Cookies : mise en conformité

photo de cookies

Recueil du consentement de l'utilisateur

Depuis le 5 décembre 2013, une décision prise par la CNIL (délibération n°2013-378) oblige les éditeurs à mettre en place sur leur site un mécanisme d'acceptation des cookies à destination des visiteurs. La CNIL obligeait déjà à recueillir le consentement du visiteur pour l'utilisation de certains cookies, mais depuis cette délibération officielle, le champ d'application est beaucoup plus large et concerne notamment les boutons de partage sociaux, l'affichage des publicités et l'utilisation d'outils de tracking (Google analytics par exemple, PIWIK étant épargné).

Autant dire, qu'aujourd'hui, la quasi totalité des sites est concernée. Comme tout internaute, vous avez du remarquer la mise en place progressive d'une notification sur vos sites favoris, vous demandant d'accépter l'utilisation de cookies pour activer les boutons de partage ou d'autres fonctionnalités.

Dans quel cas dois-je mettre en place un mécanisme de recueil du consentement ?

Voici les cas énoncés par la CNIL :

  • les cookies liés aux opérations relatives à la publicité
  • les cookies des réseaux sociaux générés par les boutons de partage de réseaux sociaux lorsqu'ils collectent des données personnelles sans consentement des personnes concernées
  • certains cookies de mesure d'audience (dont Google Analytics)

Certains cookies sont excempts :

  • les cookies de " panier d'achat " pour un site marchand
  • les cookies " identifiants de session ", pour la durée d'une session, ou les cookies persistants limités à quelques heures dans certains cas
  • les cookies d'authentification
  • les cookies de session créés par un lecteur multimédia
  • les cookies de session d'équilibrage de charge (" load balancing ")
  • certaines solutions d'analyse de mesure d'audience (analytics)
  • les cookies persistants de personnalisation de l'interface utilisateur

Vous trouverez plus d'informations sur le site de la CNIL

Comment mettre en place un mécanisme de recueil du consentement ?

Attention, le consentement doit être préalable à l'insertion ou à la lecture de cookies, donc tant que le visiteur n'a pas accepté les cookies, les boutons de partage et autres fonctionnalités concernées doivent être désactivés. Je ne citerai personne, mais aujourd'hui peu de sites respectent ce mode de fonctionnement, seul un bandeau (plus ou moins intrusif) est visible jusqu'à acceptation. Cette nouvelle loi est bien sympa, mais vous l'aurez compris, en tant que développeur, c'est du boulot supplémentaire. Alors comment faire ?

Concernant les boutons de partage, il existe un script permettant de gérer efficacement la demande de consentement ; ce script est recommandé par la CNIL. Vous trouverez également des plugins pour vos CMS favoris à cette adresse.
Pour ce qui est du recueil du consentement général et de l'affihage des condiftions ("en savoir plus"), voici ce que propose la CNIL :

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de [ Cookies ou autres traceurs ]pour vous proposer [Par exemple, des publicités ciblées adaptés à vos centres d’intérêts] et [ Par exemple, réaliser des statistiques de visites].

Pour en savoir plus et paramétrer les traceurs

Vous trouverez plus d'informations sur la mise en place du mécanisme de recueil du consentement ici : http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/

Voilà, maintenant que vous êtes au courant (si vous ne l'étiez pas déjà), vous n'avez plus d'excuse pour ne pas mettre en place ceci. Pour ma part, j'envisage d'écrire un script "générique" qui permettrait de rapidement mettre en place ce mécanisme sur les projets sur lesquels je travaille (les anciens ainsi que les futurs). 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

code