Compte Pro

Vie d'entrepreneur

Blog

Les obligations légales liées aux cookies sur votre site

2 min. de lecture
Mis à jour le 15 Septembre 2023
usage des cookies
Accueil Développer mon entreprise Communication d'entreprise

En résumé

  • Les obligations liées aux cookies entrent dans la rédaction des mentions légales.

  • Tout site internet doit se conformer aux obligations concernant la collecte de données personnelles.

Quelles sont les obligations concernant les cookies sur un site internet ?

Depuis le 31/03/2021, tous les sites web ont l’obligation d'informer et d'obtenir le consentement de l’internaute avant l’insertion de cookies. L’idée est simple, le visiteur doit :

  • Être informé de l’usage lié aux cookies ;

  • Donner son consentement de manière libre, spécifique, éclairée et univoque (en affichant la mention “j’accepte les cookies” et en utilisant des cases à cocher, par exemple) ;

  • Avoir la possibilité de revenir sur son consentement à tout moment de la navigation (grâce à un lien dans le footer, par exemple).

🍪 Notez que si un visiteur ferme le bandeau de recueil du consentement des cookies, sans les accepter, cela vaut refus. Plus généralement, dès lors que les cookies ne sont pas acceptés, il faut considérer cela comme un refus (le choix doit être réel).

Bon à savoir

D’ailleurs, un cookie est un fichier que les sites déposent sur l'ordinateur du visiteur afin d’y stocker de l’information. Il sert à retenir des préférences de pays d’origine, de langue… mais aussi d’outil marketing pour générer des publicités ciblées.

Quels sont les cookies concernés par l’obligation de consentement ?

La Commission nationale de l’informatique et des libertés - CNIL mentionne la majorité des traceurs ou cookies relatifs à la communication et à la publicité (personnalisée ou non), au retargeting, pour mesurer l’audience ou encore les cookies de partage sur les réseaux sociaux.

Quels sont les cookies non soumis à l’obligation de consentement ?

Certains cookies ne nécessitent pas d’obtenir le consentement de l’internaute, et notamment les suivants :

  • Les cookies qui sont utilisés comme « panier d'achat » sur un site marchand ;

  • les cookies de « session utilisateur » permettant de lier les actions d'un utilisateur lorsque cela est nécessaire pour lui fournir le service qu'il demande ;

  • les cookies qui ont pour unique finalité de contribuer à la sécurité du service demandé par l'utilisateur ;

  • les cookies permettant d'enregistrer la langue parlée par l'utilisateur ou autres personnalisations de l’interface utilisateur.

Certains cookies de mesure d’audience ne sont pas soumis à l'obligation de consentement des cookies.

🔑 Vous pouvez enfin informer les internautes de l’utilisation des cookies, même sans demander leur consentement. Rappelez-vous tout de même que les données collectées des internautes, doivent respecter le RGPD.

Bon à savoir

Pour en savoir plus sur vos obligations liées aux cookies sur votre site web, consultez la loi informatique et libertés et notamment l’article 82 concernant l’information et la collecte des données personnelles.

Comment respecter les obligations liées aux cookies et mettre mon site en conformité ?

Vous connaissez certainement le bandeau de cookies apparaissant à l’arrivée sur chaque site internet. Il est indispensable pour être en règle et obtenir le consentement d’un internaute vis-à-vis des cookies.

  • Tant que l’internaute n’a pas donné son consentement, vous ne pouvez utiliser les cookies ;

  • L'utilisation et la finalité de chaque cookie doivent être communiquées simplement et clairement à l’internaute ;

  • S’il est compliqué d’être exhaustif sur un bandeau de cookies, l’information peut être brève et un lien hypertexte peut rediriger vers des informations plus complètes ;

  • Vous devez informer l’internaute sur l’identité de l'hébergeur et du responsable du traitement des données ;

  • Le choix des cookies doit être simple et il est possible de proposer un bouton “tout accepter” ou “tout refuser”, ainsi que de personnaliser ses choix (car le consentement doit également être granulaire - l’internaute doit pouvoir choisir ce qu’il accepte ou non).

⚠️ D’autre part, l’acceptation des conditions générales de ventes ou d’utilisation (CGV/CGU) ne vaut pas la validation des cookies.

Comment prouver que le consentement des cookies a été accepté ?

Dès lors que vous créez un site internet ou un site internet professionnel, il est vivement conseillé d’installer une Consent Management Platform (CMP) pour obtenir, stocker et transmettre si nécessaire, le consentement concernant les cookies.

👌 L’intérêt d’une telle plateforme est de vous mettre en conformité concernant les cookies et d’en faciliter la gestion technique.

Il existe de nombreuses solutions gratuites ou payantes (Didomi, Quantcast, Clickio, etc.).

Quels sont les risques en cas de non-respect des obligations liées aux cookies ?

Disons-le, la CNIL peut imposer des amendes très lourdes aux entreprises qui ne sont pas conformes avec l’obligation liée aux cookies et au RGPD :

  • Une amende pouvant atteindre jusqu’à 20 millions d’euros ;

  • Une amende pouvant atteindre 4 % du chiffre d’affaires annuel mondial.

Il existe également une procédure simplifiée qui implique un rappel à l’ordre, une mise en conformité et une amende pouvant atteindre 20 000 €.

Bon à savoir

À titre d’exemple, Google a été contraint de payer une amende de 150 millions d’euros en 2022, car il ne permettait pas de refuser les cookies aussi simplement que de les accepter.

Ainsi, ne pas respecter les mentions légales de cookies et les obligations liées aux cookies peut vous coûter très cher.

👩‍💻 Pour éviter les problèmes, rendez-vous sur le site de la CNIL et n’hésitez pas à vous entourer d’un avocat spécialisé dans la protection des données personnelles en ligne.

Source juridique :

Ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques

Article mis en ligne le 15 Septembre 2023

Voir aussi