Comment utiliser les cookies conformément à la réglementation sur la protection des données

Publié: 2016-09-21

Dans cet article

Cookies et collecte de données personnelles

Les cookies sont des outils essentiels au fonctionnement d'un site Web, vous permettant de gérer certaines fonctions de base (par exemple, reconnaître un utilisateur ou gérer un panier dans les activités de commerce électronique). Mais ils ont également un grand potentiel pour collecter des informations personnelles sur la façon dont les gens naviguent sur les sites Web, vous permettant de déployer des campagnes de marketing direct très efficaces. Grâce aux cookies, par exemple, vous pouvez proposer à une personne une publicité ciblée, basée sur ses recherches sur d'autres sites qu'elle a visités avant d'entrer sur une nouvelle page Web. Ils permettent également de mettre en œuvre des actions marketing qui reproduisent le même message lors de la navigation sur les différents sites Internet visités (ce que l'on appelle le retargeting).

Les cookies (ou les mécanismes basés sur le même principe) permettent de savoir si une campagne d'email marketing a réussi, si un email a été lu , combien de fois il a été ouvert ou transmis à d'autres personnes.

Cookies, législation sur la protection des données en Europe et impact sur le reste du monde

Pendant longtemps, ces outils ont été utilisés essentiellement à leur insu par la plupart des internautes, mais les choses ont changé en 2009 lorsque plusieurs pays (notamment dans l'UE) ont publié des réglementations imposant des règles de collecte de données personnelles par le biais de cookies, basées sur la fourniture à la personne de une divulgation et obtenir leur consentement .

Certains pays (Royaume-Uni et Pays-Bas en particulier) ont abordé la question avec une approche particulièrement volontariste, imposant des pop-ups et des bannières pour mettre en évidence la « politique de cookies » des sites Web et exigeant un consentement exprès pour leur utilisation. D'autres ont choisi d'attendre et de ne pas apporter de grands changements à l'expérience de navigation consolidée, ce qui ne correspondait pas bien à ces « avis aux navigateurs ».

Ceux qui envoient le contenu de leurs sites Internet à des résidents européens sont donc tenus de connaître ces règles afin d'éviter tout litige de la part de l'Autorité européenne.

Comment utiliser les cookies

Les règles en un coup d'œil

En résumé, les règles essentielles stipulent que lors de l'accès à la page d'accueil ou à une autre page d'un site Internet, une bannière bien visible doit apparaître , précisant certains éléments de base.

Spécifiquement:

  1. il faut préciser si le site utilise des cookies de profilage pour envoyer des publicités ciblées ;
  2. il faut préciser si le site utilise également des « cookies tiers » , c'est-à-dire des cookies qui collectent des données qui seront utilisées par un autre site que celui visité ;
  3. il doit fournir un lien qui permet au navigateur de lire une divulgation plus complète , indiquant comment les cookies envoyés par le site sont utilisés, et précisant qu'il est possible de refuser de consentir à leur installation directe soit directement, soit en se connectant aux différents sites Web dans le cas de « cookies tiers » ;
  4. enfin, il doit indiquer qu'en poursuivant sa navigation (par exemple en accédant à une autre zone du site ou en sélectionnant une image ou un lien), l'utilisateur consent à l'utilisation de cookies.

Cependant, l'utilisation de cookies techniques est toujours autorisée, afin que la brève divulgation ne réapparaisse pas lors de la deuxième visite de l'utilisateur, en gardant une trace de son consentement fourni lors de la visite précédente.

Enfin, il doit s'assurer que l'utilisateur conserve, dans tous les cas, la possibilité de modifier ses choix concernant les cookies en utilisant la divulgation étendue, qui doit être disponible sur chaque page du site Web.

Aspects spécifiques des règles sur les cookies

D'un point de vue pratique, il convient de garder à l'esprit ces aspects pratiques pour avoir un aperçu précis de la législation :

a) Champ d'application

Il reste entendu que les sites Internet qui ne permettent pas le stockage d'informations dans l'équipement terminal de l'utilisateur ou l'accès à des informations déjà stockées – et donc qui n'utilisent pas de cookies – ne sont pas soumis aux obligations imposées par la réglementation . Pour l'utilisation de cookies exclusivement techniques, la divulgation doit seulement être fournie sous la forme jugée la plus appropriée (par exemple en s'y référant dans la politique de confidentialité du site) sans avoir à afficher la bannière requise par la réglementation.

