COOKIES : QUELLES SONT LES NOUVELLES OBLIGATIONS DEPUIS LE 1er AVRIL 2021 ?
Dernière mise à jour : 16 août 2021
COOKIES : DE QUOI S'AGIT-IL ?
Selon la définition de la CNIL, un cookie est un "petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone, liseuse numérique, console de jeux vidéos connectée à Internet, etc.)."
Aujourd'hui, la très grande majorité des sites internet ont recours à des cookies pour différentes raisons:
la fourniture des services du site internet ;
le suivi du parcours de l'internaute ;
les mesures de performance du site à des fins statistiques (nombre de visiteurs, etc.).
Voici les principaux types de cookies qui existent :
Les cookies de session créés par un lecteur multimédia
Les cookies d’authentification
Les cookies relatifs à la publicité
Les cookies des réseaux sociaux générés par les boutons de partage et entraînent la collecte de données personnelles
Les cookies de panier achat sur un site de e-commerce
Les cookies d’identifiants de session
Les cookies de session d’équilibrage de charge
Les cookies d’analyse de mesure d’audience
Les cookies persistants de personnalisation de l’interface utilisateur
PUIS-JE UTILISER DES COOKIES SUR MON SITE INTERNET ?
L'utilisation de cookies est autorisée, mais il est nécessaire pour certains d'entre eux de recueillir le consentement de manière "spécifique, éclairé, univoque et libre" de l'utilisateur.
Il est distingué deux types de cookies :
Les cookies nécessaire à la fourniture des services demandés par l'utilisateur : le consentement de l'utilisateur n'est pas nécessaire.
Il est toutefois nécessaire d'identifier ces cookies et de les faire figurer dans la politique de confidentialité accessible en ligne sur le site internet.
Les autres cookies tels que ceux en lien avec de la publicité, les réseaux sociaux : le consentement de l'utilisateur doit être obligatoirement recueilli.
COMMENT RECUEILLIR LE CONSENTEMENT DE L'UTILISATEUR ?
Auparavant, le fait d'afficher une bannière informative sur la présence de cookies était considéré comme suffisant.
Désormais, ce n'est plus le cas et il est indispensable de recueillir le consentement avec un accord express de l'utilisateur pour chaque finalité de cookie.
Le recueil du consentement se fait via l'apparition d'une bannière contenant différentes cases à cocher.
Les informations suivantes doivent être fournies à l'utilisateur pour que le consentement soit valide:
l’identité du ou des responsables de traitement des opérations ;
la finalité des opérations ;
la manière d’accepter ou de refuser les traceurs ;
les conséquences qui s’attachent à un refus ou une acceptation des traceurs ;
l’existence du droit de retirer son consentement.
Un exemple est proposé par la CNIL:
QUELLES SONT LES SANCTIONS EN CAS DE NON RESPECT DE LA REGLEMENTATION EN MATIERE DE COOKIES ?
Désormais, la CNIL est compétente pour contrôler et sanctionner les cookies déposés par les sociétés sur les ordinateurs des utilisateurs résidant en France.
Celle-ci peut prononcer des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, en fonction de la gravité des faits reprochés.
Dans une délibération récente, la CNIL a prononcé une sanction de 35 millions d'euros à l'encontre d'AMAZON pour avoir déposé des cookies publicitaires sur les ordinateurs d’utilisateurs à partir du site amazon.fr sans consentement préalable et sans information satisfaisante.