Depuis le 1er avril 2021, les sites Internet doivent être en conformité avec les nouvelles règles pour les cookies et autres traceurs.
Rappels sur le RGPD et son implication sur les cookies de site web
Entré en application en mai 2018, le règlement général sur la protection des données (RGPD) encadre le traitement des données personnelles sur le territoire de l’Union européenne. Dès lors que vous collectez ou traitez des données personnelles, vous êtes concernés par le RGPD.
Les cookies sont de petits fichiers texte stockés dans l’ordinateur ou le téléphone d’un utilisateur et associés à un site web. Les finalités sont multiples comme le stockage des statuts de connexion, la mémorisation des identifiants client, l’analyse du comportement de l’utilisateur sur le site, etc.
Pour se conformer au RGPD et à la loi sur les cookies, vous devez informer les visiteurs de votre site web des cookies utilisés et obtenir leur consentement pour les enregistrer. Cet enregistrement se fait via un bandeau de cookies et vous pouvez inviter l’utilisateur à en savoir plus en consultant votre politique de confidentialité.
Une évolution nécessaire des interfaces de gestion des cookies de site Internet en 2021
Jusqu’au 31 mars 2021, un délai de mise en conformité vous était accordé. A présent, vous devez permettre aux internautes d’exercer un meilleur contrôle sur les traceurs en ligne.
Deux conséquences importantes au niveau du bandeau cookies qui permet de recueillir le choix du visiteur :
- Une information claire sur les finalités des différents traceurs ;
- L’utilisateur doit pouvoir accepter ou refuser les cookies tout aussi simplement.
Désormais, la simple poursuite de la navigation ne peut plus s’interpréter comme un consentement. La loi dit que vous devez obtenir le consentement de vos visiteurs avant de déposer des traceurs « non nécessaires » sur son appareil.
Quels sont ces cookies non nécessaires ?
- Les cookies liés à la publicité : retargeting, adsense etc.
- Les cookies de mesures d’audience et de statistiques : Google Analytics…
- Les cookies liés aux réseaux sociaux : boutons de partage sociaux…
Des contrôles réalisés par la CNIL
La CNIL entend répondre aux attentes des internautes de plus en plus sensibles aux problématiques de traçage sur internet.
Si des manquements sont constatés à l’issue de contrôles ou de plaintes, la CNIL pourra prononcer, si nécessaire, des mises en demeure ou des sanctions publiques.
Comment mettre son site web en conformité ?
Grâce aux systèmes de gestion de contenu ou CMS du type WordPress, vous êtes autonomes pour modifier le contenu votre site web. Mais comment faire pour modifier votre bandeau de cookies et vous mettre en conformité avec le RGPD ?
Il existe des plugin ou extensions que vous pouvez paramétrer en fonction des traceurs que vous utilisez.
Pour le site Alter Création, nos développeurs web ont sélectionné Tarteaucitron.js qui respecte toutes les exigences du RGPD comme :
- Ne pas installer de traceurs (cookies) “non nécessaires” avant acceptation de l’internaute
- Donner le choix à l’internaute d’en accepter certains et d’en refuser d’autres
- La possibilité de révoquer les cookies
- La durée maximale de 13 mois
C’est un script open-source léger qui s’implémente sur un site Internet afin de donner au visiteur le choix d’accepter ou de refuser certains cookies de manière individuelle.