SlideShare une entreprise Scribd logo
1  sur  58
Télécharger pour lire hors ligne
ALL OVER THE WORLD
Earlegal -
Cookies
Comment ne pas commettre
de faux pas ?
Amandine DUCHESNE (Universem)
Alexandre CASSART et Victoria RUELLE (Lexing)
PLAN
Introduction : Qu’est-ce qu’un cookie?
Partie I : Ma bannière de consentement et
ma politique de gestion des cookies sont-
elles conformes ?
Partie II : Les nouvelles pratiques des Cookie
Walls et Paywalls sont-elles légales ?
Partie III : Quelques cookies dans le viseur de
l’APD
Partie IV : Quelles alternatives ?
Introduction
Qu’est-ce qu’un cookie?
Comprendre la notion de «cookies »
“Les cookies sont de petits fichiers texte que les
sites Web placent sur votre appareil pendant que
vous naviguez. Ils ont le format clé-valeur (par
exemple, id=abc123). Ils sont traités et stockés par
votre navigateur Web.“
4
Leur objectif,
o Strictement Nécessaire, Fonctionnel, Statistiques, Marketing, Social Media
Leur durée,
o Persistent vs cookies de session
Leur provenance.
o First-party vs Third-party cookies
Statistiques, Marketing, Social Media
Third-party
Persistent
Les différents types de cookies
5
En général, il existe 3 manières de classifier les cookies:
Que dit la loi à propos des cookies?
14/10/2022 6
RGPD
Traitement des données
personnelles
E-privacy
Communications
électroniques
Pourquoi est-ce important ?
Être conforme avec la léglisation,
Limiter les risques d’amendes pour votre entreprise,
Conserver votre image de marque,
Assurer une transparence avec vos visiteurs et clients,
Identifier les relations de qualité,
Construire des relations de confiance.
14/10/2022 7
Partie I : Ma bannière de
consentement et ma politique
de gestion des cookies sont-
elles conformes ?
14/10/2022 9
Les critères à respecter pour une bannière dite
“conforme”
Le consentement
doit être informé.
14/10/2022 10
Le consentement
doit être actif.
Le consentement
doit être libre.
Il est recommandé que…
● La bannière soit suffisamment visible pour prévenir les utilisateurs à
propos de votre politique de confidentialité.
14/10/2022 11
Il est recommandé que…
● La bannière propose un choix de consentement qui se manifeste par
une démarche active de l’utilisateur.
14/10/2022 12
Il est recommandé que…
● La bannière donne à l’utilisateur la possibilité d’accepter ou de refuser les
cookies de manière libre.
14/10/2022 13
Il est recommandé que…
● La bannière contienne au premier niveau les différentes categories de
cookies utilisés ainsi que leur explication.
14/10/2022 14
Okay!
Il est recommandé que…
● La bannière fournisse un lien vers la politique de confidentialité et / ou la
politique de cookies.
14/10/2022 15
Il est recommandé que…
● La bannière permette à l’utilisateur de mettre à jour son consentement à
tout moment.
14/10/2022 16
Les critères à respecter pour une bannière dite
“conforme”
17
14/10/2022
 La bannière doit être suffisamment visible pour prévenir les utilisateurs à propos de votre politique de
confidentialité.
 La bannière doit proposer un choix de consentement qui se manifeste par une démarche active de
l’utilisateur.
 La bannière doit donner à l’utilisateur la possibilité d’accepter ou de refuser les cookies de manière libre.
 La bannière doit contenir au premier niveau les différentes catégories de cookies utilisés ainsi que leur
explication.
 La bannière doit fournir un lien vers la politique de confidentialité et / ou la politique de cookies.
 La bannière doit permettre à l’utilisateur de mettre à jour son consentement à tout moment.
Est-ce qu’il est nécessaire
d’afficher une politique de
confidentialité et une politique
