Cookies : focus sur les contrôles Cnil 2015

Cookies : focus sur les contrôles Cnil 2015Céline Avignon revient, pour Ecommerce Magazine, sur les contrôles opérés par la Cnil en 2015 en matière de cookies.

La Commission, en vertu des moyens qu’elle a mis en œuvre pour aider les responsables de traitement, contrôle quasi systématiquement la conformité des cookies à la loi Informatique et libertés.

Force est de constater que la Cnil considère généralement comme un manquement à la loi des pratiques partagées par le plus grand nombre, des pratiques telles que :

  • l’absence de bandeau d’information ou une insuffisance des informations contenues dans le bandeau (absence des finalités de tous les cookies soumis au consentement, absence d’information sur le fait que la personne concernée a la possibilité de changer les paramètres des cookies en cliquant sur un lien présent dans le bandeau) ;
  • l’absence de moyen d’opposition valable (gestion par le navigateur alors que le site dépose des cookies techniques essentiels à son bon fonctionnement et/ ou des cookies first party soumis au consentement).

Pour éviter cela, il est nécessaire d’adopter une démarche permettant de s’assurer de la conformité des pratiques de la société. À cet effet, il doit être établi un référentiel ou une cartographie des cookies utilisés avec leurs finalités afin d’identifier ceux qui sont soumis au consentement et les autres. Le bandeau qui doit être visible, doit intégrer l’ensemble des finalités des cookies à consentement, contenir un lien vers une politique et préciser que la poursuite de la navigation vaut consentement. Il faut également s’assurer que ces traceurs ne s’installent pas avant que l’internaute ait poursuivi sa navigation et déterminer les actions qui ne sont pas considérées comme des actions de poursuite de sa navigation – comme l’activation du lien “en savoir plus”, à titre d’exemple.

Pour qu’en 2016, les entreprises ne commettent pas les manquements constatés par la Cnil, il est fortement recommandé de programmer une action de vérification des pratiques en la matière et, en fonction des résultats, de définir un plan de mise en conformité.

Céline Avignon, pour Ecommerce Magazine Mars – Avril 2016, n° 69.

Laisser un commentaire