
11 Janvier 2021
Dans ce troisième et dernier volet sur le RGPD, nous allons parler des cookies et des traceurs, et partager notre constat que l'immense majorité des sites ne respecte pas la réglementation et les recommandations en vigueur.
En effet: "refuser" doit être aussi simple que d'accepter et ne doit pas nécessiter de clics supplémentaires, l'acceptation doit se faire préalablement à la lecture ou au dépôt des cookies, pouvoir modifier son choix à tout moment, etc. Ces exemples sont autant d'actions qui ne sont pas systématiquement présentes ou correctement implémentées.
Pour en savoir plus, nous vous proposons un tour d'horizon du sujet, afin que vous soyez le plus éclairé possible face à ce consentement que vous donnez.
Les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs (en effet certains traceurs decrit apres sont dispensés du recueil de ce consentement).
D'apres la directive ePrivacy, le cadre de la directive 2002/58/CE de 2009 et les articles 4.11 et 7 du RGPD :
Sans trop rentrer dans le détail des définitions techniques du cookie ou du traceur, voici tout de même les principales définitions que l'on trouve pour définir ces 2 termes :
Elle concerne tous les responsables de traitement déposant des traceurs.
Dans le cas de cookies ou traceurs fournis par un service tiers, le responsable et le tiers sont conjointement responsables du dépôt du traceurs et de la finalité de traitement des informations récoltées.
Cette loi s'applique :
Tous les cookies ou traceurs n’ayant pas pour finalité exclusive de : "permettre ou faciliter une communication par voie électronique" ou n’étant pas strictement nécessaire à la "fourniture d'un service de communication en ligne" à la demande expresse de l'utilisateur nécessitent le consentement préalable de l’internaute.
Les traceurs suivants ne sont pas concernés :
Le consentement doit se manifester par une action positive de la personne préalablement informée. Il peut accepter/refuser ou modifier son consentement à tout moment et avec le même degré de simplicité.
Chaque responsable du traitement d’une information doit être en mesure de prouver qu’il a bien reçu un consentement. Les moyens suivants sont proposés :
Afin d'aider à la compréhension, la CNIL met à disposition cette vidéo. Pour les plus avertis vous remarquerez que celle-ci est fournie par un service youtube-nocookie. Bonne lecture !
La majorité des sites propose aujourd'hui un système de gestion de cookies ce qui est un bon point, malheureusement intentionnellement ou non ceux-ci sont rarement complets ou correctement codés.
Il reste donc pour la protection des données personnelles pas mal de chemin à parcourir pour les éditeurs de sites, de logiciels ou de services digitaux.
Nous espérons que cette suite d'articles vous aura sensibilisé et permis d'avoir un regard éclairé sur la réglementation et la protection de vos données personnelles.
Autres articles sur le même thème :