Le 1er oct 2020 la Cnil a publié la modification de ses lignes directrices et de ses recommandations en matière de cookies. Nous vous résumons ici le contenu des lignes directrices actuelles :
Sur le consentement :
-
la simple poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement de l’internaute ;
-
les personnes doivent consentir au dépôt de traceurs par un acte positif clair (comme le fait de cliquer sur « j’accepte » dans une bannière cookie). Si elles ne le font pas, aucun traceur non essentiel au fonctionnement du service ne pourra être déposé sur leur appareil.
-
Les utilisateurs devront être en mesure de retirer leur consentement, facilement, et à tout moment.
-
Refuser les traceurs doit être aussi aisé que de les accepter.
Sur le droit à l’information des personnes :
-
elles doivent clairement être informées des finalités des traceurs avant de consentir, ainsi que des conséquences qui s’attachent à une acceptation ou un refus de traceurs ;
-
elles doivent également être informées de l’identité de tous les acteurs utilisant des traceurs soumis au consentement.
Les organismes exploitant des traceurs doivent être en mesure de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur.
Nous vous invitons donc à vous assurer que vos bannières cookies permettent bien cela et à retirer la classique mais illégale :
‘’En poursuivant votre navigation sur ce site vous acceptez le dépôt de cookies… ‘’
Et tant qu’à faire :
- Pensez au responsive de votre cookie wall, un utilisateur a le droit de refuser vos cookies et avoir accès à votre contenu, même sur mobile. Trop de sites ne font pas attention à cela et ruinent l’expérience de leurs visiteur comme cela.
- Essayez des solutions ou des bandeaux de cookies lisibles et intelligibles, le droit à l’information des utilisateurs n’est pas obligé de passer par un discours juridique ennuyeux, on peut s’amuser avec (cf : mon formulaire d’inscription à la newsletter)
Rassurez-vous certains traceurs sont exemptes du recueil de consentement :
-
les traceurs destinés à l’authentification auprès d’un service;
-
les traceurs destinés à garder en mémoire le contenu d’un panier d’achat sur un site marchand;
-
les traceurs visant à générer des statistiques de fréquentation;
-
les traceurs permettant aux sites payants de limiter l’accès gratuit à un échantillon de contenu demandé par les utilisateurs.
Les acteurs disposent de 6 mois pour se mettre en conformité – soit jusqu’à fin mars 2021
La Cnil a par ailleurs publié une FAQ pour répondre à la plupart des questions :
Cela n’empêchera pas la CNIL de continuer à sanctionner les manquements relatifs aux cookies antérieurs au RGPD…
(cf : Recommandation du 5 décembre 2013 https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000028380230/ )