La CNIL lance une enquête sur les cookies
Dans un nouveau communiqué de presse, la CNIL précise que le délai raisonnable de mise en conformité de tous les sites web et applications mobiles en France avec les dernières règles et lignes directrices portant sur l’usage des cookies ne peut dépasser le 31 mars 2021.
L’autorité incite les sites web des secteurs privé et public à faire tester leurs solutions de consentement aux cookies – ou bandeaux cookies – afin de vérifier si celles-ci sont conformes aux dernières lignes directrices de la CNIL, ainsi qu’au Règlement général sur la protection des données (RGPD).
Une grande majorité de sites web du secteur public concernée
Dans le cadre de son plan d’action, la CNIL souhaite informer un certain nombre d’organismes publics directement par courrier. Elle entend ainsi les inciter à procéder dans les plus brefs délais à un audit de leurs sites web et applications mobiles afin d’engager des actions permettant de répondre aux exigences de la CNIL en matière de cookies et de traitements de données personnelles.
La CNIL a pu constater que la grande majorité des sites web du secteur public ne respecte pas pleinement les dispositions légales relatives aux cookies.
La CNIL attire l’attention sur la nécessité d’engager au plus vite certaines actions :
- Le bandeau cookies
- Pour être valide, un bandeau cookies doit indiquer quels cookies sont utilisés par un site, quelles données sont collectées et qui collecte celles-ci. Les bandeaux qui se contentent de prévenir les utilisateurs que « Ce site utilise des cookies » ou tout autre message semblable ne sont pas conformes aux règles relatives aux cookies.
- Les utilisateurs doivent pouvoir accepter ou refuser les cookies avec le même degré de simplicité.
- La CNIL impose à tous les bandeaux cookies de prévoir un bouton « Refuser » ou « Tout refuser » en plus du bouton « Tout accepter », afin de laisser un véritable choix aux utilisateurs. La simple présence d’un bouton « Configurer » en plus du bouton « Tout accepter » n’est plus autorisée par les exigences.
Les sites web d’entreprises privées également concernés
Conjointement aux actions entreprises auprès du secteur public, la CNIL a également mis en place un observatoire visant à analyser les pratiques en matière de cookies des 1 000 sites privés à plus forte audience en France.
Cet observatoire vérifiera périodiquement si les sites web en question déposent des cookies sur les appareils (ordinateurs, téléphones) des utilisateurs avant d’obtenir un consentement valide.
La CNIL sensibilisera ces sites aux risques encourus en cas de non-respect des lignes directrices.
L’Autorité française de protection des données rappelle aux secteurs privé et public qu’ils sont tenus de respecter les exigences imposées par le RGPD en matière d’obtention d’un consentement valide des cookies.
Les lignes directrices modificatives portant sur l’usage des cookies ont été adoptées le 1er octobre 2020, et le délai de grâce – fixé à six mois – arrive à échéance le 31 mars 2021.
Comment se conformer aux exigences avant le 31 mars 2021 ?
En premier lieu, la CNIL incite tous les sites français à réaliser un audit des cookies et du consentement sur leur site web.
Il existe de nombreuses façons de procéder, mais si vous voulez que celle-ci ait une valeur quelconque, nous vous recommandons de procéder à un audit approfondi et personnalisé de votre site web.
Nous pouvons nous en charger pour vous. Sans condition.
Contrôle gratuit de la conformité des cookies par Cookie Information
En second lieu, parcourez une liste de contrôle pour voir si vous pouvez améliorer votre solution actuelle afin qu’elle réponde aux exigences.
Liste de contrôle pour la collecte
de consentements valides des cookies
- Votre site Internet dispose-t-il d’un bandeau cookies ?
- Celui-ci offre-t-il aux utilisateurs la possibilité de refuser les cookies et de les accepter avec le même degré de simplicité ?
- L’utilisateur peut-il obtenir des informations sur les cookies que vous utilisez, sur les données que les cookies collectent, ainsi que sur la personne qui récolte les données ?
- Votre solution de consentement / bandeau cookies stocke-t-il les consentements des utilisateurs, vous permettant ainsi de rendre compte de votre consentement auprès de la CNIL ?
Si vous pouvez répondre OUI à toutes ces questions, vous êtes sans doute en conformité. Sinon, laissez-nous vous aider.
La conformité des cookies ne requiert pas forcément un budget ou des efforts considérables.
Prendre rendez-vous
Si vous ne savez pas par où commencer ou si votre solution nécessite des besoins particuliers, vous pouvez toujours prévoir un entretien avec nos experts en conformité afin d’identifier le service le plus adapté à votre site web.
Vous pouvez également tester notre solution professionnelle de consentement des cookies pour sites web et applications. Vous bénéficiez gratuitement d’un accès COMPLET pendant 30 jours.
Démarrez votre essai gratuit
Aucune carte de crédit requise