En application de la directive européenne dite « paquet télécom », les internautes doivent être informés et donner leur consentement préalablement à l’insertion de traceurs. Ils doivent disposer d’une possibilité de choisir de ne pas être tracés lorsqu’ils visitent un site ou utilisent une application. Les éditeurs ont donc l’obligation de solliciter au préalable le consentement des utilisateurs. Ce consentement est valable 13 mois maximum.
Le terme de cookies est à prendre au sens large et couvre l’ensemble des traceurs déposés et / ou lus, par exemple, lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile. La nouvelle loi s’applique quel que soit le type de terminal utilisé et concerne par exemple, les traceurs déposés sur les ordinateurs, smartphones, tablettes numériques et consoles de jeux vidéos connectées à Internet. Par commodité, nous utilisons le terme de « cookie » qui recouvre l’ensemble de ces technologies.
Questions / Réponses
Quelles sont les nouvelles obligations légales ?
Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent : informer les internautes de la finalité des cookies, obtenir leur consentement, fournir aux internautes un moyen de les refuser. La durée de validité de ce consentement est de 13 mois maximum.
En quoi cela concerne-t-il votre site ?
Les cookies nécessitant une information préalable et une demande de consentement, sont, par exemple : les cookies des réseaux sociaux générés par les boutons de partage de réseaux sociaux lorsqu’ils collectent des données personnelles sans consentement des personnes concernées ; certains cookies de mesure d’audience comme Google Analytics ou Clicky ; les cookies utilisés par les systèmes de réservation hôtelière ; les cookies utilisés sur les sites permettant de déposer des commentaires.
Que faut-il faire pour mettre votre site en conformité ?
D’une manière générale, tant que la personne n’a pas donné son consentement, ces traceurs ne peuvent plus être déposés ou lus sur son terminal comme ils l’étaient jusqu’ici. L’internaute doit être informé par l’apparition d’un bandeau : des finalités précises des cookies utilisés ; de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien « en savoir plus et paramétrer les cookies » présent dans le bandeau ;
du fait que la poursuite de sa navigation vaut accord au dépôt de Cookies sur son terminal. Ce bandeau ne doit pas disparaître tant que la personne n’a pas poursuivi sa navigation (cliqué sur un élément du site). Le lien « en savoir plus et paramétrer les cookies » renvoie vers une page dans laquelle sont présentées les solutions pour accepter ou refuser tout ou partie les Cookies. Cette page doit être accessible sans dépôt de cookies.
En quoi cela consiste-t-il concrètement ?
Nous devons ajouter une barre de notification sur votre site ainsi qu’un espace spécifique à partir duquel les internautes seront en mesure d’activer / désactiver les cookies utilisés sur votre site. Bien sûr, barre de notification et espace de gestion des cookies devront être ajustés graphiquement et techniquement à votre site.
Pourquoi faut-il mettre mon site en conformité au plus vite ?
Parce que la CNIL a commencé à déployer des contrôles automatiques sur tous les sites internet français depuis le 1er octobre 2014. Les contrevenants s’exposent à de lourdes sanctions pécuniaires.
Qu’est-ce que j’encours si je ne le fais pas ?
Une amende pouvant aller jusqu’à 150.000 €.
IMPORTANT : comme tout hébergeur européen, nous devrons signaler fin décembre à l’organisme de tutelle (la CNIL pour la France) les sites hébergés sur nos serveurs qui ne seraient pas en conformité avec la loi. On peut dès lors s’attendre à ce que soient appliquées les premières sanctions dès le début du mois de janvier.
Combien est-ce que cela va me coûter ?
Nous avons établi 3 forfaits en fonction de la complexité de votre site, établie d’après le nombre de modules / extensions utilisées par celui-ci : 450 € jusqu’à 10 extensions, 900 € entre 10 et 30 extensions, 1.250 € au-delà de 30 extensions. Pour les clients ayant des sites traduits en plusieurs langues il faut ajouter 33% du forfait de base par langue supplémentaire. Concrètement, pour un petit site utilisant moins de 10 extensions et traduit en 2 langues supplémentaires cela fait donc : 450 € + 150 € + 150 € = 900 €. Cette tarification est Hors Taxes bien entendu.
Sous quel délai pouvez-vous mettre mon site en conformité ?
Nous avons commencé à faire les mises en conformité depuis le mois d’avril sur les plus gros sites, il nous reste environ une centaine de sites pour lesquels la mise en conformité va s’étaler sur les 4 à 6 prochaines semaines.
Vous allez recevoir un devis dans le courant de la journée. Pour déclencher la mise en conformité de votre site, il vous suffit de nous donner le feu vert par email et de procéder au règlement dans la foulée. Nous vous confirmerons alors la bonne prise en compte de votre commande et positionnerons les travaux sur notre planning à réception du règlement. Vous serez prévenu lorsque la mise en conformité sera achevée et nous pourrons alors signaler la mise en conformité de votre site auprès de la CNIL afin que vous ne tombiez pas sous le coup d’une sanction.
Depuis peu, sur de nombreux sites, qu’ils soient ecommerce ou pas, vous verrez un bandeau tout en haut ou tout en bas ou encore une popup vous demandant d’accepter les cookies avant de poursuivre votre navigation sur le site :
C’est cela que l’on doit ajouter sur votre site ainsi que toute la gestion des cookies qui y est reliée et au travers de laquelle l’internaute doit être en mesure de gérer l’acceptation de chaque cookie via une page spécifique. CDicount a joué le forcing en détaillant les cookies qu’ils utilisent (par exemple ici : https://www.cdiscount.com/vie-privee-et-cookies.html ) mais ce qu’exige la loi c’est que l’internaute puisse gérer l’acceptation des cookies individuellement, comme cela a été fait sur le site d’Hertz: https://www.hertz247.fr/France/fr-FR/Legal/ManageCookies sur lequel vous voyez que l’utilisateur peut décocher certains cookies :
C’est donc tout cela qui doit être mis en place sur tous les sites : un bandeau ou une popup spécifique, adapté graphiquement à votre site, un espace de gestion des cookies qui est lui aussi propre à votre site, une déclaration de mise en conformité que nous adresserons à la CNIL et qui vous mettra à l’abri d’une sanction pécuniaire.
