Prévoir une politique de cookies est nécessaire lorsque votre site web utilise des traceurs.
Cette politique est l’un des 3 principaux documents légaux que l’entreprise doit prévoir pour son site web, en plus des mentions légales et des informations obligatoires sur les données personnelles (RGPD).
Cet article vous apportera des réponses juridiques claires et complètes sur la politique de cookies. Vous découvrirez notamment comment la rédiger en toute conformité.
Table des matières
Qu'est-ce qu'un cookie ?
Avant de rentrer dans le cœur du sujet qui est la "Politique de cookies", revenons d'abord sur la notion de "cookie" pour comprendre ce que c'est.
Le cookie est une petite technologie utilisée sur les sites internet, les mails ou encore les applications.
Un cookie, autrement appelé « mouchard » permet de collecter ou d'accéder à des informations personnelles d'une personne lorsque celle-ci navigue sur un site internet ou encore clique sur un mail (les pages qu'elle a visitées, l'adresse IP de son ordinateur, son navigateur, etc).
Une question persiste, pourquoi parle-t-on certaines fois de cookies, puis de traceurs ? Existe-t-il une différence entre ces deux notions ?
"Cookies", "Traceurs". Ces deux termes se confondent souvent.
Un cookie est un type de traceur. Mais un traceur n'est pas forcément un cookie. Il en existe d'autres (ex : pixel, fingerprinting, local storage, cookie flash).
Par simplicité, nous utiliserons parfois dans cet article le terme de « cookies » pour désigner les traceurs.
Il existe différents types de cookies que les entreprises peuvent utiliser à des fins diverses.
Il existe différentes catégories de cookies selon les finalités recherchées par l'entreprise.
Il s'agit notamment :
Les 3 dernières catégories sont la plupart du temps des cookies tiers, c'est-à-dire des cookies appartenant à des entreprises tierces, comme Google ou Facebook.
L'utilisation des traceurs est réglementée. Il convient de respecter 3 règles d'or.
Les 3 règles d'or à respecter pour utiliser les cookies
3 règles essentielles sont à respecter par tout entreprise qui souhaite utiliser des cookies.
L'éditeur du site doit :
- informer la personne concernée que des traceurs existent sur le site.
- obtenir son consentement express et préalable. L'absence de consentement équivaut à un refus. Aucun traceur ne doit se déclencher tant que la personne n'a pas donné son consentement
- permettre à la personne de changer d'avis à tout moment et de refuser les traceurs (aussi facilement qu'elle les a accepté)
Schéma explicatif des 3 règles d'or
Après avoir compris ce qu'était un cookie, nous pouvons rentrer dans le vif du sujet : la "Politique de cookies".
Qu'est-ce qu'une politique de cookies ?
La Politique de cookies est un des documents de mentions légales obligatoires à prévoir sur le site internet. Voyons à quoi sert cette politique, si elle est toujours obligatoire et quel contenu elle doit prévoir.
La politique de cookies, également appelée "Charte (d'utilisation) sur les cookies", vise à expliquer aux internautes naviguant sur votre site quels types de cookies sont utilisés et à quelles fins.
Les informations sur les cookies sont souvent mélangées, à tort, à d'autres mentions légales obligatoires comme sur la page "Mentions légales" du site ou la politique de confidentialité.
Bien que cette pratique ne soit pas interdite, elle est déconseillée.
La politique dédiée aux cookies doit permettre à l'internaute de retrouver rapidement et facilement les informations sur les traceurs installés sur le site.
La politique de confidentialité site internet ou encore la page mentions légales site internet font également partie de la documentation juridique à avoir lorsque l'on a un site internet. Par conséquent, nous vous conseillons d'identifier dans un premier temps les documents légaux dont VOTRE entreprise a besoin. Pour cela, vous pouvez demander l'aide d'un avocat, d'un expert juridique ou RGPD.
La CNIL veille à ce que l'information sur les traceurs soit accessible et non diluée au milieu d'autres informations légales de nature différente.
En intégrant la politique sur les traceurs à l'un des documents précédents, la qualité de l'information est compromise.
Il est donc conseillé de prévoir un document dédié aux traceurs.
La politique de cookies est un document essentiel du site internet mais est-il obligatoire ?
Les mentions d'informations sur les cookies sont obligatoires dès lors que votre site utilise des traceurs.
La politique permet de respecter ce devoir d'information.
Le document doit être disponible sur votre site internet. Il est généralement intégré dans le footer du site (son pied de page) et dans le bandeau cookies utilisé pour recueillir le consentement des internautes.
Sans ces mentions obligatoires sur les cookies, vous violez la première règle d'or d'utilisation des cookies : l'information de l'internaute.
