Le 4 février 2021, l’autorité française de protection des données (la “CNIL”) a annoncé qu’elle avait envoyé des lettres et des courriels à environ 300 organisations, tant privées que publiques, pour leur rappeler les nouvelles règles de la loi sur les cookies et la nécessité d’auditer les sites et les applications pour se conformer à ces règles d’ici le 31 mars 2021.
Contexte
Le 1er octobre 2020, la CNIL a publié une version révisée de ses lignes directrices sur les cookies et les technologies similaires (les “Lignes directrices”), ses recommandations finales sur les modalités pratiques d’obtention du consentement des utilisateurs pour stocker ou lire des cookies non essentiels et des technologies similaires sur leurs appareils (les “Recommandations”) et un ensemble de questions et réponses concernant les Recommandations. La CNIL a décidé d’accorder une période de transition de six mois pour se conformer aux Lignes directrices (c’est-à-dire jusqu’au 31 mars 2021), et a annoncé qu’elle effectuerait des inspections pour faire appliquer les Lignes directrices après cette période de transition.
Gestionnaire de consentement des cookies | Faites un essai gratuit de 2 semaines
Faites un essai gratuit de 2 semaines pour nos forfaits payants ou créez un compte gratuit…
Mauvaises pratiques en matière de cookies dans le secteur public
La CNIL a constaté que la grande majorité des sites web du secteur public ne respectent toujours pas pleinement les règles relatives aux cookies telles qu’elles sont définies dans les lignes directrices. La CNIL a donc envoyé des lettres et des courriels à 200 organismes publics, leur rappelant la nécessité de remédier à cette situation sans délai. En particulier, la CNIL a attiré leur attention sur les points suivants :
- La bannière des cookies doit détailler les raisons pour lesquelles les cookies sont placés sur les appareils des utilisateurs. Des informations générales telles que “ce site utilise des cookies” ou “les cookies sont utilisés pour améliorer l’efficacité des services que nous vous offrons” ne sont pas suffisantes.
- Les utilisateurs doivent être en mesure d’accepter ou de refuser les cookies avec la même facilité. Si la bannière des cookies comprend un bouton “Accepter tout”, les opérateurs web doivent ajouter un bouton “Refuser tout” au même niveau et dans le même format que le bouton “Accepter tout”. Les opérateurs web peuvent également donner aux utilisateurs la possibilité de refuser les cookies en fermant la bannière de cookie, mais cela doit être clairement indiqué aux utilisateurs, par exemple en incluant un lien “Continuer sans accepter” dans la bannière de cookie. La CNIL a rappelé aux organisations que la simple présence des boutons “Accepter tout” et “Paramètres des cookies” ne suffit pas.
Vous êtes une agence, un webdesigner ou tout autre revendeur ?
Gagnez 30% de commission, jetez un coup d’œil à notre modèle revendeur ou contactez-nous pour un nombre de clients supérieur à 500.
Cookies mis en place par les entreprises sans le consentement préalable des utilisateurs
La CNIL analyse périodiquement les pratiques en matière de cookies des 1000 sites les plus populaires en France. Sur la base des résultats de son analyse à ce jour, la CNIL a décidé d’envoyer des lettres à environ 100 opérateurs des sites les plus populaires en France qui installent des cookies, provenant de plus de six domaines tiers, sans obtenir le consentement préalable des utilisateurs. La CNIL a rappelé aux entreprises la nécessité de modifier leurs interfaces de consentement aux cookies pour l’utilisation de technologies de suivi sur leurs sites ou applications, par exemple lors de l’ajout de contenu provenant de sources externes telles que les plug-ins de médias sociaux.
Cookies d’analyse
La CNIL a par ailleurs rappelé aux organismes publics et privés que les cookies d’analyse peuvent être dispensés de consentement si les cookies ne servent qu’à produire des statistiques anonymes strictement nécessaires au bon fonctionnement du service et sont exclusivement destinés à l’exploitant du site ou de l’application en question. Dans les prochaines semaines, la CNIL publiera des informations complémentaires sur les solutions d’analyse qui sont dispensées de consentement.