de cookies sur mon site ?
OUI
14/10/2022 18
Politique de confidentialité vs Politique de cookies
Quelles différences?
La politique de confidentialité est un document juridique disponible sur votre site web dans
lequel sont incluses les informations relatives aux données que vous collectez sur vos
utilisateurs. Ce document doit informer vos utilisateurs sur la façon dont vous collectez,
traitez, stockez et gérez leurs données.
La politique de cookies est un document juridique disponible sur votre site web dans lequel
sont incluses les informations relatives à l’utilisation des cookies sur votre site web. Ce
document doit lister les différents types de cookies présents, décrire leur utilisation et
informer l’utilisateur sur la façon dont ils peuvent contrôler leurs préférences en termes de
cookies.
14/10/2022 19
Comment rédiger une politique de confidentialité?
14/10/2022 20
Le responsable du traitement des données
Les bases légales des traitements effectués
Les droits des personnes concernées
Les types de données collectées
Les transferts de données
La mise à jour
Comment rédiger une politique de cookies?
14/10/2022 21
La définition des cookies
Les types de cookies utilisés
L’utilisation des cookies, leurs objectifs et leur durée
Les types de données collectées
La mise à jour
Partie II :
Les nouvelles pratiques des
Cookie Walls et Paywalls,
sont-elles légales ?
II. Emergence de nouvelles pratiques :
Cookie Wall et Paywall
Cookie Wall Paywall
II.1. Cookie Wall
https://cnpd.public.lu/content/dam/cnpd/fr/dossiers-thematiques/cookies/CNPD-LD-Cookies.pdf
II.1. Cookie Wall
 ePrivacy : Il faut un consentement
 CJUE : Le consentement doit être valide au
sens du RGPD
 RGPD : Le consentement doit être libre
 CEPD :
• Un consentement est libre quand l’internaute
a une alternative équivalente
• Le consentement recueilli grâce au Cookie
Wall n’est pas valide
II.1. Cookie Wall
Le Cookie Wall est illégal
II. Emergence de nouvelles pratiques :
Cookie Wall et Paywall
Cookie Wall Paywall
II.2. Paywall
https://www.marmiton.org/
II.2. Paywall
II.2. Paywall
II.2. Paywall
https://www.aufeminin.com/
II.2. Paywall
II.2. Paywall
II.2. Paywall
 ePrivacy : Il faut un consentement
 CJUE : Le consentement doit être valide au
sens du RGPD
 La directive 2019/770 : Le principe de
«payer » avec ses données personnelles
semble accepté
 RGPD : Le consentement doit être libre
 CEPD :
• Un consentement est libre quand l’internaute
a une alternative équivalente
II.2. Paywall
CNIL : Les Paywalls sont illégaux, au même titre
que les Cookie Walls
Conseil d’Etat français : la CNIL a dépassé ses
compétences en affirmant l’illégalité des
Paywalls
CNIL :
• Pas d’illégalité dans l’absolu
• Analyse au cas par cas de l’existence d’une
alternative équivalente
2019
2020
II.2. Paywall
Le Paywall n’est légal que s’il existe
une alternative équivalente
II.2. Paywall
Qu’est-ce qu’une alternative équivalente
?
Critères pour déterminer s’il existe une alternative
réelle et satisfaisante en cas de refus des traceurs :
- Offerte par l’éditeur du site ou un autre éditeur de
site web
• Pas d’alternative si exclusivité de l’éditeur sur les
contenus ou services proposés
• Pas d’alternatives si le service est fourni par un
acteur dominant ou incontournable
- Tarif raisonnable
• Analyse au cas par cas : compense la perte de
revenu causée par l’absence des cookies
• Abonnement ou un porte-monnaie virtuel pour
faire des micropaiements
Partie III :
Quelques cookies dans le
viseur de l’APD
III.1. Google Analytics
III.1. Google Analytics
Interdiction de principe des transferts de
données à caractère personnel vers un pays
