Les contrôles CNIL commencent pour le recueil du consentement Cookie ! Êtes-vous prêt ?

Dans sa Délibération n° 2013-378 du 5 décembre 2013, la CNIL a précisé les obligations incombant aux responsables de sites d'informer les internautes et de recueillir leur consentement avant l'insertion de cookies ou autres traceurs. La Cnil annonce maintenant des contrôles spécifiques, êtes-vous prêt ?

Après moult discussions et suite à la délibération du 5 décembre 2013, la CNIL a prévenu : les contrôles commencent en octobre (maintenant) !

Qu'est ce que cela signifie ? Les responsables de sites Web se doivent désormais d'informer les internautes et recueillir leur consentement avant l'insertion de cookies ou autres traceurs. Ainsi, avant de déposer ou lire un fichier cookie destiné à suivre individuellement le comportement du visiteur d'un site ou d'un destinataire d'un e-mailing, un éditeur de site doit :

  • informer les internautes de la finalité des cookies et autres suivis individualisés,
  • obtenir leur consentement,
  • fournir aux internautes un moyen de s'opposer aux suivis.
  • Et de conserver ce consentement pour une période de 13 mois maximum.

Mais pourquoi donc une solution e-mailing (comme Message Business) s'intéresse au sujet ?

  • Les e-mailings sont concernés puisque dans certains contextes d'utilisation et de suivi du comportement (clic et transformation) un cookie peut être déposé sur le navigateur du terminal du destinataire ayant reçu l'e-mailing. En tant que prestataires  experts, les solutions d'e-mail marketing doivent proposer à leurs client non seulement des réponses techniques adaptées mais aussi de les accompagner dans la mise en œuvre de leurs obligations en tant que responsable de traitement de fichiers.
  • La confiance est la clé d'une relation de qualité avec ses contacts : la conformité à la loi participe de cette relation de confiance. En tant qu'annonceur responsable, montrez à vos destinataires votre attention à ces sujets relèvent d'une stratégie marketing à la fois déontologique mais aussi efficace en ces temps de grande défiance vis à vis de la collecte d'informations.
  • Finalement, on aime bien essayer de rendre accessible les sujets compliqués.

Pour tous, nous rappelons quelques notions de base détaillées plus avant par la Cnil  :

  • Cette délibération ne concerne que les cookies destinés directement ou indirectement à suivre individuellement le comportement de l'internaute. Les cookies de sessions,  par exemple ceux pour maintenir une dimension d'affichage en fonction du terminal utilisé, ne sont pas concernés (ouf !).
  • Le mode de consentement doit être explicite de la part du visiteur; par exemple, si celui-ci poursuit sa navigation dans le site après avoir vu la mention d'information.  A vous de choisir le mode le plus optimisé. Notre position est que le défilement vertical (scroll) est de nature suffisante pour à la fois permettre un consentement explicite et de maintenir une expérience d'utilisation du site Web satisfaisante.
  • Google Analytics est un des dispositifs qui remonte indirectement (à Google...) de l'information individualisée. Il convient donc d'appliquer aux cookie de Google Analytics le consentement mais aussi la durée de 13 mois maximum (qui est - pour l'instant - de 24 mois en standard pour le __utma). 
  • Les e-mailings utilisant indirectement les cookies déposé sur le navigateur internet du terminal devront aussi prendre en compte ce consentement. 
La délibération a été publié fin 2013, les contrôles CNIL commencent en octobre 2014  : êtes-vous prêts ?