cookies et sites internet

Editeur de sites internet et cookies : comment vous mettre en conformité avec la loi ?

Depuis le début de l’année 2015, la CNIL a commencé à effectuer des contrôles sur certains sites internet afin de vérifier leur conformité avec la loi en matière de cookies et traceurs. Les cookies sont des fichiers textes enregistrés dans le disque dur de l’internaute par le serveur du site web qu’il consulte. Ce fichier est susceptible de contenir des données personnelles comme le nom ou l’adresse mail si l’utilisateur a complété un formulaire sur le site. Il reprend également certains éléments de configuration qu’a enregistrés le visiteur afin que le site soit plus simple d’utilisation lors des prochaines visites. Il peut aussi être utilisé à des fins publicitaires. Enfin, certains sites web se servent d’outils pour analyser leur trafic. La plupart de ces solutions de mesure d’audience sont liées à des cookies ou des traceurs contenant des données nominatives ou privées. A ce titre, ils constituent un traitement de données personnelles soumis à la loi du 6 janvier 1978 dite Informatique et Libertés, et notamment à son article 32-II. Le consentement de l’internaute doit donc être recueilli avant l’installation d’un cookie ou l’accès aux informations qu’il contient.

La CNIL s’est saisie de ce sujet en 2013 et a publié la délibération n° 2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et aux autres traceurs visés par l’article 32-II de la loi du 6 janvier 1978. Elle y précise le champ d’application de cette réglementation ainsi que les cookies et traceurs concernés. Elle détaille ensuite les obligations qui s’imposent aux éditeurs de sites. Afin d’accompagner ces derniers dans la mise en conformité de leur site et de sensibiliser les internautes aux cookies, elle a publié sur son site plusieurs pages explicatives.

Lire la suite dans Expertises des systèmes d’information, N°401, Avril 2015