À compter d’avril 2021, la CNIL met fin à plusieurs mois de tolérance concernant la collecte de données, non explicitement consentie, via les cookies.
Dès à présent, la commission peut établir des sanctions à l’encontre des sites et des annonceurs qui ne respectent pas ses nouvelles directives.
Que change le renforcement du RGPD ? Êtes-vous concerné par ces changements ? Quelles sont les sanctions encourues en cas de non-respect ? Nous répondons à toutes vos questions !
La CNIL (Commission Nationale de l’Informatique et des Libertés) veille au respect de la liberté sur le web, notamment en veillant à la protection de nos données personnelles.
L’objectif étant de s’assurer que l’informatique soit au service des citoyens, tout en ne portant pas atteinte à la vie privée et aux droits de l’Homme.
Dans le cadre de la poursuite de cet objectif est entré en application en 2018 le RGPD : le Règlement Général sur la Protection des Données. Ce dernier vise à accroitre la protection des utilisateurs tout en responsabilisant les acteurs récoltant des données.
En juin 2020, est adopté un durcissement du RGPD. Ce dernier concerne les cookies et autres traceurs. L’objectif alors annoncé est d’informer au mieux les utilisateurs afin de leur laisser le choix du partage, ou non, de leurs données personnelles.
« L’internaute doit pouvoir refuser les cookies aussi facilement qu’il lui est proposé de les accepter. Il ne doit pas être obligé de passer par un paramétrage complexe et dissuasif. » – Conseil d’État
Ainsi, les sites Internet se doivent dorénavant de laisser le choix aux utilisateurs. Il est désormais nécessaire d‘obtenir un consentement net et éclairé pour récolter de la data.
La simple poursuite de la navigation ne peut plus être considéré comme l’expression d’un consentement tacite. Les utilisateurs doivent être informé de la nature et de la finalité des traceurs.
Concrètement, la CNIL impose aux gérants de site Web de proposer un bouton « refuser les cookies » aussi visible et aussi simple d’accès que le bouton « accepter les cookies ». De la même taille, de la même couleur, dans la même police d’écriture, etc. L’internaute doit pouvoir refuser en deux clics de partager ses données non essentielles.
Également, il est nécessaire d’offrir la possibilité aux internautes de retirer leur consentement facilement et à tout moment.
Après une période de plusieurs mois d’adaptation durant laquelle la CNIL a préféré accompagner que sanctionner, il est nécessaire, depuis le 1er avril 2021, de se conformer aux nouvelles règles édictées au sein du RGPD. Sans quoi, des sanctions allant de la simple amande à la fermeture du site pourront être prises.
Si vous êtes gérant d’un site Internet, cette mise à jour du RGPD vous invite à revoir votre politique quant aux traitements des données de vos utilisateurs.
Par ailleurs, le fait de permettre à vos utilisateurs de refuser les traceurs fera nécessairement ressortir moins de visites sur votre site. Par exemple, si vous utilisez Google Analytics, ne soyez pas étonné de voir votre audience diminuer dans les jours et mois à venir.
Cela ne signifie pas que vous avez foncièrement moins de visiteurs sur votre site, cela signifie simplement que moins d’utilisateurs permettent au traceur de Google Analytics de faire remonter leurs données.
Du côté des annonceurs, cela peut avoir un impact direct sur la diffusion de vos annonces.
Effectivement, la récolte de données permet de proposer des publicités ciblées et pertinentes. Or, moins d’utilisateurs rendent accessibles leurs données, plus il sera difficile de générer des clics et des conversions (notamment via le display et le remarketing).
Également, là aussi le suivi de la performance des annonces peut être faussé. Ne vous étonnez pas d’observer quelques changements vis-à-vis de la performance de vos campagnes publicitaires dans les jours à venir.
Pour faire simple, vous avez très peu de chance de ne pas être concerné par ce durcissement du RGPD.
Très concrètement, nous sommes tous concernés par cette mise à jour de la gestion du consentement des cookies.
Enfin, à titre informatif, sachez que certains traceurs essentiels sont exemptés du recueil de consentement explicite.
C’est par exemple le cas pour :