La Commission Nationale de l’Informatique et des Libertés (CNIL) vient de publier de nouvelles lignes directrices et recommendations sur l’utilisation de cookies et autres traceurs en ligne.

Qu’est ce qui change et comment se mettre en règle ?

Vous devez obtenir un consentement valide de vos utilisateurs avant de placer des cookies non essentiels sur leur appareil.

La simple poursuite de la navigation sur votre site n’est pas une expression valide du consentement de l’utilisateur. En effet, les personnes doivent consentir au dépôt de cookies par un acte positif (p.ex. cliquer sur “accepter” dans une bannière cookie). De ce fait, les cookies non essentiels au fonctionnement du service ne peuvent être déposés qu’une fois le consentement obtenu.

Il est aussi obligatoire que vos utilisateurs puissent être en mesure de retirer leur consentement à tout moment.  Ils doivent aussi pouvoir refuser tous les cookies aussi facilement que de les accepter. Vous devez donc mettre un bouton “refuser” au même niveau que le bouton “accepter” sur votre bannière de consentement.

Vous devez fournir des nouvelles informations obligatoires à vos utilisateurs dans votre politique de cookies.

Vous devez clairement informer les personnes de la finalité de chaque cookie avant qu’elles puissent donner leur consentement. Aussi, vous devez indiquer les conséquences qui s’attachent au refus et à l’acceptation des cookies. Il est aussi obligatoire de lister l’identité de tous les acteurs utilisant les cookies soumis au consentement de l’utilisateur.

Les organismes exploitant les cookies et autres traceurs doivent aussi être en mesure de fournir à tout moment la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur.

Quel est le délai pour être en règle ?

La CNIL estime que le délai de mise en conformité aux nouvelles règles ne devra pas dépasser six mois, soit au plus tard fin mars 2021. La CNIL invite tous les acteurs concernés à s’assurer de la conformité de leurs pratiques aux exigences du RGPD et de la directive ePrivacy.

Pour plus d’information, veuillez consulter le site de la CNIL.

 

N’attendez pas la dernière minute pour vous mettre en conformité, découvrez nos solutions ou contactez-nous.