Suite aux recommandations de la CNIL, la directive « ePrivacy » vient compléter le RGPD et impose depuis le 28 mars 2021 aux organismes privés et publics propriétaires d’un site internet de nouvelles restrictions concernant les cookies et traceurs déposés et lus lors de la navigation des internautes.
En effet, depuis mai 2021, la CNIL a lancé une première salve de mise en demeures à l’encontre de près de 90 établissements que ne respectaient pas les nouvelles directives. Même si ces actions ciblaient pour le moment uniquement quelques organismes privés et publics nationaux ou internationaux, la directive ePrivacy concerne tous les acteurs économiques peu importe leur taille et leur secteur d’activité. En cas de manquement, les contrevenants se verront infligés par la CNIL une amende pouvant atteindre 2% du chiffre d’affaires.
Le « Cookie » est un fichier enregistré par le navigateur de l’internaute (Safari, Chrome, Firefox…etc.) lors de la visite d’un site internet. Ce fichier est supposé améliorer l’expérience de l’internaute lors de ses futures visites : choix de la langue, pages consultées, contenu du panier e-commerce…
Le Cookie a également quelques vertus pour le propriétaire du site internet. Il permet par exemple de mesurer finement l’audience, c’est-à-dire la fréquentation du site internet (visites, rebonds, temps passé sur chaque page…etc.). Ils jouent en outre un rôle prépondérant pour le fonctionnement de la publicité ciblée en sauvegardant les pages et les produits consultés sur d’autres sites partenaires.
On comprend assez bien que les Cookies contiennent quantité de données à caractère personnel. La directive ePrivacy vient donc encadrer la collecte de ces données personnelle sous forme de cookie en complément du RGPD. Ainsi, la directive impose dorénavant les règles fondamentales suivantes :
Informer : le site internet doit informer de manière claire à quoi vont servir les cookies (assurer le bon fonctionnement du site internet, exécuter des fonctionnalités de partage sur les réseaux sociaux, mesurer l’audience, proposer de la publicité ciblée…) et ce, avant leur acceptation.
Permettre de refuser : aussi simplement qu’il est possible d’accepter la collecte des cookies.
Le consentement doit pouvoir être retiré simplement et à tout moment aussi facilement qu’il a été donné en premier lieu.
Le propriétaire du site internet doit être en mesurer de prouver qu’il a recueilli le consentement de l’internaute (mise sous séquestre avec horodatage).
Si lors de la consultation de votre site internet, vous vous trouvez dans l’une des situations suivantes, cela signifie que vous n’êtes pas en conformité (liste non-exhaustive) :
La manière la plus simple et la plus efficace consiste à mettre en place un système de gestion du consentement (aussi appelé CMP pour « Consent Management Platform).
Pour les internautes, il se matérialise sous la forme d’un bandeau constamment affiché sur toutes les pages web pendant la navigation. Celui-ci doit adopter les comportements suivants :
Lors de la première connexion (faire un test en navigation privée ou sous un autre terminal) et des connexions suivantes, le bandeau doit informer de la collecte des Cookies et permettre de refuser aussi facilement leur collecte qu’il est possible de l’accepter. A noter que si l’internaute ferme ou ignore la boite de dialogue / le bandeau alors cela doit être considéré comme un refus.
Les CMP permettent également une gestion personnalisable du consentement par type de cookie ainsi que l’explication de la finalité de ces derniers. Cette boite de dialogue affiche également un extrait de la politique de confidentialité.
Enfin, la politique de confidentialité et de la finalité du traitement réservée aux cookies ainsi qu’aux données personnelle doit être consultable de l’internaute. Par convention, elle est généralement accessible depuis un lien dans le footer du site internet.
De nombreuses entreprises ont recours aux cookies pour atteindre leurs clients par le biais de publicités ciblées ou encore mesure la fréquentation de leur site internet. La directive ePrivacy pourra donc signifier une réduction importante de la quantité de données collectée sur les internautes.
Outre les conséquences pécuniaires en cas de manquement, il est donc primordial pour les entreprises de revoir leurs stratégies marketing et de se tourner vers d’autres canaux d’acquisition de client et/ou créer des formats publicitaires plus originaux.
Notre agence web à Champs-sur-Marne, éditeur de site internet, peut vous accompagner dans la mise en application du RGPD ainsi que de la nouvelle directive ePrivacy. Nous pouvons également vous proposer de nombreuses solutions digitales et prestations d’identité visuelle créatives pour vous permettre d’atteindre votre audience.
Ressources bibliographiques :
Vous souhaitez vous démarquer de la concurrence, présenter votre savoir-faire, développer votre chiffre d’affaire avec des solutions innovantes ?
Notre agence vous accompagne pour tous vos projets de communication WEB:
