La Commission nationale de l’informatique et des libertés (CNIL) a revu ses directives en matière de cookies le 1er octobre 2020. Les directives correspondent maintenant aux directives du comité européen de la protection des données publiées en mai 2020.
Lien : le comité européen de la protection des données publie des directives en matière de cookies
Voici les principales modifications effectuées :
- Tout mouvement de défilement ou de balayage n’est désormais plus considéré comme un consentement.
- Les utilisateurs doivent donner activement leur consentement en cliquant sur « j’accepte ».
- Les utilisateurs doivent être en mesure de refuser les cookies.
- Tous les consentements des utilisateurs doivent être stockés pour la documentation.
Principales exigences en matière de cookies de la CNIL
Les règles concernant les cookies et le consentement précisées par la CNIL dans les présentes directives marquent un tournant pour le secteur de la publicité en ligne et les internautes.
Les entreprises et sites Internet utilisant des cookies obtiendront une période de grâce de 6 mois (à la fin du mois de mars 2021) pour se conformer aux nouvelles normes concernant la collecte de consentements valides.
Les modifications appliquées aux bannières de cookies permettront aux utilisateurs de bénéficier d’un meilleur contrôle de leur confidentialité.
Révisions de la CNIL concernant les cookies et le consentement :
- Concernant le consentement des utilisateurs
- L’usage continu seul (défilement et balayage) d’une page Internet n’est plus considéré comme une expression valide du consentement.
- Les utilisateurs doivent activement consentir à l’utilisation des cookies de suivi sur un site Internet en cliquant sur le bouton « j’accepte » dans la fenêtre contextuelle de cookies. Si l’utilisateur ne clique pas sur ce bouton, aucun cookie, à l’exception des cookies techniquement nécessaires, ne peut être installé sur le site Internet.
- Concernant la révocation du consentement
- Toutes les bannières et politiques en matière de cookies doivent permettre aux utilisateurs de changer ou de révoquer facilement et à tout moment leur consentement aux cookies.
- Concernant le refus des cookies
- Le consentement peut uniquement être donné par une action affirmative et claire (en cliquant sur le bouton « j’accepte »). Toutefois, le refus des cookies doit être aussi simple que le consentement à ces derniers (en permettant à l’utilisateur de cliquer sur le bouton « je refuse » sur la bannière).
- Informations relatives aux cookies et aux données qu’ils collectent
- Les utilisateurs doivent être clairement informés des usages de chaque cookie de suivi avant de donner leur consentement.
- Les utilisateurs doivent également être clairement informés de l’identité des services (tierces parties) utilisant des cookies sur le site Internet.
- Les entreprises et organisations utilisant des cookies nécessitant un consentement doivent à tout moment être capables de documenter chaque consentement d’utilisateur. Ce consentement doit être donné librement et en parfaite connaissance de cause.
Recommandations de la CNIL
Outre les exigences obligatoires, la CNIL recommande également aux entreprises et sites Internet français de :
- Inclure un bouton « tout refuser » ou « tout décliner » dans la fenêtre contextuelle de cookies.
- Sauvegarder les consentements des utilisateurs pendant une période donnée (ainsi que les refus de consentement aux cookies) pour éviter de demander le consentement à chaque visite sur le site.
- Collecter les consentements valides pour l’utilisation des cookies de suivi. Les cookies de suivi observent le comportement des utilisateurs sur différents sites Internet.
FAQ de la CNIL concernant les cookies et le consentement
Nous avons répondu aux questions les plus fréquentes concernant les directives en matière de cookies de la CNIL.
Les dernières modifications ont été implémentées.
- Est-il nécessaire de permettre aux utilisateurs de site Internet de refuser les cookies ?
- Oui ! Tous les sites Internet utilisant des cookies qui ne sont pas techniquement nécessaires doivent donner la possibilité à leurs utilisateurs de refuser les cookies. La CNIL précise désormais que le refus doit être aussi simple que l’approbation de l’utilisation des cookies. Par conséquent, le bouton « je refuse » doit être mis en place à côté du bouton « j’accepte » dans la fenêtre de consentement aux cookies.
- Le mouvement de défilement ou de balayage est-il considéré comme un consentement ?
- Non ! La simple utilisation d’un site Internet n’est pas considérée comme un consentement. L’utilisateur doit donner activement son consentement en cliquant sur le bouton « j’accepte ». De plus, les utilisateurs doivent également disposer d’un bouton « je refuse » afin qu’ils puissent refuser l’utilisation des cookies.
- Les utilisateurs ne peuvent-ils pas simplement refuser les cookies depuis les paramètres du navigateur ?
- Non ! Un site Internet ne peut pas seulement mettre à disposition un lien vers les paramètres du navigateur pour permettre le refus des cookies. Les utilisateurs doivent disposer d’un bouton « je refuse » sur la bannière.
- Un utilisateur peut-il changer d’avis et révoquer son consentement aux cookies ?
- Oui ! Un utilisateur est libre de changer d’avis à tout moment. La CNIL estime qu’il doit être aussi simple de révoquer son consentement que de le donner en premier lieu.
Comment se conformer aux directives en matière de cookies révisées par la CNIL
Cookie Information peut aider votre entreprise à collecter des consentements valides aux cookies et à d’autres éléments de suivis afin de respecter au mieux les directives en matière de cookies de la CNIL.
Lien : quelles sont les dispositions relatives aux cookies ?
Les avantages que vous offre la solution de consentement de Cookie Information :
Liste de contrôle pour la collecte
de consentements valides des cookies
- Blocage des cookies avant l’obtention du consentement
- Mise à disposition d’un moyen simple pour les utilisateurs de refuser les cookies
- Indication de l’utilisation de cookies aux utilisateurs
- Respect de leurs choix en matière de confidentialité
- Mise à disposition d’un moyen simple de modifier ou de révoquer le consentement
- Conservation des consentements pendant 5 ans