Selon la définition de la CNIL, « un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est-à-dire dans la majorité des cas à l’ensemble des pages d’un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine. ». Depuis le 25 mai 2018, les cookies via le RGPD sont régulés et doivent être utilisés en conformité du nouveau règlement européen.
Pratiques pour mémoriser un identifiant client, le contenu de votre panier ou encore la langue d’affichage du site, les cookies simplifient notre usage Internet. D’un point de vue marketing digital, ils permettront à l’entreprise qui les recueille de nous envoyer des contenus adaptés à nos centres d’intérêt et des publicités ciblées. Ces fichiers permettent aussi aux sociétés d’obtenir d’autres informations clés pour orienter leur stratégie. À l’image de notre comportement sur le site (les pages vues, le temps passé sur chacune…).
Avec l’entrée en vigueur du règlement européen, les nouveaux cookies RGPD doivent respecter un nouveau cadre législatif :
Autrement dit, sans l’accord explicite de l’utilisateur, les cookies RGPD ne peuvent pas être déposés et lus sur son terminal. Les annonceurs doivent dorénavant se doter d’outils pour tenir un registre de consentements.
Pour respecter les directives du RGPD dans la gestion des cookies, il s’agit donc de s’assurer du consentement de l’utilisateur et de lui offrir la possibilité de refuser ce suivi.
Le devoir d’information de l’utilisateur se traduit simplement par l’apparition d’un bandeau visible à la consultation de la première page du site Internet, quelle qu’elle soit. À ce stade, il faut préciser les finalités de ces fichiers, pour rester en conformité avec le règlement.
Ici, l’internaute est averti qu’il sera suivi par des cookies RGPD : en acceptant de continuer, il donne son accord implicite au traçage de toutes ses activités sur le site en question. Comme le consentement ne peut être équivoque, le bandeau ne pourra disparaître sans qu’une action ait été concrètement réalisée.
Le site doit également laisser à l’internaute la possibilité de s’opposer au suivi par les cookies RGPD. Là encore, il s’agit de rappeler leur finalité. Cela peut se traduire par un lien vers une page explicitant clairement l’utilité de chaque cookie recueilli par le site. Conformément aux RGPD, il pourra alors s’opposer facilement à cette collecte, en cochant ou décochant une option, ou en désactivant l’ensemble des fichiers.
La simple visite de la page traitant des informations sur les cookies RGPD n’a pas valeur de consentement ou de refus. L’utilisateur doit initier une action concrète, comme cliquer sur un bouton « tout accepter » ou au contraire « tout refuser ». Toutes ces mesures peuvent poser des difficultés techniques qui expliquent l’absence de ces dispositions sur les sites que vous visitez. Nos outils marketing sont dotés d’un registre de suivi des consentement, n’hésitez pas à contacter notre support pour le découvrir et l’essayer.
Source CNIL
