Quand vous visitez un site web, celui-ci dépose des cookies dans votre ordinateur. Ces cookies sont des fichiers qui vont conserver des infos sur vous. L’objectif : simplifier la vie des internautes et en savoir un peu plus sur eux, par exemple pour cibler les publicités en ligne. C’est sur ce dernier aspect que la CNIL fournit des recommandations. Explications.
A quoi servent les cookies ?
Quand vous revenez sur un site e-commerce et que votre panier, que vous aviez laissé en plan lors de votre précédente visite, contient toujours votre dernière sélection, c’est grâce à un cookie. Ces fichiers permettent au site web de conserver plusieurs types d’informations en mémoire :
- des paramètres comportementaux : les pages que vous visitez, le temps que vous y passez, les infos que vous saisissez dans un formulaire (vous vous rappelez, quand vous y retournez, les cases du formulaire sont déjà pré-remplies ?) ;
- des paramètres techniques : la langue par défaut de votre navigateur, vos paramètres d’affichage (la résolution de votre écran, par exemple) ;
- des paramètres sociaux, par exemple dans les boutons de partage qui vous permettent de poster le lien vers un article que vous venez de lire sur Twitter ou Facebook sans avoir à vous identifier à nouveau.
Ces données servent à la fois :
- à simplifier la vie des internautes, en optimisant affichage et saisie pour eux ;
- à procéder à des analyses statistiques ;
- pour les sites qui affichent de la pub, les éditeurs, à cibler la publicité qui s’affichera.
Les cookies publicitaires permettent de cibler les internautes les plus susceptibles d’être intéressés par votre pub (par exemple, ceux qui ont déjà visité votre site). Ils viennent à la fois :
- des éditeurs des sites web qui affichent de la publicité – dans ce cas, ce sont des cookies internes ;
- de tiers – qui déposent, eux, des cookies externes.
Le saviez-vous ?
Pour déposer certains cookies, notamment ceux liés à la publicité ciblée et aux boutons de partage sociaux, vous devez obtenir le consentement explicite de chacun de vos visiteurs. D’autres, qui permettent simplement à vos visiteurs d’utiliser votre service, en sont dispensés (les cookies qui permettent de gérer le panier d’achats sur un site marchand, par exemple).
Regardons de plus près ce que recommande la CNIL à propos des cookies publicitaires.
Cookies publicitaires : quelles sont les obligations légales ?
La loi impose des obligations aux émetteurs de cookies liés à la pub, pour protéger la vie privée des internautes :
- obtenir l’accord préalable de l’internaute ;
- s’il refuse, lui donner les moyens de s’opposer au dépôt des cookies sur son appareil.
#Pub en ligne et #cookies : les règles https://t.co/8yUNQyWu1R @CNIL
— muriel vento (@chiloumu) 26 juin 2017
Les dernières recommandations de la CNIL en matière d’information des visiteurs distinguent deux grands cas de figure.
En pratique, un cookie publicitaire peut être déposé soit par l’éditeur d’un site web, soit par un tiers : régie publicitaire, prestataire, partenaire, etc. En fonction de sa finalité, c’est soit l’un, soit l’autre, qui sera responsable du respect de la loi.
Le saviez-vous ?
Même si un internaute accepte vos cookies, son consentement se fait pour une durée déterminée : 13 mois maximum, dit la loi.
Éditeur : quand êtes-vous concerné ?
Si vous êtes un éditeur (le site web qui affiche la pub) et que vous traitez les données recueillies par les cookies pour votre propre compte, toutes les obligations légales vous incombent. C’est le cas quand c’est vous qui décidez comment et à quelles fins les données recueillies par les cookies seront exploitées.
Attention, si les cookies sont déposés par un tiers (votre prestataire, par exemple), vous devez lui interdire par contrat d’utiliser vos données pour son propre compte (ou celui d’autres clients ou partenaires) : il doit s’engager à respecter le cadre que vous lui fixez.
Régie publicitaire, prestataire : quand êtes-vous concerné ?
Si vous êtes une régie publicitaire, ou un prestataire, et que l’éditeur (votre client) vous laisse décider directement de l’exploitation des cookies que vous déposez via son site, soit pour votre compte, soit pour le compte d’autres clients, de partenaires… vous êtes responsable du respect de la loi.
Oui, mais…
En pratique, savoir qui est responsable de quoi peut s’avérer subtil. En effet, souvent, un seul site web concentre les deux cas de figure. Dans ce cas, chaque partie prenante est responsable du respect de la loi pour les cookies qu’elle exploite.
Ça, c’est la théorie. En pratique, même la CNIL le reconnaît : c’est l’éditeur qui est en position de donner l’information légale à l’internaute. Toutefois, quand il le fait pour le compte de tiers qui exploitent les cookies, ce sont les tiers qui seront tenus pour responsables si l’information délivrée n’est pas complète ou suffisamment explicite.
A noter
La Commission européenne planche actuellement sur le sujet. Il est donc tout à fait possible que la loi évolue d’ici l’année prochaine !
Vous avez bien suivi ?
Êtes-vous au point pour le lancement de votre prochaine campagne ? Testez-vous ! Si vous souhaitez en savoir plus sur les obligations légales liées à l’usage des cookies, vous pouvez consulter le dossier de la CNIL.
[wp_quiz id= »857″]
Si vous êtes au clair et que vous commencez à vous interroger sur le contenu de votre campagne, on peut sûrement vous aider.
Maintenant, à votre tour de nous poser des questions !