En décembre 2013, la Commission Nationale sur l’Informatique et les Libertés (CNIL) et ses homologues européens ont publié des recommandations visant à encadrer l’exploitation et l’analyse des données avec plusieurs objectifs :

• informer l’internaute de manière visible et claire sur le rôle des cookies,
• recueillir son consentement avant le dépôt de tout cookie,
• lui donner la possibilité de désactiver certaines familles de cookies (liés à la publicité, aux réseaux sociaux ou à la webanalyse).

Presqu’un an plus tard, la CNIL s’apprête à effectuer des contrôles de conformité, et entame cette semaine une phase d’audit coordonné à l’échelle européenne appelée « Sweep Days », dont l’objectif est de vérifier les initiatives des éditeurs de sites web. La phase de contrôle (pouvant aboutir sur la sanction de ceux qui ne seraient pas en règle) est annoncée pour octobre.

Serge Descombes, Senior Data Insights Manager chez fifty-five et spécialiste de la question explique :

« La phase de contrôle initiée par la CNIL est la conséquence logique de la publication de sa recommandation en décembre dernier. Cela montre la réalité de son engagement pour la généralisation de pratiques responsables de collecte et d’exploitation des données. C’est important car mettre en place un cadre législatif clair autour de ce jeune secteur qu’est la data profitera à tous – utilisateurs finaux dont les droits seront mieux protégés, mais également acteurs de l’économie numérique qui bénéficieront nécessairement d’un environnement réglementaire clarifié et stable. »

Webmasters, il est donc temps de mettre vos sites en conformité avec la CNIL et la législation européenne, si ce n'est pas déjà fait.

Pour mémoire, sont exemptés du consentement préalable :

• les cookies de " panier d'achat " pour un site marchand ;
• les cookies " identifiants de session ", pour la durée d'une session, ou les cookies persistants limités à quelques heures dans certains cas ;
• les cookies d'authentification ;
• les cookies de session créés par un lecteur multimédia ;
• les cookies de session d'équilibrage de charge (" load balancing ") ;
• certaines solutions d'analyse de mesure d'audience (analytics) ;
• les cookies persistants de personnalisation de l'interface utilisateur.

Plus d'informations : www.cnil.fr http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/