Juridique

La CNIL fixe les règles pour les cookies

Le régulateur des données personnelles s'est intéressé aux cookies et demande aux acteurs du web d'obtenir la permission des Internautes avant d'installer ces petits traceurs. Le consentement n'est présumé que dans un nombre très limité de cas.

PublicitéInsidieux, invisibles, espions : les qualificatifs ne manquent pas pour désigner les cookies qui pullulent sur les sites web. Ces petits traceurs suivent la navigation des internautes pour mieux connaître leurs comportements. La CNIL s'est intéressée à ces fichiers et a publié un guide des bonnes pratiques à l'attention des acteurs du web qui les utilisent.

Le régulateur rappelle en premier lieu que « la réglementation prévoit que l'internaute doit être informé et consentir préalablement au dépôt de certains cookies ». La CNIL insiste bien sur le fait d'obtenir le consentement de l'internaute. Cette démarche, baptisée opt-in, commence à s'imposer sur certains sites d'entreprises IT, ceux d'IBM et de Cisco par exemple. La CNIL distingue deux types de cookies devant n'être déposés qu'après recueil du consentement : ceux liés à la publicité ciblée et ceux des réseaux sociaux à travers les boutons de partage.

Les seuls cookies pouvant être gérés sans consentement préalable des internautes sont les cookies "techniques" qui permettent, par exemple, de gérer des paniers d'achats sur une boutique en ligne.

La CNIL a travaillé pendant plusieurs mois avec les principales organisations professionnelles (UFMD, FEVAD, UDA, IAB, le GESTE, le SNCD, etc.) pour mettre en place des fiches pratiques, ainsi que des outils de code source pour intégrer la demande d'approbation sur un site.

Notons que le lien vers l'outil Cookieviz, promu sur le site de la CNIL pour suivre les cookies, renvoie vers un outil plus que discutable qui installe surtout des adwares.