• Home
  • CNIL
  • Les points essentiels des dernières recommandations de la CNIL

Les points essentiels des dernières recommandations de la CNIL

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

 

Après la publication des recommandations de la CNIL du 1er octobre, les sites web ont jusqu’en mars 2021 pour se mettre en conformité. Nous vous indiquons les points essentiels pour être en conformité dans les 6 mois à venir.

 

 

Tout d’abord, qui sont les acteurs concernés par les nouvelles recommandations ?

 

Toutes les entreprises qui utilisent des traceurs sur leurs sites et applications doivent observer les recommandations. Peu importe que l’utilisateur soit logué ou pas : il faut recueillir son consentement avant la déposition de cookies ou autres traceurs.

 

Quelles sont les conditions de validité du consentement ?

 

Pour que le consentement donné soit valable, il doit être libre, spécifique, éclairé et univoque.

Afin que le consentement soit libre, il faut accorder le même niveau de facilité à l’acceptation et au refus des traceurs. Il est également possible de proposer des boutons d’acceptation et de refus globaux des finalités, via par exemple la présentation de boutons intitulés « tout refuser » et « tout accepter ». En outre, l’utilisateur doit être en mesure de retirer son consentement à tout moment, par exemple en affichant un bouton tel que « gérer mes cookies ».

Le caractère spécifique du consentement a pour conséquence que l’utilisateur doit avoir accès à un module pour l’acceptation ou le refus de façon spécifique pour chaque finalité distincte du traitement.

On peut considérer le consentement comme éclairé si dans le bandeau du consentement (1er niveau) l’utilisateur peut prendre connaissance de : l’identité du ou des responsables de traitement des opérations de lecture ou écriture, les finalités de ces opérations, le moyen d’acceptation et de refus des traceurs et les conséquences de ce choix et enfin la présence du droit de retirer son consentement.

Le consentement univoque présuppose un acte positif clair de l’utilisateur : l’absence de choix (comme dans le cas du « scrolling ») ne peut pas être assimilé au consentement. Par conséquent, si la demande de consentement est effectuée au moyen de cases à cocher, elles doivent être décochées par défaut.

 

Comment fournir la preuve du consentement ?

 

Les responsables du ou des traitements de l’organisme doivent être en mesure de démontrer, à tout moment, que les utilisateurs ont donné leur consentement. La validité du consentement peut être prouvée par les modalités suivantes :

  • En mettent sous séquestre le code utilisé par l’organisme recueillant le consentement auprès d’un tiers, ou en publiant un hash de ce code
  • En conservant une capture d’écran horodatée sur le terminal pour chaque version du site ou de l’application
  • En effectuant des audits réguliers des mécanismes de recueil du consentement
  • En conservant les informations relatives aux outils mis en œuvre (comme les CMP) pour la gestion du consentement

 

Y a-t-il des traceurs exemptés de consentement ?

 

Selon les dernières recommandations de la CNIL, certains traceurs sont exemptés de consentement, notamment ceux utilisés pour le fonctionnement du site, la mise en mémoire d’un panier d’achat, l’authentification, l’enregistrement des choix exprimés et ceux qui gèrent des « paywalls ».

Les cookies de mesure d’audience sont également exemptés du consentement mais la CNIL recommande que leur présence soit mentionnée dans la politique de confidentialité.

 

Vous souhaitez être accompagnés ? Agnostik vous aidez !

 

Agnostik peut vous accompagner avec notre team d’expert dans la mise en conformité dans cette période charnière. Nous vous proposons d’établir une première évaluation du niveau d’effort qu’il vous fera fournir pour répondre aux exigences du régulateur. Mais par-delà l’orthodoxie réglementaire, notre proposition de valeur repose sur l’identification du meilleur équilibre entre risque réglementaire et rendement digital.

Profitez de ce moment particulier pour identifier, calibrer et planifier vos actions 2021 et n’hésitez pas à nous contacter !

 

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :