La CNIL part à la chasse aux cookies

La CNIL part à la chasse aux cookies

Depuis début Octobre 2014, vous avez probablement vu fleurir sur les pages d’accueil des sites web que vous consultez ces bandeaux ou pop up vous informant de l’utilisation des cookies sur le dit site visité.

 

Cela n’est pas le fruit du hasard ou de la bienveillance des responsables de sites marchands ou non, mais plutôt, le résultat de l’obligation faite aux éditeurs de site quels qu’il soit d’informer leurs visiteurs quand à l’usage qui est fait des cookies. Mais pour vous qu’en est il ? Êtes vous bien au courant de cette nouvelle donne ?

 

Notons au passage, et soyons francs, ces informations viennent tout de même parasiter l’expérience utilisateur et la fluidité de la navigation. Les éditeurs placeront de préférence cette information en tout petit caractère en bas de page pour certains afin d’éviter toute perturbation quant à la consultation du site.

  
Exemple le bandeau informatif de LaRedoute.fr
 

bandeaucookies

 

Bandeau d’informations relatif aux cookies utilisé sur le site de LaRedoute.fr : placé en bas de page d’accueil lors de la première visite et en permanence visible, celui-ci permet de ne pas trop perturber la navigation et les informations mises en avant. Un bon compromis entre respect de la règlementation et respect de l’expérience utilisateur.

 
Pourquoi cette prise de conscience sur l’information à délivrer aux internautes ?

 Tout simplement, parce que la CNIL a décidé avec ses homologues européens de prolonger ce qui a été appelé « L’internet Sweep Day », journée d’audit auprès de 250 sites français sur le respect des éditeurs de sites à informer les visiteurs. Le constat réalisé en Mai 2013 était pour le coup plutôt contrasté :

« Ainsi, moins de 10% seulement des sites web audités ne fournissent pas d’information sur leur politique de protection des données, ce qui est plutôt une bonne nouvelle, mais, car il y a un mais… lorsque cette information est fournie, près de la moitié des sites et applications mobiles concernées ne la rendent pas facilement accessible. Sur le fond, cette information n’a pas été considérée comme suffisamment claire et compréhensible pour près d’un tiers des sites audités. La CNIL a également parfois constaté des sites à destination d’internautes français dont les mentions d’informations sont rédigées en anglais »

 

(Citation source CNIL : http://www.cnil.fr/linstitution/actualite/article/article/operation-internet-sweep-day-une-premiere-mondiale-visant-a-apprecier-le-niveau-dinformat/)

 
 
En bref, la CNIL passe au niveau supérieur : le contrôle systématique et la répression sous forme de réponses et d’amendes graduées.
  
Quels risques pour les éditeurs de sites ?
 

 Depuis Mars 2014, la CNIL a le droit de réaliser des contrôles de conformité en ligne sans accord préalable des éditeurs de sites concernés. En fonction du résultat du contrôle opéré par la CNIL, cela pourra aller de la simple mise en garde jusqu’à une amende de 150.000 euros voire 300.000 euros en cas de récidive…. on ne badine pas avec la loi et le respect de la vie privée.

Qui est le meilleur élève ?

 Et bien, sans surprise, les grands acteurs du e-commerce sont tous de bons élèves et informent correctement les visiteurs. On découvre même qu’il existe un site appelé Youronlinechoice.eu (http://www.youronlinechoices.com) qui permet à chaque internaute de connaitre même le nombre de site qu’il a autorisé volontairement (ou non) : faites le test  et découvrez combien de sites ont déposé un cookie sur votre ordinateur et qui sont exactement ces sites :

 
 http://www.youronlinechoices.com/fr/controler-ses-cookies/ 

 Le résultat sera des plus surprenants si vous n’avez pas pris de précaution via les paramètres de confidentialité de votre navigateur web.

 Donc tout cela, c’est plutôt bien ! On informe le visiteur, on lui communique qui fait quoi, mais lorsque l’on passe en mode préventif et actif, le nombre de bons élèves commence à se réduire comme peau de chagrin.

 On notera par exemple, que  le site ventes-privées.com offre la possibilité à ses visiteurs de choisir via sa page de politique de confidentialité, de désactiver les cookies tiers…c’est bien ça !

Et la mention spéciale revient au site Marriot.fr, qui au delà de présenter une pop up d’information en partie centrale de la page d’accueil, ce qui n’est pas forcément l’idéal pour l’expérience utilisateur soit dit au passage, propose via sa page dédiée aux cookies de choisir le niveau de confidentialité et de respect de la vie privée que l’internaute peut avoir sur son site …. OK , mais n’est ce pas trop ?

 
 http://www.youronlinechoices.com/fr/controler-ses-cookies/ 

youronline

 
 
Mais alors,  Quid des plus de milliers de petits sites e commerce ou sites de contenus aux audiences beaucoup plus faibles ?
 
Force est de constater que les petites structures ont toujours un petit train de retard sur le sujet. Ceci est plutôt perçu non pas comme un problème administratif de plus, mais plutôt comme une méconnaissance de la part de ces éditeurs de sites non équipés d’une structure de veille ou d’informations juridiques.

Gageons que la CNIL sera compréhensive et informera avant de réprimander. Dans tous le cas les professionnels du web, tels que les prestataires logiciels qui d’ores et déjà proposent des modules, comme Prestashop le propose avec son module Loi Européenne (http://addons.prestashop.com/fr/outils-administration-modules-prestashop/8734-loi-europeenne-sur-les-cookies-bandeau-bloqueur.html), pour faciliter la mise en place des éléments, pour ainsi être conforme avec la réglementation européenne. Et, bien sûr, les agences ou cabinet conseil spécialisés en web sauront informer leurs clients sur ces changements de loi, devoir de conseil oblige !

Prochain gros cheval de bataille à venir pour la CNIL : les mobiles et les informations recueillies également…. à suivre car l’histoire sur ce sujet ne fait que commencer.

 
   

To be continued…

   

L’équipe CoJT
Consultants ecommerce Lille

Article rédigé par Jean-philippe, Consultant ebusiness au sein du cabinet CoJT-Conseil // conseils et stratégie emarketing Lille // accompagnement ebusiness Lille

 
    
ET pour aller plus loin : 

  • CNIL : cookies, des controles à partir d’octobre

http://www.cnil.fr/linstitution/actualite/article/article/cookies-des-controles-a-partir-doctobre/

  • Village justice : Internet et cookies : la CNIL « affamée »

http://www.village-justice.com/articles/Internet-Cookies-CNIL-affamee,17915.html

  • Tout sur les cookies

http://www.allaboutcookies.org/fr/

  •  YourOnLIneChoice : guide sur l’usage des publicités comportementales

http://www.youronlinechoices.com/fr/

YourOnlLine Choice : combien de cookies avez vous ? eet qui conserverez vous ou non ?