tiers (44 et s. RGPD)
Par exception, le transfert vers un pays tiers
peut avoir lieu dans 3 hypothèses parmi
lesquelles la conclusion de CCT.
USA :
• Schrems II
• pas de garanties appropriées suffisantes au
regard des larges pouvoirs des agences
gouvernementales américaines
40
Problème : la
localisation
du prestataire
III.1. Google Analytics
41
LA
PROXYFICATION
Les solutions
LE PRESTATAIRE
EUROPEEN
GOOGLE
ANALYTICS
4
III.1. Google Analytics
42
Solution Précautions
La proxyfication
• absence de transfert de l’adresse IP
• remplacement de l’identifiant utilisateur par le
serveur de proxyfication
• suppression de l’information de site référent
• suppression de tout paramètre contenu dans les
URL
• retraitement des informations pouvant participer
à la génération d’une empreinte (ou fingerprint),
• absence de toute collecte d’identifiant entre
sites (cross-site)
• suppression de toute autre donnée pouvant
mener à une réidentification.
III.1. Google Analytics
43
Accord
transatlantique
de partage de
données
III.2. TC String
III.2. TC Sting
Qui est IAB ?
III.2. TC Sting
Transparency and Consent Framework =
ensemble de règles pour recueillir un
consentement valide au traitement des
données des internautes dans le cadre du
RTB
Real time bidding (enchère en temps réel) =
technique de publicité en ligne qui consiste à
vendre en temps réel et au plus offrant un
espace publicitaire sur un site visité par un
internaute, en fonction du profil de cet
internaute.
Qu’est ce que
le TCF ?
Qu’est ce que
le RTB ?
III.2. TC String
<120
millisecondes
Éditeurs ont des encarts
publicitaires
Plateforme centralisant les
offres des éditeurs
Intermédiaire
-
présente les
profils des
internautes aux
annonceurs
Annonceurs
Plateforme
centralisant
les
demandes -
Place des
enchères au
nom des
annonceurs
L’enchère la plus haute
emporte l’encart
publicitaires
L’internaute visite un
site internet
III.2. TC String
Décision 21/2022 APD
• Condamnation du TCF de IAB
• Amende de 250.000 EUR
Points clés de la décision :
 Le TC String est une donnée à caractère
personnel
 IAB est (co)responsable du traitement des
données
 Le traitement ne repose sur aucune base de
justification prévue par le RGPD
 Nombreux manquements aux principes et
obligations du RGPD
III.2. TC String
Cour des Marchés 7
septembre 2022
Questions préjudicielles à
la Cour de Justice de l’UE
III.2. TC String
III.2. TC String
1) La qualification de (co-)RT pour IAB qui
propose un système de gestion des
consentements ?
2) Le TC String est-il une donnée à caractère
personnel ?
Quelles alternatives aux
cookies ?
1ST PARTY DATA
Focus sur les first party data pour construire des
relations fortes avec les clients
14/10/2022 53
Le ciblage contextuel pour atteindre les bons prospects
avec le bon message
54
Cibler les utilisateurs qui
consultent du contenu dans
des catégories spécifiques
Cibler les utilisateurs qui
consultent du contenu avec
des mots-clés spécifiques
14/10/2022
Un identifiant ou une connexion unique pour
favoriser le partage de données
14/10/2022 55
ID: 67891 Système SSO
Vers des solutions “cookie-less” pour repenser le
tracking
Les différents acteurs du secteur ne
ménagent pas leurs efforts dans leur
recherche de solutions alternatives qui
permettraient de travailler avec et sans
cookies.
14/10/2022 56
Consent Mode
Privacy Sandbox
Enhanced Conversions
Topics
FLEDGE
Server side tagging
…
…
L’intelligence artificielle pour combler la perte de
données
Artificial
Intelligence
57
Machine
Learning
Predictive Analytics
Deep Learning
Augmented Analytics
…
…
Merci pour
votre attention !
Des questions ?

