Menu Fermer

Les cookies, récoltent des informations sur les visiteurs d’un site web qui peuvent souvent être qualifiées de données à caractère personnel. A ce titre le propriétaire du site à l’obligation d’informer préalablement le visiteur sur les cookies présents sur son site et recueillir son consentement explicite pour chaque cookie qui récolte des informations sur le visiteur qui ne sont pas absolument essentielles au fonctionnement du site.

Dispositions légales en matière de cookies :

Les dispositions légales applicables dans le domaine des cookies sont principalement les suivantes :

Le règlement 2016/679 sur la protection des données (“RGPD” ou “GDPR” en anglais), applicable directement dans tous les états membres de l’union européenne depuis déjà un an et demi. Le RGPD fait peu de références directes aux cookies (seulement dans son considérant 30) mais il s’y applique néanmoins étant donné que des données à caractère personnel permettant d’identifier des individus (personnes physiques) sont récoltées via les cookies.

Il faut aussi tenir compte de la directive “vie privée et communications électroniques” (2002/58/EC) aussi connue comme la “ePrivacy directive (et sa transposition en droit national dans la loi du 13 juin 2005 relative aux communications électroniques ou l’on cite souvent son article 129 relatif à l’application à la manière dont l’exigence de consentement a un impact sur le placement de cookies et sur la possibilité de les retirer.).

La directive Eprivacy qui a été adoptée en 2002, amendée en 2009 devait en principe être remplacée par un règlement (application directe) qui devait entrer en vigueur en même temps que le RGPD. Finalement ce texte est toujours en cours d’élaboration/de discussion et la directive est donc encore applicable.

Cette directive complète le RGPD par des règles spécifiques applicables au secteur des communications électroniques (confidentialité) mais contient également des dispositions générales applicables aux cookies qui se superposent aux exigences du RGPD.

En pratique : quelles mesures devez-vous adopter ?

En tant que commerçant en ligne ou développeur d’une nouvelle application numérique (ou même en tant que créateur d’un site vitrine/blog ), vous vous demandez peut-être : “Pourquoi dois-je savoir tout cela ? ” et surtout ; “Dois-je vraiment respecter toutes ces règles en tant qu’entrepreneur/petite entreprise ?”

La réponse est malheureusement oui. Les règles précitées qui encadrent le placement de cookies et le traitement de données à caractère personnel via ces cookies ne sont (contrairement à ce qui est souvent colporté) pas applicables qu’aux GAFA. (Google et consorts).

Ceci a d’ailleurs été prouvé récemment (en Belgique) par l’amende salée infligée par l’Autorité de protection des données à la plateforme Jubel.be (Plateforme créée par une petite sprl).

Il est donc important de prendre des initiatives dès que possible afin d’éviter une sanction :

i) Sur le plan technique, il est tout d’abord très important de savoir lister tous les cookies qui sont présents sur votre site/application (ainsi que leurs fonctions et la durée de rétention des informations collectées par chaque type de cookie).

Vous pouvez faire cela vous même, mais il est plus prudent de faire appel à votre webmaster ou à un informaticien afin de vous aider afin d’avoir une liste complète.

ii) Ensuite sur le plan légal, sans entrer dans une analyse juridique, les règles précitées applicables en la matière impliquent que le responsable du traitement (le propriétaire du site qui définit les traitements des données a caractère personnel ) a un devoir de transparence et d’information envers les visiteurs de son site.

En pratique, cela veut dire que le propriétaire/gestionnaire du site en question doit non seulement connaitre tous les cookies présents sur son site ainsi que leur fonction et la durée de rétention des informations collectées (que ce soit des cookies qu’il a placé lui-même ou ceux de sites tiers) mais il doit aussi pouvoir en informer les visiteurs.

Politique vie privée & cookies

Le propriétaire du site s’acquitte de son devoir d’information en plaçant via un lien accessible sur toutes les pages de son site une politique vie privée et cookies.

Ce document qui doit être personnalisé pour chaque site. Si vous voulez avoir une politique vie privée qui soit conforme aux yeux de l’Autorité de protection des données, évitez au maximum le copié-collé ou les politiques vie privée générées automatiquement avec des termes vagues et généraux.

La politique vie privée et cookies de votre site informera les visiteurs a minima de tous les traitements effectués, de leurs droits en ce qui concerne les données a caractère personnel que vous traitez, de la personne de contact pour exercer ces droits ou en cas de réclamation , des éventuels transferts à des sous-traitants ou d’autres tiers, des mesures de sécurité (techniques et organisationelles) mises en place par le responsable du traitement et enfin de la liste de tous les cookies présents sur le site ainsi que leur fonction, leur durée de rétention et la base légale qui vous permet de placer ces cookies.

Pop-up Cookie consent

En ce qui concerne les bases légales qui justifient le placement de cookies sur votre site, certains cookies qui sont purement fonctionnels pourront être justifiés par l’intérêt légitime du responsable du traitement (vous) à faire fonctionner son site correctement.

Par contre, pour d’autre cookies, notamment les cookies dits “non fonctionnels”, cela ne sera pas si simple, car le consentement préalable, explicite et enregistré des visiteurs est requis pour chaque type de cookie non fonctionnel.

Comme l’a indiqué le CEPD récemment les cookie wall sont interdits et il ne faut pas forcer le visiteur à faire défiler votre site pour atteindre le pop-up.

Pour récolter ce consentement, il faudra par conséquent que le responsable du traitement prévienne les visiteurs via une bannière permettant aux visiteurs d’accepter ou refuser expliciteemnent chaque catégorie de cookie non fonctionnel ainsi que de prendre connaissance de la politique vie privée et cookies. du site en question.

Pour plus d’information, n’hésitez pas à me contacter via la section “me contacter” du blog.

fr_FRFrançais