RGPD : politique des cookies

A quoi servent les cookies ?

Lorsque vous surfez sur internet, votre navigateur dépose sur votre ordinateur des fichiers, lesquels se composent de texte. En réalité, ces fichiers sont générés par le serveur des sites que vous consultez, puis ils sont transmis à votre navigateur internet. Ces fichiers, totalement inoffensifs, sont enregistrés par votre navigateur sur votre disque dur, le serveur n’ayant pas directement accès à votre ordinateur.

Ce procédé est pratique à bien des égards. Par exemple, si vous utilisez régulièrement un même site sur lequel vous devez saisir votre identifiant et mot de passe, il vous sera demandé si vous souhaitez enregistrer ces informations. Si vous répondez par l’affirmative, un cookie sera généré avec les fameux identifiants, ce qui vous évitera de les saisir de nouveau.

Autre intérêt des cookies, lorsque vous visitez un site, les pages que vous préférez lire seront mémorisées et de cette manière le site vous proposera un contenu adapté à vos intérêts. De même, lorsque vous personnalisez un site sur lequel vous avez l’habitude de vous rendre, là encore ce sont les cookies qui vous permettent de retrouver l’affichage paramétré.

Les cookies, qui contiennent de précieuses informations sur vos centres d’intérêt, vont également permettre aux moteurs de recherche de vous proposer des publicités ciblées. Ainsi, si vous effectuez plusieurs recherches autour d’un thème en particulier, il y a fort à parier que vous verrez par la suite des publicités en rapport avec vos requêtes.

Les cookies permettent également aux éditeurs de sites internet de percevoir plusieurs informations clés telles que l’audience d’un site, le comportement des utilisateurs, (pages vues, temps passé sur chaque page, etc). Toutes ces informations peuvent être recueillies par les cookies.

Vous l’aurez compris, les cookies sont de véritables traceurs qui stockent l’ensemble des informations concernant un internaute et son comportement sur internet.

La politique des cookies régulée par le RGPD

Depuis l’entrée en vigueur du Règlement Général pour la Protection des Données (RGPD), le traitement spécifique des données web générées par des cookies s’est vu modifier. En effet, le nouveau cadre législatif européen, qui est venu modifier l’article 5(3) de la directive 2002/58/CE au profit de la directive 2009/136/CE, impose désormais deux nouveaux principes :

  1. Le consentement de l’utilisateur doit être obtenu, avant même le stockage d’informations sur son équipement. Si ces informations sont déjà stockées, alors l’utilisateur doit également autoriser l’accès à ces dernières.
  2. L’internaute peut s’opposer à la récupération de cookies.

Le consentement de l’internaute peut être outrepassé seulement si ces actions sont nécessaires à la délivrance d’un service pour lequel l’utilisateur a déjà donné son accord. En clair, tant que l’internaute n’a pas donné son accord au préalable, les cookies ne peuvent donc pas être déposés ou lus sur son terminal.

Comment utiliser des cookies en conformité avec le RGPD ?

Informer l’utilisateur quant à l’utilisation de ses cookies

Concrètement, l’internaute qui se rend sur un site utilisant des cookies doit en être clairement informé par l’apparition d’un bandeau visible, lequel doit préciser les finalités de l’ensemble des cookies. Ce bandeau doit également informer l’utilisateur du fait que la poursuite de la navigation accorde le droit à l’éditeur du site de déposer sur son terminal des cookies. Enfin, l’utilisateur doit avoir le droit de s’opposer à ces cookies en cliquant sur un lien, présent dans le bandeau.

En d’autres termes, il s’agit d’obtenir un accord implicite de l’internaute, qui est averti du fait qu’il va être “suivi” par des cookies. Ainsi, si l’utilisateur continue sa navigation sans s’opposer à ce suivi, alors il accepte de manière implicite que ses activités soient tracées.

Les éditeurs de site internet ne peuvent donc plus suivre un internaute dès son arrivée sur le site, sans que celui-ci n’en ait été averti au préalable. Le consentement de l’utilisateur ne peut être ambigu, le bandeau ne doit pas disparaître tant que l’internaute n’a pas sciemment poursuivi sa navigation :

  • En affichant une seconde page ;
  • En faisant défiler l’écran de la première page jusqu’à ce que la ligne de flottaison se trouve tout en haut de l’écran ;
  • En cliquant sur un autre élément sans que cela n’entraîne forcément le chargement d’une nouvelle page.

Laisser la possibilité à l’internaute de s’opposer

Les sites internet doivent également laisser à l’internaute la possibilité de refuser d’être suivi par des cookies. Cette option, qui doit être suffisamment lisible, doit informer l’utilisateur de manière claire sur les différents cookies et leurs finalités. Un lien peut ainsi renvoyer vers une page listant chaque cookie utilisé par le site et son utilité.

Autre obligation du RGPD, l’internaute doit pouvoir s’opposer facilement au recueil de cookies, directement depuis le site qu’il visite, en cochant ou décochant une option. S’il s’y oppose, alors l’ensemble des cookies concernés par ce site seront désactivés. Il ne suffit donc plus aux éditeurs de site internet de faire apparaître une mention expliquant comment paramétrer son navigateur pour refuser les cookies.

A noter que l’accès à la page regroupant toutes les informations sur les cookies ne vaut pas pour consentement au recueil de cookies. Si l’utilisateur se rend sur cette page lors de sa première visite, il est toujours interdit de traiter ses cookies tant qu’il ne l’a pas accepté.

0 réponses

Laisser un commentaire

Participez-vous à la discussion?
N'hésitez pas à contribuer!

Laisser un commentaire