Cookies

Dépôt de cookies : êtes-vous conforme ?

Amélie Cembalo, Fondatrice, le 1/2/2023

Image de l'article : Dépôt de cookies : êtes-vous conforme ?

Vous n'êtes sans doute pas sans le savoir : des lignes directrices relatives aux cookies sont entrées en vigueur le 31 mars 2021, accompagnées de recommandations concernant le format que les bandeaux et gestionnaires de cookies devaient revêtir afin d’être conformes. 

Mais 2 ans plus tard cette entrée en vigueur, votre site internet est-il conforme en matière de dépôt de traceurs ?

Voici ce que vous devez savoir et vérifier : 

1. Concernant votre bandeau cookies 

Afin que votre bandeau cookies soit conforme aux lignes directrices de la CNIL, il vous faudra vous assurer : 

  • D’indiquer les finalités des cookies pouvant être déposés sur le terminal de votre utilisateur(trice),        
     
  • D’indiquer l’identité des sociétés éditant ces traceurs (pouvant en pratique être matérialisé par un lien renvoyant vers une liste pdf ou vers la Politique de gestion des cookies lisant ces entités), et surtout   
     
  • De laisser la possibilité à vos utilisateurs(trices) d’accepter le dépôt de l’ensemble des cookies optionnels, de refuser le dépôt de l’ensemble des cookies optionnels ou de paramétrer leurs choix. 

La CNIL recommande également d’indiquer sur ce premier niveau d’information la durée pendant laquelle le choix de l’utilisateur(trice) en matière de dépôt de cookies sera conservé. 

A titre d’illustration, nous vous proposons de trouver ci-dessous le modèle de bandeau cookies proposé par la CNIL 

bandeau cookie 1

2. Concernant votre gestionnaire de cookies

Comme indiqué précédemment, il faudra vous assurer de la possibilité pour vos utilisateurs(trices) de pouvoir gérer leurs préférences en matière de dépôt de traceurs. Ce deuxième niveau d'information s'appelle le gestionnaire de cookies. 

Ce gestionnaire devra être disponible depuis votre bandeau cookies mais devra également être accessible à tout moment par vos utilisateurs(trices) afin qu’ils(elles) puissent modifier leurs préférences en matière de dépôt de traceurs (par exemple, via un onglet en pied de page de votre site internet). 

Votre gestionnaire de cookies devra contenir 

  • Le détail précis des finalités des cookies pouvant être déposés sur le terminal de l’utilisateur(trice) ;
     
  • Un lien de renvoi vers la liste des responsables de traitement pouvant déposer des cookies via votre site internet ;         
     
  • La possibilité pour l'utilisateur(trice) de paramétrer ses préférences en matière de dépôt de traceurs cookie par cookie ou par finalité

A titre d’illustration, nous vous prions de trouver ci-dessous le modèle de gestionnaire de préférences proposé par la CNIL :

bandeau cookie 2
 

3. Concernant l'information des personnes concernées 

En complément de ce bandeau et ce gestionnaire de cookies, il faudra vous assurer que votre site internet met à disposition des utilisateurs(trices) une information claire, concise et transparente concernant le traitement de leurs données dans le cadre de l'utilisation de ce traceurs. 

Si un article “Cookies” peut être ajouté au sein de votre Politique de confidentialité, nous vous recommandons de vous doter d'une Politique de Gestion de Cookies afin de ne pas noyer l'information pour les personnes concernées. 
 

Quelques remarques générales 

  • L'utilisateur(trice) doit avoir connaissance de l'ensemble des responsables de traitement (y compris conjoint) avant de donner son consentement ou son refus au dépôt des traceurs optionnels. 
  • Nous vous recommandons de conserver le choix exprimés par l'utilisateur(trice) pendant une durée de 6 mois. Cela veut donc dire que si l'utilisateur(trice) refuse le dépôt d'un traceur de mesure d'audience à sa première navigation sur votre site, vous ne devrez pas lui redemander si il(elle) souhaite ce dépôt à chaque nouvelle connexion ou navigation… on arrête donc cette pratique ! Passé ce délai, il vous faudra de nouveau recueillir le consentement ou le refus de la personne concernée.
  • Nous vous recommandons de conserver une preuve de ce recueil de consentement ou de refus de dépôt de traceur de votre utilisateur(trice). Cela peut prendre diverses formes comme une capture d'écran horodatée ou encore l'utilisation d'une solution externe vous proposant de conserver ces informations de manière fiable, sécurisée et horodatée.
  • Et enfin, bien entendu : ne déposez pas de traceurs optionnels sur le terminal de votre utilisateur(trice) sans avoir obtenu son consentement préalable !