Cookies
Tendance - Publié le

Cookies, la CNIL leur fait la vie dure !

Temps de lecture : 6 minutes

La CNIL a publié le jeudi 18 juillet dernier des nouvelles lignes directrices concernant les cookies et autres traceurs. Le moins qu’on puisse dire, c’est qu’une nouvelle fois, un an après la mise en place du RGPD, la commission tente de sonner la fin de la récrée.

Bilan du RGPD au bout d’un an

Bilan judiciaire

Pour rappel, derrière cet acronyme se cache le Règlement Général sur la Protection des Données personnelles. Ainsi devenu obligatoire depuis le 25 mai dernier, le RGPD est loin d’être anodin. Rien qu’en France en 2018, voici quelques chiffres qui donnent à réfléchir :

  • 32% d’augmentation du nombre de plaintes déposées,
  • 318 contrôles,
  • 49 mises en demeure pour non-conformité au règlement,
  • 10 sanctions pécuniaires,
  • dont celle de Google de 50 millions d’euros.

Et ces chiffres pourraient augmenter considérablement en 2019. Au niveau Européen depuis l’entrée en vigueur du RGPD :

  • 145 000 plaintes ont été enregistrées par la Commission européenne,
  • et 400 enquêtes paneuropéennes ont été ouvertes.

Bilan ergonomique

Bon bah là, c’est la catastrophe… pour l’utilisateur, à qui on avait promis une meilleure protection de ses données personnelles, c’est ni plus ni moins que l’apparition d’une nouvelle contrainte de navigation. Et oui les pop-ins ou bandeaux d’acceptation d’usage des cookies ont fleuri bien plus que les coquelicots dans les champs de pesticides… Et c’est un doux euphémisme : ces grands placards viennent à recouvrir jusqu’à 60% de la surface de nos écrans mobiles ou desktop, pour nous décourager de refuser quoi ce soit sous peine de revoir la dite pop-in se ré-afficher un peu plus tard voire dès la page suivante ! Pour certains c’est un vrai parcours du combattant !

D’autant plus que ce bandeau vient s’ajouter aux multiples sollicitations :

  • demande d’installation de l’icone sur le bureau,
  • autorisation des notifications web,
  • autorisation de géolocalisation,
  • popin d’abonnement à une newsletter,
  • demande de désactivation d’un bloqueur de pub,
  • etc…

Et ce avant d’avoir pu juger de la pertinence de la page vis-à-vis de ce que l’on recherche… C’est d’autant plus pénible, quand on est en situation de mobilité comme en microworking. Enfin on peut se demander si un clic en plus à l’échelle d’un continent n’aurait pas un impact écologique…

Les nouvelles lignes directrices

L’article 2 du la délibération n° 2019-093 du 4 juillet 2019 annonce clairement la couleur :

Sur le constentement

(…) les traceurs nécessitant un recueil du consentement ne peuvent être utilisés en écriture ou en lecture tant que l’utilisateur n’a pas préalablement manifesté à cette fin sa volonté, de manière libre, spécifique, éclairée et univoque par une déclaration ou par un acte positif clair.

Dès lors tout consentement tacite, comme celui de “continuer à naviguer sur le site”, devient hors jeu !

(…) la personne concernée doit être en mesure de donner son consentement de façon indépendante et spécifique pour chaque finalité distincte.(…)
A ce titre, l’acceptation globale de conditions générales d’utilisation ne peut être une modalité valable de recueil du consentement, dans la mesure où celui-ci ne pourra être donné de manière distincte pour chaque finalité. (…)
(…) l’utilisation de cases pré-cochées, tout comme l’acceptation globale de conditions générales d’utilisation, ne peuvent être considérées comme un acte positif clair visant à donner son consentement.

Chaque cookie ou autre traceur doit être accepté de manière indépendante ! Ce qui ne va pas faciliter la vie des utilisateurs, vu que l’on peut interpréter ce texte comme étant la fin du bouton pourtant bien pratique car plus rapide “Tout accepter”…

Sur le refus

Toutefois la contrepartie serait de faciliter le refus des internautes, toujours dans ce même article 2 :

La Commission rappelle qu’il doit être aussi facile de refuser ou de retirer son consentement que de le donner. (…) Des solutions conviviales doivent donc être mises en œuvre pour que les personnes puissent retirer leur consentement aussi facilement qu’elles ont pu le donner.

