L’ÉVOLUTION DES COOKIES ET ÊTRE CONFORME AVEC LE RGPD EN 2021

HISTOIRE DU COOKIE

Le cookie est à l’origine du State Management qui stockait temporairement les données des utilisateurs. À ce jour, les données stockées sont devenues le gagne-pain d’internet. Il est devenu le moyen le plus courant pour identifier les utilisateurs des sites et permet d’offrir une expérience de navigation personnalisée.

Avec la prise de conscience générale de l’importance de la sécurité des données personnelles, notamment par le RGPD, il est d’un intérêt vital pour les entreprises d’être aux normes législatives. Cela passe d’abord par la maîtrise des différents cookies existants de leurs fonctionnement.

QU‘EST-CE QU’UN COOKIE ?

Le cookie est un fichier texte généré par le serveur du site web ou de l’application visité par l’utilisateur. 

Le fichier se dépose dans le navigateur de l’utilisateur. C’est-à-dire que si cet utilisateur retourne sur le même site via un autre navigateur, il ne sera pas reconnu.

Il conserve les préférences, la configuration du site, les informations de connexion et les données comportementales du visiteur. Ainsi, il a un rôle essentiel dans les dispositifs de publicité en ligne de plus en plus ciblée.

Il existe différents types de cookie qui se différencient par la façon dont ils ont été créés et ensuite utilisées.

LES DIFFÉRENTS TYPES DE COOKIE

Il existe essentiellement deux types de cookies : le first party et le third party. Un 3ème type de cookie appelé second party existe aussi, mais il est sujet de discord.

Le first party cookie est stocké par le site web visité par l’utilisateur. Il permet aux propriétaires de sites web de collecter des données d’analyse, de mémoriser les paramètres de langue et d’exécuter d’autres fonctions utiles qui contribuent à offrir une bonne expérience utilisateur. Pour le first party cookie, les données sont collectés directement auprès des consommateurs, ce qui en fait le cookie le plus pertinent et les plus précis.

L’ÉVOLUTION DES COOKIES ET AUTRES TRACEURS

Dans l’ère du RGPD, les cookies se comportent différemment et la manière dont les marques les collectent change aussi. Il est nécessaire d’élaborer des lignes directrices et des normes communes pour la protection des données personnelles des utilisateurs.

Ces évolutions sont marquées par les directives des autorités de contrôle comme la CNIL en France qui a pour but de sensibiliser le public mais aussi les organismes et entreprises au RGPD. Chaque modification des lignes directives ou des recommandations marque un tournant pour les entreprises mais aussi pour les internautes dont les données personnelles sont concernées.

RECOMMANDATIONS COOKIES CNIL

Dans le processus de dépôt de cookie, le consentement a pris une place prédominante, notamment depuis l’entrée en vigueur du Règlement Général sur la Protection des Données en mai 2018. Le consentement est devenu la base légale principale dans le traitement des cookies.

Depuis septembre 2020 avec les lignes modificatives et la  nouvelle recommandation de la CNIL, le dépôt de cookie doit se faire de façon explicite. L’Autorité confirme les grands principes :

  • Pour le consentement des utilisateurs :
    • la poursuite seule de la navigation sur un site n’est pas considérée comme un consentement valide de l’internaute.
    • le consentement de dépôt de traceur doit être explicite par un acte positif et clair (comme le fait de cliquer sur « j’accepte » dans la bannière de cookie). Sans cela, aucun traceur non essentiel au fonctionnement du service ne peut être déposé.
  • Refuser les traceurs doit être aussi simple que de les accepter.
  • Les utilisateurs doivent être en mesure de retirer ou modifier leur consentement facilement et à tout moment.
  • Concernant les informations collectées :
    • les personnes concernées doivent être informées des finalités et des conséquences des traceurs avant de consentir ou pas à leur dépôt.
    • les personnes concernées doivent être informées de l’identité des acteurs utilisant les traceurs.
  • Les organismes exploitant les cookies doivent être en capacité de fournir le recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur, à tout moment.

Cet article a été écrit en février 2021. Il ne tient pas compte des éventuelles évolutions législatives postérieurs.