  • Les sites Web qui n'utilisent pas de cookies ne sont soumis à aucune obligation
  • Pour utiliser des cookies techniques, il suffit de fournir des informations dans la politique de confidentialité du site par exemple. Il n'est pas nécessaire d'afficher une bannière spécifique.
  • Les cookies analytiques ne sont traités comme des cookies techniques que lorsqu'ils sont créés et utilisés directement par le site Web propriétaire pour améliorer sa convivialité.
  • Si des cookies analytiques sont mis à disposition par des tiers, les titulaires ne sont pas soumis aux obligations lorsque :
    • A) des outils sont adoptés qui réduisent la capacité d'identification du cookie (par exemple en masquant de grandes parties de l'adresse IP) ;
    • B) le tiers s'engage à ne pas faire correspondre les informations contenues dans les cookies avec d'autres informations dont il dispose déjà.
  • Si le site Web contient des liens vers des sites Web de tiers (par exemple des bannières publicitaires, des liens vers des réseaux sociaux) qui ne nécessitent pas l'installation de cookies de profilage, la divulgation et le consentement ne sont pas nécessaires.
  • Dans la divulgation étendue, le consentement à l'utilisation de cookies de profilage peut être demandé par catégorie (par exemple, voyage, sport).
  • Vous pouvez afficher une seule notification pour tous les autres sites Web gérés avec le même domaine.
  • Les obligations s'appliquent à tous les sites Web qui installent des cookies sur les terminaux des utilisateurs, qu'ils aient ou non une base en Italie.

b) Utilisation de cookies analytiques tiers

Conformément à l'approche de simplification de l'Autorité, le règlement clarifie déjà comment les cookies analytiques - qui sont utilisés pour surveiller l'utilisation du site Web par les navigateurs à des fins d'optimisation - peuvent être traités comme des cookies techniques lorsqu'ils sont fabriqués et utilisés directement par la première partie. site Internet (donc sans intervention de tiers).

Dans de nombreux cas, cependant, les sites Web utilisent des cookies analytiques produits et mis à disposition par des tiers uniquement à des fins statistiques. Dans ces cas, les sites Web mentionnés ci-dessus ne sont pas soumis aux exigences et formalités requises par la législation si des outils appropriés sont adoptés pour réduire la capacité d'identification des cookies analytiques qu'ils utilisent - par exemple, en masquant de grandes parties de l'adresse IP .

En outre, l'utilisation de ces cookies doit également faire l' objet de liens contractuels entre les sites Web et des tiers , dans lesquels il est expressément fait référence à l'engagement du tiers de les utiliser uniquement pour la fourniture du service, de les séparer et de ne pas les « enrichir » ou les « faire correspondre » avec d'autres informations dont ils pourraient disposer.

c) Utiliser des plateformes qui installent des cookies

Dans certaines demandes, il a été souligné qu'il est difficile d'apporter les modifications nécessaires à la mise en œuvre de la législation sur les cookies aux plateformes, largement utilisées pour créer des sites Web, qui contiennent parfois déjà des outils préconfigurés pour gérer les cookies ou les widgets.

d) Personnes tenues d'afficher la bannière : le rôle des sites Web propriétaires

En ce qui concerne la responsabilité des gestionnaires de sites Internet propriétaires vis-à-vis de l'installation de cookies de profilage provenant de domaines « tiers » , ces personnes jouent le rôle de simple intermédiaire technique pour l'installation de tels cookies.

Il convient toutefois de noter qu'en raison de la « nature distribuée » d'un tel traitement, qui impliquait dans tous les cas le site Web principal dans le processus, le consentement à l'utilisation de cookies tiers implique deux éléments qui sont tous deux nécessaires . Premièrement, la présence de la bannière , qui produit l'événement approprié pour fournir un consentement documenté (responsabilité de la première partie). Deuxièmement, la présence des liens mis à jour vers des sites Web exploités par des tiers où l'utilisateur peut faire ses propres choix sur les catégories et les personnes dont il recevra les cookies de profilage.

