Il y a des loi qui semblent et sont inapplicables comme cette directive européenne qui date de 2009.

Transposée en droit français depuis 2011 (c’est le fameux “paquet télécom” dont on parlait à l’époque), cette directive modifie beaucoup de choses, et plus particulièrement l’article 32 II de la loi Informatique et libertés.

Et les implications de cette modification sont énormes pour les éditeurs de sites web.

Voici ce que dit le nouvel article 32 II de la loi :

Tout abonné ou utilisateur d’un service de communications électroniques doit être informé de manière claire et complète, sauf s’il l’a été au préalable, par le responsable du traitement ou son représentant :

  • de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement;
  • des moyens dont il dispose pour s’y opposer.

Ces accès ou inscriptions ne peuvent avoir lieu qu’à condition que l’abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son accord qui peut résulter de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif placé sous son contrôle.
Ces dispositions ne sont pas applicables si l’accès aux informations stockées dans l’équipement terminal de l’utilisateur ou l’inscription d’informations dans l’équipement terminal de l’utilisateur :

  • soit a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ;
  • soit est strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.

Pour résumer ce qui a changé, il est maintenant nécessaire de prévenir les utilisateurs qu’on va poser un cookie sur leur navigateur, on doit leur expliquer à quoi vont servir ces cookies et leur donner la possibilité d’accepter ou de refuser le placement du cookie.

C’est la CNIL qui est chargé de constater le non-respect de la loi et qui peut prononcer des sanctions financières allant jusqu’à 300 000 euros et agir pour faire cesser l’activité ne respectant pas la loi.

Pour mieux comprendre le problème que pose cette loi, on peut prendre en exemple le cas anglais, puisque la directive européenne y a aussi été transposée.

A la différence de la France, les éditeurs anglais doivent appliquer un système d’optin par cookies.

Imaginez-vous en pleine navigation internet, en train de surfer avec sur chaque site une jolie popup vous demandant la permission de mettre en place des cookies sur votre ordinateur, ou vous renvoyant sur une page pour les interdire.

Et les éditeurs anglais risquent en prime des sanctions financières allant jusqu’à 500 000 Livres s’ils ne respectent pas la loi.

Heureusement la loi ne vise pas les cookies liés à la navigation d’un site, à un panier ou à des données de navigation (mot de passe, langue choisie, session…) , mais tous ceux qui récoltent des données personnelles seraient soumis à votre accord.

Une horreur en terme d’utilisation mais en plus une hécatombe financièrement : fini la publicité comportementale, exit les annonces ciblées et personnalisées comme celles que vous propose Criteo.

Une sacrée chute de revenus en somme, et on comprend facilement pourquoi les éditeurs, les marketers et les régies publicitaires font la tête en Angleterre.

Heureusement en ce qui nous concerne, les obligations imposées restent plus supportables.

Vous devrez mettre un lien visible sur l’ensemble de votre site amenant vers une page qui détaille l’ensemble des cookies de votre site, leur provenance ( interne, régie publicitaire, autre ) et explique leur fonction et leur durée. Il sera également obligatoire d’avoir dans cette même page une explication ou un moyen permettant de refuser ces derniers.

Et la CNIL qui est chargée de faire respecter la loi se montre plutôt compréhensive :

Nous savons pertinemment que la majorité des sites sont dans l’illégalité et il faudra évidemment des mois pour trouver les solutions et pour les faire rentrer dans la conformité. C’est compliqué car certains d’entre eux ont aujourd’hui tellement de cookies qu’ils ne savent même plus à quoi ils servent. Sur le plan des moyens, la Cnil peut s’auto-saisir et nous avons déjà procédé à des contrôles et à des mises en demeure même si nous nous montrons compréhensifs. En réalité, nous comptons surtout sur la persuasion et la prise de conscience des internautes et des professionnels quant aux enjeux cruciaux du respect de la vie privée sur le web. Nous comptons également sur le développement prochain des moyens techniques permettant de mettre les sites en conformité

Vous voilà averti les amis, et j’espère que vous mettrez tous à jour votre politique de confidentialité (ou du moins cette page afin d’être en conformité ) car dès à présent, n’importe quel internaute qui possède quelques notions de droits pourra déposer une plainte à la CNIL qui sera dans l’obligation de la traiter. Cela pourrai impliquer la fermeture du site incriminé, ainsi que le paiement de l’amende dont le montant est donné plus haut.

Vous pouvez prendre exemple sur ce template afin de mettre en place votre page et ainsi être ainsi dans les clous niveau légalité .

En espérant que cet article vous sera utile 😉