Contenu connexe

Similaire à earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 2022.pdf

Guide cookieless - Quel futur pour le cookie ? - IAB france - 2020
Guide cookieless - Quel futur pour le cookie ? - IAB france - 2020Guide cookieless - Quel futur pour le cookie ? - IAB france - 2020
Guide cookieless - Quel futur pour le cookie ? - IAB france - 2020Romain Fonnier
 
Cookies, analytics, widgets : les règles à respecter
Cookies, analytics, widgets : les règles à respecterCookies, analytics, widgets : les règles à respecter
Cookies, analytics, widgets : les règles à respecterFlorence Bonnet
 
L'impact des bloqueurs de publicité sur le média et les solutions
L'impact des bloqueurs de publicité sur le média et les solutionsL'impact des bloqueurs de publicité sur le média et les solutions
L'impact des bloqueurs de publicité sur le média et les solutionsiProspect Canada
 
Rapport sur la publicité en ligne slides
Rapport sur la publicité en ligne slidesRapport sur la publicité en ligne slides
Rapport sur la publicité en ligne slidesChristian RIEDI
 
Conférence Confidentialité des données
Conférence Confidentialité des donnéesConférence Confidentialité des données
Conférence Confidentialité des donnéesMarie-Hélène Thouin
 
Webinar Clever Age - La fin annoncée des cookies tiers
Webinar Clever Age - La fin annoncée des cookies tiersWebinar Clever Age - La fin annoncée des cookies tiers
Webinar Clever Age - La fin annoncée des cookies tiersChristophe Lauer
 
Quels sont les aspects juridiques d'Internet, et en particulier du e-Commerce ?
Quels sont les aspects juridiques d'Internet, et en particulier du e-Commerce ?Quels sont les aspects juridiques d'Internet, et en particulier du e-Commerce ?
Quels sont les aspects juridiques d'Internet, et en particulier du e-Commerce ?CYB@RDECHE
 
Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]
Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]
Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]Thierry Dethoor
 
La révolution du programmatic buying. Par Yohann DELAHAYE – Directeur Opérati...
La révolution du programmatic buying. Par Yohann DELAHAYE – Directeur Opérati...La révolution du programmatic buying. Par Yohann DELAHAYE – Directeur Opérati...
La révolution du programmatic buying. Par Yohann DELAHAYE – Directeur Opérati...AudéLor
 
Tracking : 7 points à vérifier pour comprendre les écarts statistiques
Tracking : 7 points à vérifier pour comprendre les écarts statistiquesTracking : 7 points à vérifier pour comprendre les écarts statistiques
Tracking : 7 points à vérifier pour comprendre les écarts statistiquesRomain Fonnier
 
CPA - Fiches Tracking - 2019
CPA - Fiches Tracking - 2019CPA - Fiches Tracking - 2019
CPA - Fiches Tracking - 2019Romain Fonnier
 
Les cookies et la lois
Les cookies et la loisLes cookies et la lois
Les cookies et la loisIngrid Rennoir
 
Dday Legal, Romain Robert
Dday Legal, Romain Robert Dday Legal, Romain Robert
Dday Legal, Romain Robert BDMA1
 
Assemblée Générale Union des annonceurs - 30 juin 2017
Assemblée Générale Union des annonceurs - 30 juin 2017Assemblée Générale Union des annonceurs - 30 juin 2017
Assemblée Générale Union des annonceurs - 30 juin 2017union_des_annonceurs
 
Formation M2i - Le big bang du tracking digital
Formation M2i - Le big bang du tracking digitalFormation M2i - Le big bang du tracking digital
Formation M2i - Le big bang du tracking digitalM2i Formation
 
Cours Webmarketing RDC 2017 2018
Cours Webmarketing RDC 2017 2018Cours Webmarketing RDC 2017 2018
Cours Webmarketing RDC 2017 2018Noémie Toledano
 
Fighting the Google-FB duopoly — an official report to the French government
Fighting the Google-FB duopoly — an official report to the French governmentFighting the Google-FB duopoly — an official report to the French government
Fighting the Google-FB duopoly — an official report to the French governmentJean Pierre Ranschaert
 
B1.Google analytics 4 : adapté à la communication publique ?
B1.Google analytics 4 : adapté à la communication publique ?B1.Google analytics 4 : adapté à la communication publique ?
B1.Google analytics 4 : adapté à la communication publique ?Cap'Com
 
Colloque tendances numériques 2018
Colloque tendances numériques 2018Colloque tendances numériques 2018
Colloque tendances numériques 2018Benoit Gaillat
 

Similaire à earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 2022.pdf (20)

Guide cookieless - Quel futur pour le cookie ? - IAB france - 2020
Guide cookieless - Quel futur pour le cookie ? - IAB france - 2020Guide cookieless - Quel futur pour le cookie ? - IAB france - 2020
Guide cookieless - Quel futur pour le cookie ? - IAB france - 2020
 
Cookies, analytics, widgets : les règles à respecter
Cookies, analytics, widgets : les règles à respecterCookies, analytics, widgets : les règles à respecter
Cookies, analytics, widgets : les règles à respecter
 
