Ces derniers temps, certains ont bien fait parler d’eux, ce sont les cookies. Couplée avec le RGPD, la proposition d’évolution qui encadre les cookies tend à renforcer la directive e-privacy, déjà en place depuis 2002. L’objectif est de soutenir le nouveau droit de la protection des données au sein de l’UE, en renforçant le devoir d’information et de consentement des internautes.

 

Que sont les cookies ?

On sait qu’ils sont à peu près partout lorsqu’on navigue sur le Web, informés que nous sommes, à chaque nouveau site visité, qu’ils sont bien là et utilisés à certaines fins un peu vaporeuses… mais ça c’était avant ! Nous verrons bien entendu ci-après ce qui a changé.

Mais en préambule, vous qui les voyez partout, savez-vous exactement ce qu’est un cookie ?

 

 

En fait, il ne s’agit que d’un simple fichier texte, déposé par votre navigateur sur votre ordinateur. Ces petits morceaux de données enregistrés sur votre disque dur gardent en mémoire votre activité lorsque vous naviguez sur un site Web. « Tracés » vous dites ?

S’ils portent tous le même nom générique, les cookies n’ont pas tous la même finalité et ne sont donc pas tous logés à la même enseigne.

>> À lire aussi – Prochaine étape, le ePrivacy

 

Les cookies, vous les voulez avec ou sans consentement ?

C’est la finalité qui détermine le caractère obligatoire du consentement ou non.

Il y a d’une part les cookies « techniques », nécessaires au bon fonctionnement du service livré et qui ne portent pas atteinte à la vie privée :

  • Les cookies d’identifiants de session
  • Les cookies de session créés par un lecteur multimédia
  • Les cookies d’authentification
  • Les cookies de panier achat sur un site de e-commerce
  • Les cookies de session d’équilibrage de charge (une technique de distribution de travail entre plusieurs serveurs)
  • Les cookies d’analyse de mesure d’audience (Analytics)
  • Les cookies persistants de personnalisation de l’interface utilisateur

Ceux-là sont exempts de consentement. Et puis il y a les autres, ceux qui impactent réellement la vie privée, et qui sont soumis à l’approbation de l’internaute pour chaque traitement effectué :

  • Les cookies relatifs à la publicité
  • Les cookies des réseaux sociaux générés par les boutons de partage qui impliquent la collecte de données personnelles
  • Certains cookies de mesure d’audience

Dans ces cas précis, tant que l’internaute n’a pas donné son consentement, les cookies ne peuvent ni être déposés ni lus.

Dans un cas comme dans l’autre voici les obligations légales qui s’imposent :

  • Informer les visiteurs de la finalité des cookies
  • Obtenir le consentement de l’utilisateur quand cela est nécessaire
  • Fournir un moyen de refuser le cookie : vous devez laisser au visiteur la possibilité de s’opposer aux cookies à tout moment
  • Proposer un renvoi vers des outils d’opposition au traçage ou un lien vers les paramètres du navigateur

Bon à savoir : la durée de validité du consentement n’excède pas 13 mois. Il n’est pas non plus possible de bloquer l’intégralité des cookies car comme nous l’avons vu, certains sont techniquement nécessaires.

 

Des solutions pour les uns et pour les autres

Aujourd’hui, l’internaute doit pouvoir avoir le choix dans le paramétrage, soit :

  • Accepter tous les cookies
  • Accepter quelques cookies
  • Refuser tous les cookies (dans la limite du techniquement possible)

Selon le choix de l’internaute, l’administrateur du site a plusieurs solutions :

  • Proposer 2 types de navigations : une navigation avec acceptation des cookies, une navigation sans consentement
  • Refuser la navigation en cas de cookies non acceptés
  • Proposer plusieurs niveaux d’acceptation pour chaque type de traitement, en laissant toujours la possibilité de changer d’avis ultérieurement

Pour résumer, actuellement :

  • Les cookies dont on ne peut se passer pour la bonne livraison d’un service sont tolérés
  • Certains cookies Analytics sont acceptés dans la mesure où ils traitent de l’activité du site
  • Les cookies publicitaires pourraient être bannis à terme

 

 

Anne, Responsable Marketing chez Apsynet

 

Newsletter

Categories: RGPD