La CNIL, autorité française de protection des données personnelles peut désormais contrôler la conformité des sites internets à distance.
A partir d'octobre 2014 la CNIL lance une campagne de contrôle afin de vérifier que l'utilisation des cookies soit conforme à la loi et aux recommandations de la commission nationale de l'informatique et des libertés.
Cafe numerique - protege sa vie privee sur internet
Cookies, analytics, widgets : les règles à respecter
1. +
Cookies, Analytics, widgets,
boutons de réseaux sociaux:
Les règles à respecter
SITE INTERNET
Cookies et données
personnelles
www.protection-des-donnees.com
2. +
QU’EST-CE QU’UN COOKIE ?
Une information déposée sur le disque dur d’un internaute par le serveur
du site qu'il visite.
Toute activité de stockage ou de lecture d’informations par
l’intermédiaire de cookies est un traitement de données à caractères
personnel soumis à la loi « informatique et libertés ».
Cela concerne les cookies "flash", les pixels invisibles ou « web bugs »,
l’ identification par calcul d’empreinte du terminal , mes identificateur
cachés…
Les cookies analysent la navigation, les déplacements et les
habitudes de consultation ou de consommation des utilisateurs
lors de la consultation d’un site, de la lecture d’un email, de
l’utilisation d’un logiciel ou d’une appli. mobile, sur tout type de
terminal (Ex. PC, « Smartphone », TV connectée, console de jeux
vidéos connectée).
3. +
Information obligatoire des personnes concernées en cas d’utilisation
de logiciels espions, de cookies ou de témoins de connexion (Article 32-II – LIL)
L’information doit être préalable, claire et complète et porter sur :
La finalité des cookies,
Les moyens de s'y opposer,
Le fait que la poursuite de la navigation vaut accord au dépôt de Cookies.
Il faut un consentement préalable de l’internaute dans les cas suivants :
–Cookies liés à la publicité ciblée ( ne concerne pas la publicité
sémantique /contextuelle : cf. Peer39, Semcasting, DeckNetwork),
-Cookies de mesure d’audience (sauf exception ci-après),
-Cookies traceurs générés par les « boutons de partage de
réseaux sociaux ».
Comment peut se manifester l’accord de la personne ?
Outil pour les boutons
de partage sur les
réseaux sociaux:
‘Social Share Privacy’
n’envoie pas de cookies
sans consentement de
l’internaute.
1/via des paramètres appropriés de son dispositif de connexion
2/Ou via tout autre dispositif placé sous son contrôle.
4. +
N.B. Attention aux solutions d'opt-out des régies : les mécanismes d'opposition
au seul ciblage qui ne remettent pas en cause le traçage et continuent donc de
déposer des cookies (voir liste site CNIL).
Le traçage par défaut est interdit
Exception: certains cookies ne nécessitent pas le consentement préalable
de l’internaute
-Cookies ayant pour finalité exclusive de permettre, ou de faciliter la
communication par voie électronique (i.e. indispensable à la transmission de la
communication (acheminement des communications ou échange des données
ou détection des erreurs de transmission) ou strictement nécessaire à la
fourniture d'un service de communication (G29 Avis 04/2012);
-Cookies strictement nécessaires à la fourniture d'un service expressément
demandé par l'utilisateur (ex. panier);
-Cookies de mesure d’audience tels que définis ci-dessous.
5. +
Cookies de mesure d'audience: pas besoin de consentement préalable si
les conditions suivantes sont remplies
- Information préalable,
- La personne peut s’y opposer facilement,
- La finalité du dispositif se limite à la mesure d’audience du contenu visualisé ( = statistiques
anonymes),
- Les données collectées ne sont pas recoupées avec d’autres traitements (ex. fichiers clients
ou statistiques de fréquentation d'autres sites),
- Les statistiques sont anonymes,
- Le cookie ne permet pas de suivre la navigation de l’internaute sur d’autres sites,
- La localisation via IP se limite à la ville et au-dessus
- Suppression de l’ IP et durée de vie des cookies ( ≤ 13 mois)
Pour la CNIL et à ce jour, PIWIK est le seul outil conforme.
Dans les autres cas, le consentement préalable est obligatoire (ex. Google Analytics)
6. +
www.protection-des-donnees.com
Cookies et données personnelles
Faites auditer la conformité de
votre site internet
Contactez-nous au 01 46 98 90 01
info@cil-consulting.com