Depuis décembre 2013, selon directive européenne, transposée au droit français par la CNIL (Commission Nationale Informatique et Libertés), les internautes doivent être avertis de la présence de cookies trackers, de leur objectif, conditions de stockage, …
Il vous faut également alerter les internautes sur la façon de les bloquer, et obtenir le consentement préalable à leur usage (valable pour une période de 13 mois).
L’objectif? Garantir un meilleur respect de la vie privée.
Les bandeaux d’information relatifs aux cookies sont présents à cet effet, depuis quelques années vous les avez-vu fleurir un peu partout.
Un simple fichier texte de petite taille créé par votre navigateur web et stocké sur votre terminal.
Il contient un ensemble d’informations propre à l’internaute, ce peut-être par exemple ses préférences en terme d’affichage (résolution d’écran, navigateur web, …), des statistiques de visite (Google Analytics, …).
Ces fichiers sont présents sur votre ordinateur jusqu’à une date d’expiration ou jusqu’au moment où vous les supprimez (ils sont persistants même en cas d’arrêt / redémarrage du terminal).
Bien que n’étant pas des virus ou logiciels espions, les cookies peuvent être mal utilisés par les webmasters (stockage de données confidentielles – mots de passe, …) et représenter des failles de sécurité.
Obtenir le consentement de l’internaute
Je dois informer l’internaute et obtenir son consentement lorsque mes cookies sont liés à :
- des opérations publicitaires (AdSense, …)
- des fonctionnalités de partage sur les réseaux sociaux (Facebook, Twitter, …)
- la mesure d’audience / statistiques de visite (Google Analytics, Facebook Pixel, …)
- …
Exemple de bandeaux d’informations :
En poursuivant votre navigation sur mon site, vous acceptez l’utilisation de cookies ou autres trackers nécessaires à l’analyse d’audience.
Cliquez ici pour en savoir plus et paramétrer l’usage des cookies et trackers.
A noter qu’un simple bandeau d’information comme celui-ci n’est pas suffisant pour assurer la bonne conformité de votre site web.
Un lien vers une page d’information relative à l’usage des cookies et aux possibilités de les désactiver doit également être mise en place (Politique de confidentialité).
De plus il ne doit pas y avoir pré-chargement des scripts liés aux cookies sans consentement préalable.
La CNIL a débuté son contrôle depuis octobre 2014.
Une durée de 9 mois a été concédée aux éditeurs de contenus afin d’entrer en conformité, passé ce délais les premières sanctions pouvaient s’appliquer.
Les mesures de contrôle se sont par la suite étendues notamment par des inspections à distance et la possibilité d’effectuer des mises en demeure.
Les sanctions peuvent aller de 150 000€ à 300 000€ en cas de manquement réitéré à la législation.