En septembre 2020, la Commission nationale de l’informatique et des libertés (CNIL) a fixé un cadre plus clair juridique à l’usage des cookies en France. Les acteurs ont jusque fin mars 2021 pour s’y conformer.
Avec ce nouveau tour de vis, la CNIL entend protéger les données personnelles des internautes. Cette mise en application en force représente un vrai tournant pour le marketing digital : les cookies étant aujourd’hui la matière première du pilotage des données web.
Les cookies, qu’est-ce que c’est ?
Les cookies sont des fichiers informatiques, stockés sur le navigateur de l’internaute. Ils permettent de collecter des données de navigation, parfois sensibles. C’est pourquoi l’usage des cookies est encadré par la loi.
Petit retour en arrière
- 2013 : la CNIL propose une première recommandation pour guider les acteurs dans la mise en œuvre des cookies. Cela inclut notamment l’obligation de recueillir le consentement de l’utilisateur avant de déposer un cookie sur son navigateur.
- 2018 : l’entrée en vigueur du RGPD renforce les exigences en matière de validité du consentement. On voit de plus en plus apparaître les fameux « bandeaux de cookies ».
- Septembre 2020 : la CNIL publie la version définitive de ses lignes directrices sur les cookies publicitaires et vient clarifier les modalités de mise en œuvre. Le délai de mise en conformité aux nouvelles règles est fixé à fin mars 2021.
- Novembre 2020 : Google est sanctionné par la CNIL d’un montant de 100 millions d’euros d’amende, pour avoir déposé des cookies publicitaires sans consentement
- Décembre 2020 : Amazon est sanctionné à son tour d’un montant de 35 millions d’euros d’amende
Qu’est-ce que ça change ?
La CNIL vient principalement clarifier deux points qui ont longtemps fait débat :
- Désormais, la simple poursuite de la navigation sur un site web ne peut plus être considérée comme un consentement de la part de l’internaute. Cela signifie que ce type de message n’est plus autorisé :
- Refuser les cookies doit être aussi facile que de les accepter, les deux options « Accepter » et « Refuser » doivent donc apparaître sur l’interface du recueil de consentement. Pour exemple, l’interface de consentement de Google n’est pas en règle :
Quel impact pour votre site ?
L’impact est double pour les acteurs du digital :
1. Un risque de pénalité financière important en cas d’infraction
Pour rappel, en cas d’infraction, l’amende peut aller jusqu’à 4% du chiffre d’affaires mondial.
2. Une perte des données de pilotage
En imposant un cadre plus strict à l’usage des cookies, la CNIL offre aux internautes un meilleur contrôle sur les traceurs en ligne. D’un autre côté, elle limite la possibilité pour les sites web de collecter des données exhaustives sur la navigation des internautes. En effet, point important : Google Analytics n’est aujourd’hui pas exempté de consentement par la CNIL.
Avec moins de données collectées, il sera donc de plus en plus difficile de piloter correctement son activité digitale : comptabiliser le nombre de visiteurs mais aussi analyser le parcours de ses clients, mesurer son retour sur investissement, l’impact de ses campagnes publicitaires…
Comment réagir ?
- Tout d’abord, il faut vous assurer que votre site est en conformité avec la réglementation de la CNIL et mettre en place si besoin une solution de recueil du consentement.
- Un travail de sensibilisation doit être mené auprès de vos visiteurs pour leur garantir un libre arbitre et un choix éclairé. Le wording sur l’interface de consentement aura donc toute son importance.
- Enfin, sachez qu’il existe des solutions de mesure d’audience alternatives à Google Analytics, qui sont quant à elles exemptées de consentement : Piwik PRO et AT Internet. GA4, la nouvelle version de Google Analytics propose un « Mode Consentement » en bêta, mais on ignore à cette heure si cette option est validée par la CNIL.
Vous souhaitez vérifier que votre site est conforme aux règles de la CNIL ? N’hésitez pas à nous contacter !
Publié le 17 février 2021