Sur internet, les échanges sont la base. Formulaires de contact, champ pour avis, inscription à la newsletter, paiement en ligne sont autant de dispositifs ou d’opérations qui amènent l’utilisateur à fournir des informations le concernant. Aujourd’hui, un autre outil permet de collecter les données concernant l’internaute : les cookies ! En un sens, il offrira une expérience de navigation personnalisée. Néanmoins, l’utilisation des renseignements personnels à cet effet est soumise à condition. D’ailleurs, le RGPD aborde le sujet en imposant des termes à respecter ; ce qui veut dire qu’en cas d’infraction, des sanctions seront appliquées. De ce fait, il est primordial pour qui détient un site, de se conformer à ces règles. Envie de vous renseigner encore plus sur le RGPD 2018 et la conformité ? www.dpms.eu met à votre disposition toutes les actualités et vous offre une gamme de formations et de logiciels liés au DPO et RGPD.
Alors, que sont les règles d'utilisation et comment faire en sorte de les suivre ?
Les cookies : pourquoi les règles ?
Les cookies sont par définition, des fichiers textes installés et stockés sur l’ordinateur de l’internaute. Pour comprendre en quoi ils consistent, il faudra parler de leur utilité. Dans ce but, on peut distinguer 4 grandes utilisations des cookies :
- Gérer une session : c’est le cas des sites marchands où il est possible de se confectionner un panier où les articles choisis seront entreposés virtuellement. Toujours dans l’optique de la gestion des sessions, les cookies interviennent aussi dans la connexion via identifiants ;
- Personnaliser : cette opération est possible grâce à l’enregistrement des préférences et des renseignements pour pouvoir publier un contenu correspondant à l’utilisateur lorsqu’il se reconnectera. Les cookies aident aussi pour la personnalisation initiée par l’utilisateur lui-même ;
- Suivre : les cookies permettent également de retracer l’historique de navigation en mettant à l’honneur, pour une prochaine connexion, les sites visités précédemment. Ce pistage permettra aussi à des tierces de faire apparaître des publicités susceptibles d’intéresser l’internaute.
Étant un véritable outil marketing et un facilitateur fonctionnant à partir d’informations personnelles, les cookies non encadrés peuvent violer la vie privée des utilisateurs. Qui recueille les données ? Qui peut y accéder et s’en servir ? A quoi serviront-ils ? C’est pour apporter des réponses et protéger l’internaute que le RGPD édicte des règles au sujet de ces traceurs.
Informer les internautes
Un cookie qui respecte la norme européenne est celui qui informe au préalable l’utilisateur de son existence. En effet, l’installation du traceur doit d’abord commencer par l’apparition d’une bande où sera indiquée la manière dont agit le traceur.
Il affichera également les boutons qui permettront à l’internaute de choisir ou non d’installer le cookie. Si les cookies relatifs à la mesure d’audience, à la publicité et aux réseaux sociaux sont soumis à cette règle, ceux en rapport avec un service précis (panier, identification/authentification, lecture, etc.) ne le sont pas forcément.
Pour qu’il n’y ait pas de manquement, le DPO se doit de conseiller et d’aiguiller le propriétaire du site.
Demander l’avis des internautes
Le DPO devra informer des tenants et aboutissants du RGPD car les articles traitant de l’utilisation des cookies sont à maîtriser par quiconque se met en ligne, sous peine de sanctions. Une règle mentionne, par exemple, que certains cookies ne peuvent être mis en place qu’après l’aval de l’utilisateur. Ainsi, il est impératif pour des catégories de traceurs, d’être précédées de moyens permettant de faire un choix entre accepter ou refuser leur mise en place.