De plus la CNIL rappelle que :

 la pratique qui consiste à bloquer l’accès à un site web ou à une application mobile pour qui ne consent pas à être suivi ( cookie walls ) n’est pas conforme au RGPD.

Sur la mesure d’audience

La CNIL, dans l’article 5 de cette délibération, reconnait qu’un éditeur peut avoir besoin de :

  • mesurer l’audience de son site web
  • tester des versions différentes afin d’optimiser ses choix éditoriaux en fonction de leurs performances
  • faire des test A/B

Mais elle rappelle aussi leur condition d’utilisation :

  • l’internaute doit être informé préalablement à l’utilisation de cookies,
  • il doit disposer de la faculté de s’y opposer,
  • la finalité du dispositif doit être limitée à
    • la mesure d’audience pour l’évaluation des contenus publiés et l’ergonomie du site ou de l’application,
    • la segmentation de l’audience du site web en cohortes (tests A/B), sans que cela ne conduise à cibler une personne unique
    • et la modification dynamique d’un site de manière globale, mais sans recouper les données à caractères personnels avec d’autres traitements, uniquement pour produire des statistiques anonymes et dédiées uniquement à ce site ou application,
  • la géolocalisation doit se limiter à la ville et l’adresse IP collectée doit être supprimée ou anonymisée,
  • la durée de vie des traceurs utilisés par ces traitements ne doivent pas excéder 13 mois,
  • et les informations collectées doivent être conservées pendant une durée de 25 mois maximum.

Usages des cookies selon artwaï

Adepte de la qualité, notre politique de confidentialité sur ce site répond toujours à ces nouveaux critères.

  • Nous n’utilisons les cookies qu’à des fins de mesures d’audience utilisant Google Analytics.
  • Le consentement ou le refus de ces cookies se fait de manière simple, en un clic quand vous arrivez sur notre site.
  • De même l’acceptation des cookies de services tiers vous est proposée au moment on vous avez besoin
  • Et enfin vous pouvez revenir sur vos choix à tout moment depuis la page Politique de confidentialité.

Toutefois, en suivant une idée abordée sur donneespersonnelles.fr (la solution 3), nous avons implémenté une solution de tracking coté serveur en cas de refus des cookies qui nous permet de suivre plusieurs critères importants à nos yeux : les pages vues, les terminaux utilisés et leurs résolutions, les navigateurs utilisés et leurs langues d’interface (NB: nous ne stockons aucune IP et nous ne la localisons pas non plus).

Ces données sont ensuite réintégrées dans notre base de données Google Analytics. Ce qui permet un suivi uniforme de notre audience. A ce jour, sur les 3 derniers mois, vous êtes 90% à refuser l’usage des cookies. Il eut été dommage de ne pas pouvoir mesurer 90% de l’audience de notre agence web rennaise. C’est le défi que nous invite à relever la CNIL et la RGPD  :

Comment être pertinent dans son analyse marketing de son trafic ;
sans être impertinent, indiscret et intrusif avec les données personnelles de ses utilisateurs ?

 

Source : lesnumeriques.com
Photo par Mollie Sivaram via Unsplash

Frédéric Pineau

Auteur : Fredéric Pineau

Frédéric Pineau a 22 ans d’expérience dans les technologies web, HTML, CSS et Javascript et est certifié Opquast au niveau Expert. En 2005, il fonde avec Nicolas Châtel et  Denis Liénard artwaï : agence de développement web à Rennes. Frédéric coordonne les équipes d’artwaï pour mettre en place un framework d’intégration web performant pour WordPress. Il accompagne de grands groupes comme Ouest-France, Le Duff, Solocal, SFR, Samsic, Orange, Cdiscount, entre autres, mais aussi de petites structures de natures diverses (PME, associations, etc)… En savoir plus.

linkedin twitter

Article précédent artwaï partenaire certifié d’Opquast

Article suivant Mr Suricate : fiabiliser le parcours utilisateur

Publié par

Directeur Technique

linkedin twitter

Partagez cet article

facebook twitter linkedin

Articles similaires

artwaï exprimons votre différence

téléphone +(33) 06 27 75 57 11

Contactez-nous par mail

538 route des Pommiers, La Pelousière, 35630 Langouët - France
© 2005-2024 artwaï - Agence Web Rennes - Mentions légales - Politique de confidentialité - Plan du site

Un coup de fil ?

Composez votre numéro de téléphone ;
par exemple : 0612314567.

La mise en relation est
automatique et gratuite !