Cookies : un widget spécifique pour répondre aux nouvelles obligations

Information préalable et recueil de consentement, késako ???

Fotolia_23875567_XSL’article 32 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés recommandait jusqu’alors aux sites Web d’informer leurs visiteurs quant à l’utilisation des cookies et aux moyens à leur disposition pour s’y opposer.

La transposition, en droit français, de deux directives européennes dites “Paquet Télécom” (2002/58/CE et 2009/136/CE) modifie cet article, et pose désormais le principe d’obligation d’information et de recueil de consentement préalables des internautes à l’égard des cookies sur Internet.

Afin de préciser et de clarifier ces obligations, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié, le 5 décembre dernier, une délibération (n° 2013-378) portant adoption d’une recommandation relative aux Cookies et aux autres traceurs visés par l’article 32-II de la loi du 6 janvier 1978.

 

A quoi servent les cookies sur votre site Web ?

Avant de parler en détail de la recommandation de la CNIL, voici une rapide définition du terme “cookie” (au sens informatique, il ne s’agit bien sûr pas d’une recette de cuisine ! ;-)) :

“Cookie, nom masculin : fichier d’informations déposé, par le navigateur de l’internaute, sur son ordinateur (ou périphérique portable), à la demande des sites (et autres serveurs Web avec lesquels ils interagissent) qu’il visite, et permettant de récupérer des données d’identification et de navigation.”

Les cookies sont donc employés pour collecter des informations relatives à l’internaute, et notamment :

  • le reconnaître d’une visite à une autre,
  • stocker le contenu de son panier d’achat,
  • définir sa provenance,
  • analyser sa navigation et son comportement pour lui proposer des publicités ciblées,
  • etc.

Ils peuvent être émis directement par les sites visités, et également par les acteurs tiers avec lesquels ces sites fonctionnent (éditeurs de services, régies publicitaires, réseaux sociaux, etc.).

 

Quelles sont les nouvelles dispositions de l’article 32 de la loi Informatique et Libertés ?

— Les internautes doivent être informés “de manière claire et complète” par les sites Web de la finalité des cookies qu’ils utilisent et des moyens dont ils disposent pour s’y opposer.

— L’utilisation des cookies ne peut “avoir lieu qu’à condition que l’abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son accord”.

Le consentement doit ainsi être préalable à l’insertion ou à la lecture des cookies, et doit se manifester par une action positive de l’internaute, notamment la poursuite de sa navigation sur votre site.

— Ces dispositions ne sont pas applicables si les cookies ont pour “finalité exclusive de permettre ou faciliter la communication par voie électronique” ou sont “strictement nécessaire[s] à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.”

Ainsi, les cookies purement techniques (relatifs au panier d’achat ou aux identifiants de session, par exemple), s’ils sont précisés aux internautes, sont exemptés du recueil de consentement.

Sont alors listés parmi les cookies nécessitant une information et un accord préalables :

  • les cookies liés aux opérations relatives à la publicité ciblée,
  • les cookies des réseaux sociaux générés par leurs boutons de partage,
  • la plupart des cookies de mesure d’audience (seules quelques solutions sont exemptées, et doivent répondre pour cela à de multiples conditions listées sur le site de la CNIL).

 

Que préconise la CNIL pour mettre votre site en conformité ?

La CNIL propose une solution en 2 étapes :

1) affichage d’un bandeau d’information à destination de l’internaute dès lors qu’il accède à une page de votre site, et lui spécifiant :

  • les finalités précises des cookies utilisés,
  • la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur le lien présent dans le bandeau,
  • que la poursuite de sa navigation sur votre site vaut accord au dépôt des cookies sur son ordinateur (ou périphérique portable).

cookies_exemple-bandeau

Exemple de bandeau d’information (aperçu du widget “Bandeau Cookies” PowerBoutique)

 
2) mise en place d’une page “En savoir plus” permettant d’informer clairement l’internaute sur :

  • ce qu’est un cookie,
  • la finalité et la description de chaque type de cookies utilisés sur votre site,
  • les modalités lui permettant de les accepter ou de les refuser.