L'impact des bloqueurs de publicité sur le média et les solutions
L'impact des bloqueurs de publicité sur le média et les solutionsL'impact des bloqueurs de publicité sur le média et les solutions
L'impact des bloqueurs de publicité sur le média et les solutions
 
Rapport sur la publicité en ligne slides
Rapport sur la publicité en ligne slidesRapport sur la publicité en ligne slides
Rapport sur la publicité en ligne slides
 
Conférence Confidentialité des données
Conférence Confidentialité des donnéesConférence Confidentialité des données
Conférence Confidentialité des données
 
Webinar Clever Age - La fin annoncée des cookies tiers
Webinar Clever Age - La fin annoncée des cookies tiersWebinar Clever Age - La fin annoncée des cookies tiers
Webinar Clever Age - La fin annoncée des cookies tiers
 
Quels sont les aspects juridiques d'Internet, et en particulier du e-Commerce ?
Quels sont les aspects juridiques d'Internet, et en particulier du e-Commerce ?Quels sont les aspects juridiques d'Internet, et en particulier du e-Commerce ?
Quels sont les aspects juridiques d'Internet, et en particulier du e-Commerce ?
 
Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]
Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]
Guide de bonnes pratiques concernant l’usage des cookies publicitaires[1]
 
La révolution du programmatic buying. Par Yohann DELAHAYE – Directeur Opérati...
La révolution du programmatic buying. Par Yohann DELAHAYE – Directeur Opérati...La révolution du programmatic buying. Par Yohann DELAHAYE – Directeur Opérati...
La révolution du programmatic buying. Par Yohann DELAHAYE – Directeur Opérati...
 
Tracking : 7 points à vérifier pour comprendre les écarts statistiques
Tracking : 7 points à vérifier pour comprendre les écarts statistiquesTracking : 7 points à vérifier pour comprendre les écarts statistiques
Tracking : 7 points à vérifier pour comprendre les écarts statistiques
 
CPA - Fiches Tracking - 2019
CPA - Fiches Tracking - 2019CPA - Fiches Tracking - 2019
CPA - Fiches Tracking - 2019
 
Les cookies et la lois
Les cookies et la loisLes cookies et la lois
Les cookies et la lois
 
Dday Legal, Romain Robert
Dday Legal, Romain Robert Dday Legal, Romain Robert
Dday Legal, Romain Robert
 
Assemblée Générale Union des annonceurs - 30 juin 2017
Assemblée Générale Union des annonceurs - 30 juin 2017Assemblée Générale Union des annonceurs - 30 juin 2017
Assemblée Générale Union des annonceurs - 30 juin 2017
 
Formation M2i - Le big bang du tracking digital
Formation M2i - Le big bang du tracking digitalFormation M2i - Le big bang du tracking digital
Formation M2i - Le big bang du tracking digital
 
Cours Webmarketing RDC 2017 2018
Cours Webmarketing RDC 2017 2018Cours Webmarketing RDC 2017 2018
Cours Webmarketing RDC 2017 2018
 
Fighting the Google-FB duopoly — an official report to the French government
Fighting the Google-FB duopoly — an official report to the French governmentFighting the Google-FB duopoly — an official report to the French government
Fighting the Google-FB duopoly — an official report to the French government
 
B1.Google analytics 4 : adapté à la communication publique ?
B1.Google analytics 4 : adapté à la communication publique ?B1.Google analytics 4 : adapté à la communication publique ?
B1.Google analytics 4 : adapté à la communication publique ?
 
RGPD
RGPDRGPD
RGPD
 
Colloque tendances numériques 2018
Colloque tendances numériques 2018Colloque tendances numériques 2018
Colloque tendances numériques 2018
 

Plus de Lexing - Belgium

Earlegal - La protection du consommateur liée au numérique : les nouveautés ?
Earlegal - La protection du consommateur liée au numérique : les nouveautés ?Earlegal - La protection du consommateur liée au numérique : les nouveautés ?
Earlegal - La protection du consommateur liée au numérique : les nouveautés ?Lexing - Belgium
 
