Politique de cookies : comment se conformer au RGPD ?

Depuis le 25 mai 2018, une grande majorité des sites web se trouve dans l’obligation de procéder à une mise à jour de leur politique de cookies, afin de respecter les nouvelles dispositions du Règlement Général Européen sur la Protection des Données ou RGPD. Désormais, cliquer sur le fameux « Oui » ou « OK, accepter » n’est plus suffisant. Voici donc les éléments qu’il faut prendre en compte afin de se conformer à cette nouvelle législation.

Les cookies, quelle utilité ?

Se présentant sous un format texte, un cookie consiste en un fichier d’information spécialement conçu pour être enregistré directement sur l’ordinateur de l’internaute, par le biais de son navigateur, et ce, à la demande de la plateforme visitée. En d’autres termes, il s’agit d’un fichier stocké au niveau du disque dur dont l’objectif est de permettre au serveur du site internet émetteur d’identifier facilement l’utilisateur d’un site à un autre. Dans la majorité des cas, les cookies sont des outils couramment utilisés par les sites e-commerce dans le but de faciliter la conservation des préférences de l’utilisateur. Aujourd’hui, son champ d’application s’étend sur la proposition de login et de mots de passe, les différentes options de saisie sur un site, le stockage des modalités d’affichage d’un site, l’analyse des pages consultées ou les informations relatives aux réseaux sociaux. Il faut savoir que les cookies ne doivent en aucun cas contenir les informations personnelles, sauf si celles-ci ont été expressément saisies dans un formulaire dédié.

Obligation d’ informer l’utilisateur

Pour se conformer aux directives du RGPD, les administrateurs de sites web utilisant des cookies doivent avant toute chose prendre le temps d’informer l’internaute. Cette opération se fait généralement par le biais d’un « bandeau cookie » qui s’affiche directement en page d’accueil. En plus d’indiquer l’objectif des cookies qui seront mis en place, cet outil doit également offrir au visiteur la possibilité de s’y opposer, et de changer les différents paramètres y afférant en cliquant sur un lien facilement accessible. À ces modalités s’ajoute une mention qui indique qu’en poursuivant la navigation, l’utilisateur accepte le dépôt de cookies. Il faut tout de même savoir que ce bandeau doit toujours s’afficher jusqu’à ce que l’utilisateur poursuive la navigation ou décide de cliquer sur un élément de la page consultée, comme un lien ou une image. À défaut de consentement préalable de l’utilisateur, les cookies ne doivent en aucun cas être déposés lorsque celui-ci décide de poursuivre la navigation.

Prévoir des paramétrages pour avoir le “choix

Après avoir informé l’utilisateur de l’utilisation des cookies, le site doit également proposer des solutions qui lui offrent le choix d’être suivi ou non, en cliquant dans le lien disponible sur le bouton « En savoir plus » ou « Paramétrer les cookies ». Le choix d’accepter ou de refuser ces outils est valable pour toutes les technologies de traçage mises en place par l’éditeur du site, pour ne citer que les cookies classiques, les modèles flash, les plug-ins, le fingerprinting ou les espaces de mémoires des navigateurs. Il est important de noter que l’ouverture de la rubrique « En savoir plus » ne peut en aucun cas être assimilée à l’obtention du consentement de l’utilisateur.