Sites et RGPD : les cookies de la discorde

24 février 2020/Emilie Ravet

Exécutoire depuis mai 2018, le règlement européen a fait couler beaucoup d’encre. C’est la gestion des cookies et des consentements qui représente l’un des principaux défis pour les entreprises et les agences web.

 

Presque deux ans plus tard, la (di)gestion des cookies a toujours du mal à passer. Ce terme est à prendre au sens large. Il couvre l’ensemble des traceurs déposés ou lus lors de la consultation de pages web. Or, certains cookies peuvent être utilisés pour identifier une personne de manière unique. C’est là qu’intervient le RGPD.

La CNIL rappelle qu’avant de déposer ou lire un cookie, les éditeurs de sites ou d'applications doivent :

  • Informer les internautes de la finalité des cookies ;
  • Obtenir leur consentement (la durée de validité de ce consentement est de 13 mois maximum) ;
  • Fournir aux internautes un moyen de les refuser.

 

Mais force est de constater que c’est loin d’être le cas. Pour diverses raisons : mauvaises volontés des entreprises, méconnaissance du RGPD par les agences web, sentiment que la CNIL se concentre (à tort) sur les « gros » comme les GAFA…

Peu importe, une chose est sûre : un site représente la vitrine d’une entreprise. C’est elle qui peut inspirer ou non la confiance. Et l’enjeu n’est pas technique ou juridique ; il est économique !

Selon une étude menée récemment par l'Institut français d'opinion publique (IFOP), à la demande de la CNIL, 70 % des personnes interrogées estiment qu'il est nécessaire que leur accord soit récolté avant d'utiliser leurs données de navigation.

 

Plus de transparence pour plus de confiance

Et surtout, une très forte majorité (90 %) souhaite savoir quelles sont les entreprises qui peuvent suivre leur navigation, jugeant les informations en la matière insuffisamment précises. Enfin, 65 % des répondants indiquent que les demandes d'autorisation actuelles leur apparaissent insuffisantes pour les protéger efficacement des risques liés à la protection de la vie privée.

Un autre sondage d’IFOP paru en 2018 avait indiqué que la protection des données personnelles devenait un critère d’achat. Avec le RGPD, les entreprises doivent changer de paradigme et entamer leur « révolution culturelle ». Avec un créneau : plus de transparence pour plus de confiance.

Il est donc important de suivre les règles imposées par le RGPD. Ainsi, la CNIL précise que le « consentement doit se manifester par une action positive de la personne préalablement informée des conséquences de son choix et disposant des moyens de l'exercer. (…). L'acceptation de conditions générales d'utilisation ne peut être une modalité valable de recueil du consentement. »

 

Il appartient donc à l’entreprise éditrice du site d’avoir une complète maîtrise de l’ensemble des cookies déposés et lus sur son site web et ainsi pouvoir informer les visiteurs. C’est à eux de choisir !

 


Emilie Ravet
À propos de Emilie Ravet : Emilie est responsable Marketing en charge de la publication des articles du blog.

À lire ensuite

Cloud-native, c’est quoi ?

Le cloud est de plus en plus utilisé. Paradoxalement, il est à l’origine de malentendus. Le Cloud revêt...

Observabilité cloud

La culture de livraison des logiciels évolue. Elle passe de la surveillance à l'observabilité. Celle-ci revêt...

La sécurité des applications web : un enjeu majeur pour les entreprises

Une part de plus en plus importante de l’activité économique repose sur des applications web. Il n'est donc pas...