Il est également précisé que si les bannières publicitaires du site Web ou les liens vers les réseaux sociaux sont des liens de base vers des sites Web tiers qui n'installent pas de cookies de profilage, la divulgation et le consentement ne sont pas nécessaires.

e) Procédures d'obtention du consentement

Les solutions d'obtention de consensus basées sur la méthode du « scroll » , c'est-à-dire en continuant à naviguer sur la même page Web – largement utilisées et particulièrement importantes dans le cas des appareils mobiles – sont considérées comme conformes aux exigences légales pour autant qu'elles soient clairement indiquées. dans la divulgation et sont capables de générer un événement enregistrable et documentable sur le serveur de l'exploitant du site Web (première partie), qui peut être qualifié d'action positive par l'utilisateur.

Comment les données peuvent être traitées à l'aide de cookies en pratique

Regardons quelques exemples pratiques de la façon dont une bannière peut être structurée pour les cookies , compte tenu également de l'expérience déjà acquise à l'étranger.

1) Exemple de bannière ou pop up en entrant sur un site internet

Le texte de la bannière peut varier en longueur . Un texte complet et descriptif est plus rassurant et explique les termes essentiels d'un sujet que beaucoup de gens ne connaissent pas du tout. Ici, bien sûr, chacun doit se faire sa propre opinion et peser la solution qu'il trouve la plus appropriée, en tenant compte du type de site Web et des caractéristiques de ceux qui le visitent.

Par exemple, un texte concis à placer dans une bannière pourrait être :

Nous utilisons des cookies pour améliorer votre expérience de navigation et pour nous aider à améliorer notre site Web. Pour plus de détails, consultez notre politique en matière de cookies ici. En poursuivant votre navigation, vous consentez à l'utilisation de cookies. Sinon, vous avez la possibilité de quitter le site Web.

Un choix de deux boutons doit alors être proposé :

  1. « Configurer des cookies » qui vous permet d'accéder à une section du site Web pour activer ou désactiver les différents types de cookies utilisés par le site Web ;
  2. « Accepter et continuer », qui donne un accès instantané au site Web.

Un texte spécifique et détaillé doit alors être fourni, appelé « Politique des cookies » pour décrire en détail les cookies et permettre leur désactivation par type.

2) Exemple de clause de non-responsabilité à placer dans les messages électroniques dans le cas d'une campagne de marketing par courrier électronique

En ce qui concerne les outils qui vous permettent de collecter des données sur l'ouverture, la lecture et le transfert d'un e-mail, il est bon d' inclure des informations utiles dans le message .

L'espace pour cette clause de non-responsabilité se trouve dans le pied de page de l'e-mail :

Courriel et cookies

* L'expéditeur de ce message utilise des cookies et des technologies similaires (collectivement appelés cookies) dans cet e-mail. Si vous avez activé les images, vous pouvez configurer vos paramètres de cookies sur votre ordinateur ou appareil mobile. Des cookies seront également installés si vous cliquez sur un lien dans cet e-mail. Si vos paramètres de messagerie ont désactivé les liens contenus dans cet e-mail, vous pouvez coller l'adresse dans votre navigateur sans activer ni accepter les cookies : ____________________________.

Ces exemples précis vous donnent une idée des choix que vous devez faire pour gérer au mieux l'impact de ces règles.

Nous vous déconseillons d' utiliser la technique du « copier-coller » . Ce qui peut convenir à un site peut ne pas fonctionner pour un autre. Tout le monde est confronté à cette question de s'assurer que les cookies sont correctement présentés aux utilisateurs de chaque site Web, leur permettant de faire un choix conscient de les accepter ou de les rejeter . C'est le seul moyen de respecter le principe de base selon lequel tout utilisateur peut avoir le contrôle de ses propres informations, même si celles-ci sont collectées en raison de son comportement de navigation.