Les cookies, ces petits fichiers informatiques utilisés sur les sites web pour stocker temporairement des informations sur l’appareil des utilisateurs, sont soumis à des règles strictes en matière de protection de la vie privée.
En France, c’est la Commission Nationale de l’Informatique et des Libertés (CNIL↗) qui veille à ce que leur utilisation respecte la législation en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD↗).
Pour être en règle avec la CNIL en ce qui concerne l’utilisation des cookies, voici quelques points essentiels à prendre en compte :
Obtention du consentement
Avant de déposer des cookies sur l’appareil d’un utilisateur, il est impératif d’obtenir son consentement éclairé et explicite. Le consentement doit être donné de manière active, par exemple en cliquant sur un bouton spécifique dédié à l’acceptation des cookies. Vous devez donc prévoir l’affichage d’un bandeau à ce sujet lors de la première visite des internautes sur votre site. C’est à prendre en compte dans l’expérience utilisateur.
Exemple de bandeau cookies donné par la CNIL
Informations transparentes
Les utilisateurs doivent être clairement informés de l’objectif des cookies et des données qui seront collectées. Cette information doit être présentée de manière compréhensible et accessible. On distingue plusieurs types de cookies. Par exemple, ceux qui sont nécessaires à la fourniture du service (exemptés de consentement), les cookies à des fins publicitaires ou encore les cookies de partage sur les réseaux sociaux.
Gestion des cookies
Les utilisateurs doivent avoir la possibilité de gérer leurs préférences en matière de cookies. Ils doivent pouvoir refuser ou retirer leur consentement à tout moment, et ce, de manière aussi simple que celle de donner leur accord.
Dans votre démarche de conception, il faut donc que vous prévoyiez la création d’une page de gestion des cookies et l’ajout d’un moyen d’accès disponible et visible sur toutes vos pages. Par exemple, dans le pied de page du site.
Durée de conservation limitée
Les cookies ne doivent pas être conservés indéfiniment. La CNIL recommande de définir une durée de conservation appropriée pour chaque type de cookie, en fonction de son objectif.
Cookies tiers
L’utilisation de cookies tiers, notamment à des fins de publicité ciblée, doit être particulièrement transparente. Les utilisateurs doivent être informés des tiers impliqués et de la manière dont leurs données seront utilisées.
Protection des données
Les données collectées par le biais des cookies doivent être sécurisées. Il est essentiel de mettre en place des mesures de sécurité pour éviter tout accès non autorisé.
Tenir des registres
Les responsables du traitement des données doivent conserver des registres détaillés de toutes les activités liées aux cookies pour démontrer leur conformité en cas d’inspection de la CNIL. Pour en savoir plus sur ce document et consulter un modèle, veuillez consulter l’article « Registre des activités de traitement » de la CNIL↗.
En résumé, la conformité aux règles de la CNIL concernant les cookies est essentielle pour protéger la vie privée des utilisateurs. Les entreprises et les sites web doivent veiller à obtenir un consentement valable, à fournir des informations transparentes, à permettre la gestion des préférences et à garantir la sécurité des données collectées. En respectant ces directives, les entreprises peuvent offrir une expérience en ligne plus transparente et respectueuse de la vie privée de leurs utilisateurs.
Nous vous invitons à consulter le dossier thématique « Site web, cookies et autres traceurs »↗ mis à disposition par le site de la CNIL afin de vous mettre en conformité.
