Sites et RGPD : les cookies de la discorde

24 février 2020/Emilie Ravet

Exécutoire depuis mai 2018, le règlement européen a fait couler beaucoup d’encre. C’est la gestion des cookies et des consentements qui représente l’un des principaux défis pour les entreprises et les agences web.

 

Presque deux ans plus tard, la (di)gestion des cookies a toujours du mal à passer. Ce terme est à prendre au sens large. Il couvre l’ensemble des traceurs déposés ou lus lors de la consultation de pages web. Or, certains cookies peuvent être utilisés pour identifier une personne de manière unique. C’est là qu’intervient le RGPD.

La CNIL rappelle qu’avant de déposer ou lire un cookie, les éditeurs de sites ou d'applications doivent :

  • Informer les internautes de la finalité des cookies ;
  • Obtenir leur consentement (la durée de validité de ce consentement est de 13 mois maximum) ;
  • Fournir aux internautes un moyen de les refuser.

 

Mais force est de constater que c’est loin d’être le cas. Pour diverses raisons : mauvaises volontés des entreprises, méconnaissance du RGPD par les agences web, sentiment que la CNIL se concentre (à tort) sur les « gros » comme les GAFA…

Peu importe, une chose est sûre : un site représente la vitrine d’une entreprise. C’est elle qui peut inspirer ou non la confiance. Et l’enjeu n’est pas technique ou juridique ; il est économique !

Selon une étude menée récemment par l'Institut français d'opinion publique (IFOP), à la demande de la CNIL, 70 % des personnes interrogées estiment qu'il est nécessaire que leur accord soit récolté avant d'utiliser leurs données de navigation.

 

Plus de transparence pour plus de confiance

Et surtout, une très forte majorité (90 %) souhaite savoir quelles sont les entreprises qui peuvent suivre leur navigation, jugeant les informations en la matière insuffisamment précises. Enfin, 65 % des répondants indiquent que les demandes d'autorisation actuelles leur apparaissent insuffisantes pour les protéger efficacement des risques liés à la protection de la vie privée.

Un autre sondage d’IFOP paru en 2018 avait indiqué que la protection des données personnelles devenait un critère d’achat. Avec le RGPD, les entreprises doivent changer de paradigme et entamer leur « révolution culturelle ». Avec un créneau : plus de transparence pour plus de confiance.

Il est donc important de suivre les règles imposées par le RGPD. Ainsi, la CNIL précise que le « consentement doit se manifester par une action positive de la personne préalablement informée des conséquences de son choix et disposant des moyens de l'exercer. (…). L'acceptation de conditions générales d'utilisation ne peut être une modalité valable de recueil du consentement. »

 

Il appartient donc à l’entreprise éditrice du site d’avoir une complète maîtrise de l’ensemble des cookies déposés et lus sur son site web et ainsi pouvoir informer les visiteurs. C’est à eux de choisir !

 


Emilie Ravet
À propos de Emilie Ravet : Emilie est responsable Marketing en charge de la publication des articles du blog.

À lire ensuite

Pourquoi l’hybride et le multicloud sont vitaux ?

De plus en plus d’entreprises accélèrent leur migration vers le cloud. Mais comme pour tout projet, les besoins...

Trois raisons pour renforcer la sécurité des données dans le cloud

Près de 80 % des entreprises ont subi une fuite de données liée à leurs infrastructures cloud dans les...

Les bonnes pratiques pour une migration réussie

De nombreux DSI et responsables informatiques pensent qu’une migration vers le cloud revient à aller héberger...