Mon compte Je m'abonne
logo Fiches pratiques

Comment respecter les règles de la Cnil pour la gestion des cookies ?

La Commission nationale informatique & libertés ou Cnil veille à la bonne gestion des cookies par les entreprises. Focus sur les directives à suivre.]

  • Imprimer

Crée le 10 sept. 2021

Comment faire pour respecter les règles de la CNIL sur la gestion des cookies ?
© momius
Comment faire pour respecter les règles de la CNIL sur la gestion des cookies ?

Qu'impose la Cnil en matière de gestion des cookies ?

La CNIL (Commission Nationale Informatique & Libertés) a publié les règles à suivre concernant les cookies sur Internet.

Informer de la présence de cookies avant qu'ils ne soient activés

Le site est dans l'obligation d'informer l'utilisateur de manière claire des motifs pour lesquels les cookies seront employés s'il les accepte. Ces motifs doivent être accessibles facilement en cliquant en général sur un lien hypertexte ou un onglet dédié.

Donner le choix du refus de cookies dès le début

Le refus doit être tout aussi facile à refuser qu'à accepter pour ne pas influencer l'utilisateur. En effet, puisqu'un seul clic suffit pour accepter, un seul doit également permettre de refuser. Il n'est pas autorisé de proposer toute une batterie d'actions pour configurer un refus car il s'agirait d'une manière dissuasive.

Informer du droit de retirer son consentement 

La CNIL conseille de respecter un délai de 6 mois avant de proposer une nouvelle fois le consentement de l'utilisateur pour l'activation des cookies. En attendant l'échéance, c'est le dernier choix de l'internaute qui reste paramétré.

Se protéger des cookies tiers

Afin de réduire ses traces sur internet, il est conseillé de faire le paramétrage directement sur son navigateur. Dans les paramètres, il faut rechercher l'icône relative au blocage ou l'acceptation des cookies tiers et selon le cas, cocher ou décocher.

À quoi doit ressembler un bandeau d'acceptation des cookies ?

Afin d'être en conformité avec le RGPD (Règlement Général sur la Protection des données), il est nécessaire de revoir la présentation des bandeaux.

Avoir des modalités identiques pour Accepter et refuser

Sur la bannière cookies, les modalités d'acceptation et de refus doivent être parfaitement symétriques : sur le même écran, au même niveau et au même format. Ainsi, l'utilisateur ne sera pas influencé par la forme. Il fera son choix par rapport au fond.

Proposer l'option " Continuer sans accepter "

L'utilisateur  peut également cliquer sur une option " Continuer sans accepter". Ce choix signifie que l'internaute refuse l'emploi de traceurs durant sa navigation sur le site.

Améliorer la gestion des cookies en faisant appel à un consent manager

De nombreuses entreprises font le choix de recourir à des entreprises spécialisées dans la gestion du consentement et des préférences. Parmi les plus reconnues se trouvent Axeptio, Didomi, Sirdata et SFBX. Elles ont l'expertise et les compétences techniques nécessaires pour allier respect des règles de la CNIL et ciblage des utilisateurs.

Gestion des cookies : quelles sanctions pour les récalcitrants ?

Les entreprises qui ne respectent pas les nouvelles règles sur la gestion des cookies s'exposent à des sanctions importantes. 

Amende

La sanction financière peut atteindre 20 millions d'euros ou jusqu'à 4 % du chiffre d'affaires annuel mondial. Les sanctions peuvent être diffusées publiquement.

Autres sanctions

La formation restreinte de la CNIL est l'organe chargé de prononcer les sanctions. Il peut s'agir :

  • D'émettre un rappel à l'ordre ;
  • D'ordonner de mettre le traitement en conformité, y compris sous astreinte ;
  • De donner obligation de satisfaire aux demandes d'exercices des droits des personnes, y compris sous contrainte ;
  • De mettre en suspens les flux de données ;
  • De limiter pour une durée déterminée ou permanente un traitement.

La formation restreinte de la Cnil est active et réactive. Une quarantaine d'entreprises ont dernièrement été mises en demeure par la Cnil.