cookies_exemple-ensavoirplus

Exemple de page “En savoir plus” (aperçu du widget “Bandeau Cookies” PowerBoutique)

 

La CNIL précise différentes modalités de recueil de consentement, parmi lesquelles :

  • un renvoi vers les outils d’opposition au traçage proposés par les solutions de mesure d’audience, de publicité ou les réseaux sociaux ;
  • un paramétrage du navigateur Web ;
  • une zone de demande de consentement en surimpression…

 

A noter que la commission de la CNIL recommande que “le délai de validité du consentement au dépôt des cookies soit porté à 13 mois au maximum”. Ce délai court à partir de l’expression du consentement (lors du 1er dépôt des cookies sur le terminal de l’internaute), et ne peut être prolongé lors de nouvelles visites sur votre site.

 

Pour en savoir plus sur les dispositions de la loi et la délibération de la CNIL, rendez-vous sur le site de la Commission : http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/.

 

E-commerçants PowerBoutique : installez le Widget “Bandeau Cookies” pour la mise en conformité de votre site

widget2Un widget spécifique a été ajouté à la librairie de Widgets PowerBoutique pour vous permettre de mettre votre site en conformité avec la règlementation.

Le nouveau widget “Bandeau Cookies” vous permet d’afficher, en en-tête (ou en pied-de-page), sur votre site, un bandeau d’information relatif aux cookies. Il inclut un lien “En savoir plus”, qui, lorsque vos visiteurs cliquent dessus,  affiche un texte explicatif complémentaire (il est possible de rediriger ce lien vers une autre page de votre choix).

Vous éditez et personnalisez ensuite l’ensemble des contenus de ce widget en fonction des types de cookies émis sur votre site.

Rendez-vous sur la documentation technique pour mettre en place le “Bandeau Cookies” en suivant les étapes d’intégration : http://docs.powerboutique.com/wiki/Widget_bandeau_cookies.

 

Notez que, par défaut, pour que votre boutique en ligne PowerBoutique soit fonctionnelle, 5 types de cookies sont susceptibles d’être enregistrés dans le navigateur Web de vos visiteurs :

  • cookie d’identification : enregistré au moment où votre visiteur se connecte à son compte client (ou le crée), ce cookie lui permet de rester identifié tout au long de sa commande (durée de vie : 24 heures) ;
  • cookie panier : enregistré à chaque ajout d’article au panier, ce cookie mémorise le contenu de la commande tout au long du parcours du visiteur sur votre site (durée de vie : 36 heures, et supprimé au moment du paiement de la commande par le client) ;
  • cookie affiliation : lorsque vous gérez des campagnes d’affiliation (guides d’achat, sites amis, newsletters, etc.) et transmettez à vos partenaires des liens spécifiques permettant de comptabiliser les visites (et les ventes) qui proviennent de leur site, le navigateur Web du visiteur en provenance de l’un de vos affiliés enregistre un cookie d’affiliation (durée de vie : 30 jours).
  • cookie code remise : lorsque vous gérez des règles commerciales dont l’une des conditions d’application nécessite de renseigner un code remise, ce cookie mémorise le code saisi par le visiteur, et ce, jusqu’à la finalisation de sa commande (durée de vie : 24 heures, et supprimé au moment du paiement de la commande par le client).
  • cookie déjà-vu : enregistré à chaque consultation d’article, ce cookie mémorise les derniers articles visités par l’internaute et les affiche dans le bloc “déjà-vu”, si celui-ci est activé sur votre site (durée de vie : temps de session du visiteur).

Cette liste ne concerne que les cookies fonctionnels employés par défaut avec la solution PowerBoutique. Chaque site est bien sûr susceptible d’enregistrer d’autres types de cookies, émis par des services tiers utilisés, par exemple.

 

A bientôt sur Le Blog !

 

Textes officiels :
Délibération n° 2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et aux autres traceurs visés par l’article 32-II de la loi du 6 janvier 1978. Version initiale.
Article 32 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Version en vigueur au 27 août 2011.

Sources :
– CNIL. Sites web, cookies et autres traceurs. [en ligne]. Disponible sur <http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/> (consulté le 04.07.2014)

 

Crédits : Marin Stefan ©Fotolia

2 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *