En 2021, les règles sur l’usage des cookies et traceurs évoluent. La CNIL entend attribuer plus de pouvoir et de contrôle aux utilisateurs sur l’exploitation de leurs données personnelles. Tant mieux, vous diront les internautes… Car, que l’on soit clair, ces données servent avant tout des intérêts publicitaires. Le consentement des internautes souhaité, qui se veut éclairé, libre, spécifique et univoque, n’est pas sans rappeler les dispositions de la loi Informatique et Libertés. Votre site web est à la traîne ? Attention, le compte à rebours est lancé. Vous avez jusqu’à mars 2021 pour mettre en conformité vos cookies et suivre plus largement les dispositions formulées par le RGPD.
À quoi servent les cookies d’un site Internet ?
Les cookies sont des fichiers informatiques de données de navigation web, stockés par les internautes et collectés par les sites Internet. Vous souhaitez vérifier la disponibilité d’un produit dans votre boutique en ligne préférée ? Vous cherchez à contacter une entreprise via son site professionnel ? Dans un cas comme dans l’autre, votre passage laisse une trace. Rien n’échappe aux cookies, qui ont très bonne mémoire. C’est à cette occasion que vos données sont collectées.
Tous les cookies n’ont toutefois pas le même rôle. Quand certains recourent aux statistiques de trafic, d’autres personnalisent l’expérience utilisateur et fluidifient le parcours des internautes. D’autres cookies servent enfin les régies et campagnes de publicité en ligne pour suggérer aux visiteurs des produits adaptés à leurs goûts et centres d’intérêts.
S’il ne fallait retenir qu’une seule chose, les cookies recueillent de précieuses informations révélatrices des sensibilités, des comportements, des opinions politiques des internautes : des outils en somme stratégiques pour pister de potentiels consommateurs.
Compiler les données utilisateurs via les cookies
Et Protéger vie privée et données personnelles des internautes
Protéger les données personnelles des internautes est la mission principale de la CNIL, ou Commission Nationale de l’Informatique et des Libertés. En 2018, le règlement général sur la protection des données (RGPD) révolutionne et encadre le traitement des données de navigation sur le web, en France et dans toute l’Union européenne. La nouveauté en 2021 ? L’E-Privacy doit désormais recueillir le consentement des internautes, au préalable de toute opération ou lecture du site.
Vous êtes gestionnaire d’un site vitrine, d’un site e-commerce, ou d’un site informatif ? Tous les types de sites Internet rencontrés sur la toile sont visés par les recommandations de la CNIL en matière de protection des données utilisateurs. Si jusque-là le simple bandeau de cookies et de CGU, affiché en bas de page, suffisait à indiquer la présence de cookies, ce n’est plus le cas en 2021. Les exigences du RGPD sont revues à la hausse. L’internaute se réserve le choix d’accepter ou de refuser les cookies en quelques clics, à l’aide des boutons d’accord, de refus et de paramétrage.
Et pour une mise à jour complète de votre boutique en ligne, adoptez toutes les tendances du e-commerce en 2021 : moyens de paiement, chatbots, campagnes marketing…
Vie privée et données personnelles sous contrôle
Mettre en conformité les cookies d’ici mars 2021
Depuis septembre 2020, de nouvelles dispositions ont été communiquées par la CNIL aux administrateurs de sites web, de toute taille et de tout secteur confondu. Voici les nouvelles règles à mettre en place sur votre site Internet :
- afficher un opt-in explicite, portant les mentions et boutons « j’accepte » ou « je refuse », avant toute opération de la part de l’internaute ;
- obtenir le consentement positif ou négatif du visiteur, réitéré tous les 6 mois de préférence, de manière à ne pas réinterroger l’internaute à chacune de ses visites ;
- différencier l’utilisation des cookies, selon leur type et leur finalité ;
- informer l’utilisation finale des données collectées, pour chaque cookie ;
- communiquer la liste des partenaires, ainsi que les conséquences des traceurs en cas d’accord ou de refus de la part du visiteur.
Le délai de mise en conformité est fixé à fin mars 2021. Vous l’avez compris, le « Soft opt-in » laisse place à un dispositif plus strict, plus transparent vis-à-vis des utilisateurs, et surtout mieux encadré par le RGPD.
Cookies : obtenir l’accord ou le refus des internautes
Informer les internautes de la finalité des traceurs
La consultation d’un site Internet depuis un ordinateur, une tablette, un smartphone ou tout autre environnement (liseuse, console de jeux vidéo connectée) n’est pas la seule interface soumise au RGPD. Les applications mobiles, le téléchargement et l’utilisation de logiciels sont au même titre concernés par les nouvelles recommandations.
Les traceurs greffés aux cookies recouvrent des données d’internautes précises et utiles aux régies publicitaires, telles que les points GPS de l’IP, l’ID Android, ou encore les identifiants des systèmes d’exploitation (numéro de série, identifiant unique de terminal). Pour cette raison, les traceurs doivent être indiqués aux visiteurs, et doivent communiquer de manière explicite leur finalité et les conséquences d’un accord ou refus. En tant que professionnel et gestionnaire d’un site créé sous WordPress, Wix ou Shopify, pensez à conserver la preuve du consentement de l’internaute.
Pour autant, tous les traceurs ne sont pas logés à la même enseigne. Les cookies fonctionnels sont exemptés des règles de consentement. Ils autorisent bien souvent l’enregistrement des préférences de l’internaute, les paniers d’achats, l’authentification auprès d’un service, les statistiques de fréquentation, et n’entravent pas la navigation du lecteur. Ils facilitent au contraire l’expérience utilisateur.
Intégration des cookies, conditions générales d’utilisation, modification des opt-in, mise à jour du CMS : besoin d’être accompagné ? Spoutnet est à votre service pour réguler la maintenance de votre site web.
