Les enjeux de protection des données
Lorsque les internautes parcourent le web ou utilisent des applications mobiles, ils sont de plus en plus suivis par différents acteurs tels que les éditeurs de service, les régies publicitaires ou les réseaux sociaux. Ces acteurs analysent leur navigation, leurs déplacements et leurs habitudes de consultation ou de consommation pour leur proposer des publicités ciblées ou des services personnalisés. Ce suivi est réalisé grâce à des outils techniques appelés “traceurs”, parmi lesquels se trouvent les cookies.
Comprendre les cookies et les traceurs
Les traceurs peuvent être déposés ou lus lors de la consultation d’un site web, d’une application mobile ou de l’utilisation d’un logiciel. Le terme “traceur” peut regrouper plusieurs technologies telles que les cookies, les variables HTTP, les cookies flash ou l’accès aux informations du terminal via des API. Cette notion englobe également les identifiants générés par un logiciel ou un système d’exploitation.
La loi s’applique à tous les types de terminaux, qu’il s’agisse d’ordinateurs, de smartphones, de tablettes numériques ou de consoles de jeux vidéo connectées à Internet.
Les différentes catégories de traceurs
Selon la législation, il existe deux catégories de traceurs :
Les traceurs exemptés de consentement : Ce sont des traceurs indispensables à la fourniture d’un service de communication en ligne demandé par l’utilisateur ou ceux qui facilitent la transmission de la communication par voie électronique. Ils ne nécessitent pas de consentement de la part des internautes, mais il est recommandé de les informer de leur utilisation et de leur rappeler qu’ils peuvent les bloquer via les paramètres de leur navigateur. Certains traitements de données personnelles associés à ces traceurs restent soumis aux principes du RGPD.
Les traceurs nécessitant le consentement préalable : Il s’agit des traceurs liés à l’affichage de publicités personnalisées ou non (lorsque des traceurs sont utilisés pour mesurer l’audience de la publicité). Ils sont soumis à l’obtention d’un consentement de la part des utilisateurs. En cas de refus de l’utilisateur, ces traceurs ne peuvent pas être déposés ou lus sur son terminal.
Recueillir un consentement valide
Pour obtenir un consentement valide, il est nécessaire de suivre quelques étapes :
Informer l’utilisateur : L’information doit contenir l’ensemble des finalités d’utilisation des traceurs. Il est recommandé de fournir une brève présentation des objectifs poursuivis par les traceurs et de proposer une description plus détaillée par la suite. Il est également important de mettre à disposition des utilisateurs une liste des responsables des traitements de données.
Obtenir un consentement clair : Le silence de l’utilisateur ne doit plus être interprété comme un consentement. Il est préférable d’utiliser des cases à cocher qui sont décochées par défaut pour une meilleure compréhension de la demande de consentement.
Permettre un choix par finalité : Il est recommandé de laisser à l’utilisateur la possibilité de donner son consentement de manière indépendante pour chaque finalité.
Faciliter la révocation du consentement : L’utilisateur doit avoir la possibilité de retirer son consentement à tout moment.
Se mettre en conformité
La CNIL propose un exemple de bandeau permettant de recueillir un consentement valide de l’utilisateur. Cet exemple est basé sur les recommandations de la CNIL et vise à aider les professionnels dans leur démarche de mise en conformité. D’autres méthodes peuvent également être utilisées, tant qu’elles permettent d’obtenir un consentement conforme à la réglementation en vigueur.
Exemple de bandeau :
(Visual from original post)
Dans la mesure où le consentement doit résulter d’un acte univoque, toute action autre que celle permettant explicitement d’accepter doit être considérée comme un refus.
En respectant ces recommandations, vous pourrez mettre votre site web en conformité et assurer la protection des données des utilisateurs.