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?Lexing - Belgium
 
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?Lexing - Belgium
 
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...Lexing - Belgium
 
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...Lexing - Belgium
 
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?Lexing - Belgium
 
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?Lexing - Belgium
 
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...Lexing - Belgium
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeLexing - Belgium
 
earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?Lexing - Belgium
 
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...Lexing - Belgium
 
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?Lexing - Belgium
 
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA  : comment anticiper le futur cadre juridique ?earlegal#10 - Recours à l'IA  : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?Lexing - Belgium
 
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?Lexing - Belgium
 
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...Lexing - Belgium
 
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...Lexing - Belgium
 
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...Lexing - Belgium
 
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions  - 16 septembre 2...Earlegal #10 - attribution de marchés publics - 4 questions  - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...Lexing - Belgium
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxLexing - Belgium
 
earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...
earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...
earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...Lexing - Belgium
 

Plus de Lexing - Belgium (20)

Earlegal - La protection du consommateur liée au numérique : les nouveautés ?
Earlegal - La protection du consommateur liée au numérique : les nouveautés ?Earlegal - La protection du consommateur liée au numérique : les nouveautés ?
Earlegal - La protection du consommateur liée au numérique : les nouveautés ?
 
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
 
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
 
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
 
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
 
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
 
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
 
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
 
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance facialeEarlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
Earlegal #11 - Techno-sécurité : données biométriques et reconnaissance faciale
 
earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?
 
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
 
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
earlegal#10 - Difficultés financières d’un sous-traitant, quelles précautions ?
 
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA  : comment anticiper le futur cadre juridique ?earlegal#10 - Recours à l'IA  : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
 
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
 
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
 
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
 
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
 
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions  - 16 septembre 2...Earlegal #10 - attribution de marchés publics - 4 questions  - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
 
earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...
earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...
earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...
 

earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 2022.pdf

  • 1. ALL OVER THE WORLD Earlegal - Cookies Comment ne pas commettre de faux pas ? Amandine DUCHESNE (Universem) Alexandre CASSART et Victoria RUELLE (Lexing)
  • 2. PLAN Introduction : Qu’est-ce qu’un cookie? Partie I : Ma bannière de consentement et ma politique de gestion des cookies sont- elles conformes ? Partie II : Les nouvelles pratiques des Cookie Walls et Paywalls sont-elles légales ? Partie III : Quelques cookies dans le viseur de l’APD Partie IV : Quelles alternatives ?
  • 4. Comprendre la notion de «cookies » “Les cookies sont de petits fichiers texte que les sites Web placent sur votre appareil pendant que vous naviguez. Ils ont le format clé-valeur (par exemple, id=abc123). Ils sont traités et stockés par votre navigateur Web.“ 4
  • 5. Leur objectif, o Strictement Nécessaire, Fonctionnel, Statistiques, Marketing, Social Media Leur durée, o Persistent vs cookies de session Leur provenance. o First-party vs Third-party cookies Statistiques, Marketing, Social Media Third-party Persistent Les différents types de cookies 5 En général, il existe 3 manières de classifier les cookies:
  • 6. Que dit la loi à propos des cookies? 14/10/2022 6 RGPD Traitement des données personnelles E-privacy Communications électroniques
  • 7. Pourquoi est-ce important ? Être conforme avec la léglisation, Limiter les risques d’amendes pour votre entreprise, Conserver votre image de marque, Assurer une transparence avec vos visiteurs et clients, Identifier les relations de qualité, Construire des relations de confiance. 14/10/2022 7
  • 8. Partie I : Ma bannière de consentement et ma politique de gestion des cookies sont- elles conformes ?
  • 10. Les critères à respecter pour une bannière dite “conforme” Le consentement doit être informé. 14/10/2022 10 Le consentement doit être actif. Le consentement doit être libre.
  • 11. Il est recommandé que… ● La bannière soit suffisamment visible pour prévenir les utilisateurs à propos de votre politique de confidentialité. 14/10/2022 11
  • 12. Il est recommandé que… ● La bannière propose un choix de consentement qui se manifeste par une démarche active de l’utilisateur. 14/10/2022 12
  • 13. Il est recommandé que… ● La bannière donne à l’utilisateur la possibilité d’accepter ou de refuser les cookies de manière libre. 14/10/2022 13
  • 14. Il est recommandé que… ● La bannière contienne au premier niveau les différentes categories de cookies utilisés ainsi que leur explication. 14/10/2022 14 Okay!
  • 15. Il est recommandé que… ● La bannière fournisse un lien vers la politique de confidentialité et / ou la politique de cookies. 14/10/2022 15
  • 16. Il est recommandé que… ● La bannière permette à l’utilisateur de mettre à jour son consentement à tout moment. 14/10/2022 16
  • 17. Les critères à respecter pour une bannière dite “conforme” 17 14/10/2022  La bannière doit être suffisamment visible pour prévenir les utilisateurs à propos de votre politique de confidentialité.  La bannière doit proposer un choix de consentement qui se manifeste par une démarche active de l’utilisateur.  La bannière doit donner à l’utilisateur la possibilité d’accepter ou de refuser les cookies de manière libre.  La bannière doit contenir au premier niveau les différentes catégories de cookies utilisés ainsi que leur explication.  La bannière doit fournir un lien vers la politique de confidentialité et / ou la politique de cookies.  La bannière doit permettre à l’utilisateur de mettre à jour son consentement à tout moment.
  • 18. Est-ce qu’il est nécessaire d’afficher une politique de confidentialité et une politique de cookies sur mon site ? OUI 14/10/2022 18
  • 19. Politique de confidentialité vs Politique de cookies Quelles différences? La politique de confidentialité est un document juridique disponible sur votre site web dans lequel sont incluses les informations relatives aux données que vous collectez sur vos utilisateurs. Ce document doit informer vos utilisateurs sur la façon dont vous collectez, traitez, stockez et gérez leurs données. La politique de cookies est un document juridique disponible sur votre site web dans lequel sont incluses les informations relatives à l’utilisation des cookies sur votre site web. Ce document doit lister les différents types de cookies présents, décrire leur utilisation et informer l’utilisateur sur la façon dont ils peuvent contrôler leurs préférences en termes de cookies. 14/10/2022 19
  • 20. Comment rédiger une politique de confidentialité? 14/10/2022 20 Le responsable du traitement des données Les bases légales des traitements effectués Les droits des personnes concernées Les types de données collectées Les transferts de données La mise à jour
  • 21. Comment rédiger une politique de cookies? 14/10/2022 21 La définition des cookies Les types de cookies utilisés L’utilisation des cookies, leurs objectifs et leur durée Les types de données collectées La mise à jour
  • 22. Partie II : Les nouvelles pratiques des Cookie Walls et Paywalls, sont-elles légales ?
  • 23. II. Emergence de nouvelles pratiques : Cookie Wall et Paywall Cookie Wall Paywall
  • 25. II.1. Cookie Wall  ePrivacy : Il faut un consentement  CJUE : Le consentement doit être valide au sens du RGPD  RGPD : Le consentement doit être libre  CEPD : • Un consentement est libre quand l’internaute a une alternative équivalente • Le consentement recueilli grâce au Cookie Wall n’est pas valide
