Politique des cookies

Les cookies de ce site servent uniquement au fonctionnement du site. Ils sont donc exemptés de consentement.

Voir pour cela, ci-dessous, les recommandations de la CNIL :

Quel sont les enjeux au regard de la protection des données ?

Lorsqu’ils naviguent sur le web ou utilisent des applications mobiles, les internautes sont de plus en plus suivis par différents acteurs (éditeurs de service, régies publicitaires, réseaux sociaux, etc.) qui analysent leur navigation, leurs déplacements et leurs habitudes de consultation ou de consommation, afin notamment de leur proposer des publicités ciblées ou des services personnalisés. Ce traçage est réalisé par l’intermédiaire de différents outils techniques, les « traceurs », dont font partie les cookies.

Qu’entend-on par les termes « cookies » ou  » traceurs « ?

Les traceurs peuvent être déposés ou lus, par exemple lors de la consultation d’un site web, d’une application mobile, ou encore de l’installation ou de l’utilisation d’un logiciel.

Le terme de traceur peut notamment recouvrir :

  • les cookies et des variables HTTP, qui peuvent notamment transiter par des pixels invisibles ou des « web beacon » ;

  • les cookies « flash » ;

  • les accès aux informations du terminal depuis des API (LocalStorage, IndexedDB, identifiants publicitaires tels que l’IDFA ou l’android ID, l’accès au GPS, etc.),

  • tout autre identifiant généré par un logiciel ou un système d’exploitation (numéro de série, adresse MAC, identifiant unique de terminal (IDFV), ou tout ensemble de données qui servent à calculer une empreinte unique du terminal (par exemple via une méthode de « fingerprinting »).

La loi s’applique quel que soit le type de terminal utilisé : ordinateurs, smartphones, tablettes numériques et consoles de jeux vidéo connectées à Internet ainsi que tout autre équipement terminal connecté à un réseau de télécommunication ouvert au public. 

Par commodité, le terme « traceurs » recouvre l’ensemble de ces technologies.

Les différentes typologies de traceurs

Au regard de la législation, il existe deux typologies de traceurs :

      1. Les traceurs qui sont exemptés de consentement

Il s’agit des traceurs strictement nécessaires à la fourniture d’un service de communication en ligne expressément demandé par l’utilisateur ou bien les traceurs qui visent à permettre ou faciliter la transmission de la communication par voie électronique. Ces traceurs ne nécessitent pas de consentement des internautes mais vous pouvez cependant les informer de leur utilisation et leur rappeler que des réglages du navigateur peuvent leur permettre de les bloquer, avec des effets potentiellement négatifs pour le fonctionnement du site. Les traitements de données personnelles associés restent néanmoins soumis aux principes du RGPD.

Parmi ces traceurs, on retrouve :

  • les traceurs conservant le choix exprimé par les utilisateurs sur le dépôt de traceurs ;

  • les traceurs destinés à l’authentification auprès d’un service, y compris ceux visant à assurer la sécurité du mécanisme d’authentification, par exemple en limitant les tentatives d’accès robotisées ou inattendues ;

  • les traceurs destinés à garder en mémoire le contenu d’un panier d’achat sur un site marchand ou à facturer, à l’utilisateur, le(s) produit(s) et/ou service(s) acheté(s) ;

  • les traceurs de personnalisation de l’interface utilisateur (par exemple, pour le choix de la langue ou de la présentation d’un service), lorsqu’une telle personnalisation constitue un élément intrinsèque et attendu du service ;

  • les traceurs permettant l’équilibrage de la charge des équipements concourant à un service de communication ;

  • les traceurs permettant aux sites payants de limiter l’accès gratuit à un échantillon de contenu demandé par les utilisateurs (quantité prédéfinie et/ou sur une période limitée) ;

  • certains traceurs de mesure d’audience dès lors qu’ils respectent certaines conditions.

      1. Les traceurs nécessitant le recueil du consentement préalable

Ceux-ci peuvent par exemple être liés à l’affichage de la publicité personnalisée ou non personnalisée (dès lors que des traceurs sont utilisés pour mesurer l’audience de la publicité affichée dans ce dernier cas) ou encore à des fonctionnalités de partage sur les réseaux sociaux. En l’absence de consentement  (dans l’hypothèse donc d’un refus de l’utilisateur), ces traceurs ne peuvent être déposés et/ou lus sur son terminal.

Comment recueillir un consentement valide ?

  • Informer l’utilisateur. L’information doit notamment comprendre :

    • l’ensemble des finalités d’usages liées aux traceurs, qui doit être présentée à l’utilisateur au moment de faire son choix. Pour des raisons de clarté et de concision, cette première description peut être limitée à une brève présentation des objectifs poursuivis par les traceurs ; une description plus détaillée peut être fournie à l’utilisateur dans un second temps.

    • une liste, régulièrement mise à jour, des responsables du ou des traitements de données accessible directement ou indirectement (via un lien hypertexte par exemple) sur le premier niveau d’information. 

  • Permettre à l’utilisateur de consentir par un acte positif clair : le silence des personnes, qui peut passer par la simple poursuite de leur navigation, doit désormais s’interpréter comme un refus. En revanche, une demande de consentement effectuée au moyen de cases à cocher, et décochées par défaut, est facilement compréhensible par les utilisateurs. La CNIL recommande de s’assurer que les interfaces de recueil des choix n’intègrent pas des pratiques de design trompeuses : bouton décoloré, barre de défilement (« slide bar ») difficilement compréhensible, etc.

  • Permettre à l’utilisateur de faire un choix par finalité : il est recommandé de permettre à l’utilisateur de donner son consentement de façon indépendante et spécifique pour chaque finalité, par exemple au moyen de cases à cocher. Il est possible de proposer à l’utilisateur de consentir de manière  globale à un ensemble de finalités, en intégrant, par exemple, des boutons « tout accepter » ou « tout refuser », mais uniquement si l’ensemble des finalités est présenté préalablement.

  • Permettre à l’utilisateur d’exercer ses choix avec le même degré de simplicité : par exemple, au stade du premier niveau d’information, les utilisateurs peuvent avoir le choix entre deux boutons présentés au même niveau et sur le même format, sur lesquels sont inscrits respectivement « tout accepter » et « tout refuser ». Les choix de l’utilisateur doivent, en principe, être conservés durant leur navigation sur le site.  La CNIL recommande que le choix exprimé par les utilisateurs, qu’il s’agisse d’un consentement ou d’un refus, soit enregistré de manière à ne pas les solliciter à nouveau pendant un certain laps de temps. Une durée de six mois, tant pour le consentement que le refus est en général appropriée.

  • Permettre à l’utilisateur de revenir sur sa décision à tout moment : l’utilisateur doit avoir la possibilité de retirer son consentement à tout moment, par exemple avec un lien en pied de page ou un autre mécanisme de gestion des cookies accessible à tout moment sur le service concerné.

 

Cookies : solutions pour les outils de mesure d’audience

08 mars 2021

La gestion d’un site web ou d’une application mobile requiert généralement l’utilisation de statistiques de fréquentation ou de performance, souvent indispensables à la fourniture du service. Les cookies déposés dans cet objectif peuvent être exemptés de consentement sous certaines conditions.

Dans quels cas les cookies sont-ils exemptés de consentement ?

Afin de se limiter à ce qui est strictement nécessaire à la fourniture du service et être ainsi exemptés de consentement conformément à l’article 82 de la loi Informatique et Libertés, ces traceurs doivent :

  • avoir une finalité strictement limitée à la seule mesure de l’audience du site ou de l’application (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consulté), pour le compte exclusif de l’éditeur. 

  • servir à produire des données statistiques anonymes uniquement.

À l’inverse, pour être exemptés de consentement, ces traceurs ne doivent pas :

  • conduire à un recoupement des données avec d’autres traitements ou à ce que les données soient transmises à des tiers ;

  • ne pas permettre le suivi global de la navigation de la personne utilisant différentes applications ou naviguant sur différents sites web. Toute solution utilisant un même identifiant à travers plusieurs sites (via par exemple des cookies déposés sur un domaine tiers chargé par plusieurs sites) pour croiser, dédoubler ou mesurer un taux de couverture (« reach ») unifié d’un contenu est exclue.

Les recommandations de la CNIL

Afin de mettre en place des solutions respectueuses des droits des personnes, la CNIL recommande également que :

  • les utilisateurs soient informés de la mise en œuvre de ces traceurs, par exemple via la politique de confidentialité du site ou de l’application mobile ;

  • la durée de vie des traceurs soit limitée à une durée permettant une comparaison pertinente des audiences dans le temps, comme c’est le cas d’une durée de treize mois, et qu’elle ne soit pas prorogée automatiquement lors des nouvelles visites ;

  • les informations collectées par l’intermédiaire de ces traceurs soient conservées pour une durée maximale de vingt-cinq mois ;

  • les durées de vie et de conservation ci-dessus mentionnées fassent l’objet d’un réexamen périodique afin d’être limitées au strict nécessaire.


Deprecated: Directive 'allow_url_include' is deprecated in Unknown on line 0