Comment éviter un placage au rugby
Cybersécurité

Les bonnes pratiques d’Examin : le cas des cookies

Aujourd’hui, le mot d’ordre de la CNIL est clair : refuser les cookies doit être aussi simple que les accepter.

Quelle règle du consentement adopter ?

Le consentement demandé par la CNIL peut se traduire par  un “acte positif clair”. Cela suppose que la simple poursuite de la navigation sur un site internet ne peut être considérée comme une acceptation au dépôt des cookies de la part de l’internaute.

Qu’est ce qu’un acte positif clair ?

Cet acte positif clair peut être matérialisé par un bouton “J’accepte” et dans l’hypothèse où l’utilisateur ne clique pas dessus, aucun cookie non essentiel au fonctionnement du service ne doit être déposé sur son appareil. De même pour matérialiser le refus de l’internaute au dépôt de cookies, un bouton “Je refuse” semble approprié.

La bonne pratique consiste donc à proposer deux boutons identiques “Tout accepter” et “Tout refuser”. 

A noter :

  • Le simple bouton “paramétrer” en complément du bouton “Tout accepter” n’est pas suffisant puisque cela dissuaderait en pratique les utilisateurs à refuser le dépôt de cookies
  • La possibilité pour l’utilisateur de fermer le bandeau cookies sans avoir appuyé sur un bouton “J’accepte” ou “Je refuse” doit aussi être interprété comme un refus du dépôt de cookies.

Permettre aux internautes de retirer leur consentement

Les internautes doivent également avoir la possibilité de retirer facilement leur consentement et ce à tout moment. Il doit ainsi leur être aisé de retrouver la bannière cookies proposée par le site afin de pouvoir retirer en toute simplicité leur consentement au dépôt des cookies.

Quelle information délivrer ?

Il convient d’informer les utilisateurs des finalités de chaque cookies déposés sur le site internet, des conséquences du refus et/ ou de l’acceptation de ces cookies, et sur l’identité des acteurs qui déposent ces cookies soumis au consentement de l’utilisateur. Les utilisateurs doivent également être informés du fait qu’ils peuvent à tout moment retirer leur consentement au dépôt des cookies.

Quand délivrer l’information ?

L’information des utilisateurs doit avoir lieu en amont de l’acceptation ou du refus des cookies. L’information doit être délivrée depuis l’interface de recueil du consentement.

Comment rapporter la preuve du consentement ?

La preuve du recueil valable du consentement des internautes doit pouvoir être fournie à tout moment par les organismes déposant les cookies.

Nous vous rappelons que la politique de confidentialité applicable aux cookies a pour objectif de fournir une information plus détaillée sur les cookies aux utilisateurs, mais ne dispense en aucun cas de se dérober aux règles posées par la CNIL en matière de recueil du consentement au dépôt de cookies. 

Nul doute que la CNIL n’hésitera pas à sanctionner le non-respect de cette règle au vu des récentes mises en demeure adressées le 18 mai 2021 à une vingtaine d’organismes qui ne permettaient pas aux internautes de refuser les cookies aussi facilement que de les accepter.