  • 26. II.1. Cookie Wall Le Cookie Wall est illégal
  • 27. II. Emergence de nouvelles pratiques : Cookie Wall et Paywall Cookie Wall Paywall
  • 34. II.2. Paywall  ePrivacy : Il faut un consentement  CJUE : Le consentement doit être valide au sens du RGPD  La directive 2019/770 : Le principe de «payer » avec ses données personnelles semble accepté  RGPD : Le consentement doit être libre  CEPD : • Un consentement est libre quand l’internaute a une alternative équivalente
  • 35. II.2. Paywall CNIL : Les Paywalls sont illégaux, au même titre que les Cookie Walls Conseil d’Etat français : la CNIL a dépassé ses compétences en affirmant l’illégalité des Paywalls CNIL : • Pas d’illégalité dans l’absolu • Analyse au cas par cas de l’existence d’une alternative équivalente 2019 2020
  • 36. II.2. Paywall Le Paywall n’est légal que s’il existe une alternative équivalente
  • 37. II.2. Paywall Qu’est-ce qu’une alternative équivalente ? Critères pour déterminer s’il existe une alternative réelle et satisfaisante en cas de refus des traceurs : - Offerte par l’éditeur du site ou un autre éditeur de site web • Pas d’alternative si exclusivité de l’éditeur sur les contenus ou services proposés • Pas d’alternatives si le service est fourni par un acteur dominant ou incontournable - Tarif raisonnable • Analyse au cas par cas : compense la perte de revenu causée par l’absence des cookies • Abonnement ou un porte-monnaie virtuel pour faire des micropaiements
  • 38. Partie III : Quelques cookies dans le viseur de l’APD
  • 40. III.1. Google Analytics Interdiction de principe des transferts de données à caractère personnel vers un pays tiers (44 et s. RGPD) Par exception, le transfert vers un pays tiers peut avoir lieu dans 3 hypothèses parmi lesquelles la conclusion de CCT. USA : • Schrems II • pas de garanties appropriées suffisantes au regard des larges pouvoirs des agences gouvernementales américaines 40 Problème : la localisation du prestataire
  • 41. III.1. Google Analytics 41 LA PROXYFICATION Les solutions LE PRESTATAIRE EUROPEEN GOOGLE ANALYTICS 4
  • 42. III.1. Google Analytics 42 Solution Précautions La proxyfication • absence de transfert de l’adresse IP • remplacement de l’identifiant utilisateur par le serveur de proxyfication • suppression de l’information de site référent • suppression de tout paramètre contenu dans les URL • retraitement des informations pouvant participer à la génération d’une empreinte (ou fingerprint), • absence de toute collecte d’identifiant entre sites (cross-site) • suppression de toute autre donnée pouvant mener à une réidentification.
  • 45. III.2. TC Sting Qui est IAB ?
  • 46. III.2. TC Sting Transparency and Consent Framework = ensemble de règles pour recueillir un consentement valide au traitement des données des internautes dans le cadre du RTB Real time bidding (enchère en temps réel) = technique de publicité en ligne qui consiste à vendre en temps réel et au plus offrant un espace publicitaire sur un site visité par un internaute, en fonction du profil de cet internaute. Qu’est ce que le TCF ? Qu’est ce que le RTB ?
  • 47. III.2. TC String <120 millisecondes Éditeurs ont des encarts publicitaires Plateforme centralisant les offres des éditeurs Intermédiaire - présente les profils des internautes aux annonceurs Annonceurs Plateforme centralisant les demandes - Place des enchères au nom des annonceurs L’enchère la plus haute emporte l’encart publicitaires L’internaute visite un site internet
  • 48. III.2. TC String Décision 21/2022 APD • Condamnation du TCF de IAB • Amende de 250.000 EUR
  • 49. Points clés de la décision :  Le TC String est une donnée à caractère personnel  IAB est (co)responsable du traitement des données  Le traitement ne repose sur aucune base de justification prévue par le RGPD  Nombreux manquements aux principes et obligations du RGPD III.2. TC String
  • 50. Cour des Marchés 7 septembre 2022 Questions préjudicielles à la Cour de Justice de l’UE III.2. TC String
  • 51. III.2. TC String 1) La qualification de (co-)RT pour IAB qui propose un système de gestion des consentements ? 2) Le TC String est-il une donnée à caractère personnel ?
  • 53. 1ST PARTY DATA Focus sur les first party data pour construire des relations fortes avec les clients 14/10/2022 53
  • 54. Le ciblage contextuel pour atteindre les bons prospects avec le bon message 54 Cibler les utilisateurs qui consultent du contenu dans des catégories spécifiques Cibler les utilisateurs qui consultent du contenu avec des mots-clés spécifiques 14/10/2022
  • 55. Un identifiant ou une connexion unique pour favoriser le partage de données 14/10/2022 55 ID: 67891 Système SSO
  • 56. Vers des solutions “cookie-less” pour repenser le tracking Les différents acteurs du secteur ne ménagent pas leurs efforts dans leur recherche de solutions alternatives qui permettraient de travailler avec et sans cookies. 14/10/2022 56 Consent Mode Privacy Sandbox Enhanced Conversions Topics FLEDGE Server side tagging … …
  • 57. L’intelligence artificielle pour combler la perte de données Artificial Intelligence 57 Machine Learning Predictive Analytics Deep Learning Augmented Analytics … …
  • 58. Merci pour votre attention ! Des questions ?