Dès qu'un internaute commence sa navigation sur votre site, l'entreprise éditrice du site internet doit l'informer des différents types de traceurs existants.
Aucun traceur ne doit se déclencher (et donc suivre l'internaute) sans que cette information préalable ne lui ai été donnée et son consentement obtenu.
Mais alors, que faut-il renseigner dans la politique de cookies pour avoir une information complète et précise à l'égard de l'internaute ?
La CNIL attache une importance particulière à la qualité de l'information que l'entreprise transmet sur les traceurs.
Cette information doit être accessible, concise et intelligible. Par conséquent, veillez à ce que votre politique de cookies aborde les points suivants :
| Information | Détail |
|---|---|
| Identité du ou des responsable(s) de traitement | Le responsable de traitement est la personne physique ou morale qui détermine les finalités et les moyens de traitement. Si ces traceurs appartiennent à des tiers, il faut préciser l'identité des co-responsables de traitement. |
| Type de traceurs utilisés | Ces catégories de traceurs utilisés et finalités. S'il s'agit de traceurs appartenant à des sociétés tierces, il convient de l'indiquer et de renvoyer à la politique de cookies de ces sociétés tiers en question. |
| Base légale | Indiquer quel est la base légale nécessaire pour chaque type de traceurs (intérêt légitime, consentement). |
| Durée | Préciser que la durée de vie maximum des traceurs et la durée de conservation des données collectées. |
| Les droits des personnes concernées | Rappeler les droits des internautes notamment l'option pour désactiver les cookies. |
Pour parfaire l'information, il est conseillé de prévoir un bandeau d'information cookies.
En complément de cette politique sur les cookies, l'entreprise devra prévoir sur son site la mise en place d'un bandeau cookies.
Ainsi, le bandeau cookie est utile pour :
- Informer de manière synthétique les internautes sur les types de traceurs utilisés sur le site internet
- Recueillir le choix de l'internaute au moyen de boutons « J'accepte » – « Je refuse » – « Préférences ». L'internaute doit pouvoir choisir de tout accepter, tout refuser ou choisir par type de traceurs.
- Permettre à la personne de changer d'avis et de s'opposer à l'utilisation des traceurs avec un bouton « Gérer le consentement sur les cookies ». Le changement d'avis doit être aussi simple que pour le consentement aux cookies.
Un lien vers le document « Politique de cookies » devra être placé idéalement dans le bandeau cookies pour permettre à l'internaute de s'y reporter facilement s'il souhaite avoir toutes les informations nécessaires à propos des cookies.
L'absence d'information sur les traceurs est risquée pour l'entreprise car elle peut mener à des sanctions importantes en cas de contrôle de la CNIL.
Les sanctions en cas de non-respect des règles sont nombreuses. La CNIL, autorité institutionnelle, veille au respect de ces exigences.
Prise de position
Elle prend position sur la non-conformité de certaines solutions de traceurs comme Google analytics.
Contrôle et sanction
Elle contrôle et sanctionne le non-respect des règles.
Le montant des sanctions peut aller jusqu'à 10 à 20 M d'euros (pour les personnes physiques) ou 2 à 4 % du chiffre d'affaires mondial (pour les sociétés).
Toutefois, il est important de noter que la CNIL n'est pas la seule à pouvoir sanctionner la mauvaise utilisation des cookies. Les juridictions civiles et pénales peuvent également réprimander certaines pratiques.
Pour éviter les sanctions, assurez-vous d'avoir les bons documents juridiques. Munissez-vous de la politique de cookies et des autres mentions obligatoires pour votre site internet.
Comment rédiger votre politique de cookies ?
La politique de cookies est nécessaire. Comme vu précédemment, elle doit comporter de nombreuses informations et être rédigée de manière claire et précise.
Pour cela, plusieurs choix s'offrent à vous. Vous pouvez :
- confier la rédaction du document à un expert juridique
- rédiger seul votre politique de cookies
- utiliser un générateur de politique de cookies en ligne
La solution la plus sécurisante pour votre entreprise consiste à confier la rédaction de votre politique de cookies à un expert juridique.
L'avantage de cette solution est que vous obtiendrez un document fiable et de qualité car l'expert juridique maîtrise les subtilités des textes de lois.
L'inconvénient est que cela peut représenter un certain coût pour l'entreprise, car l'expert juridique réalise en général une rédaction sur mesure.
- Ne confondez pas expert juridique et expert du site.
- Le professionnel à qui vous confiez la réalisation de votre site internet n'est pas un expert juridique maîtrisant la réglementation sur les cookies.
- Lui demander de rédiger la politique de cookies de votre site est une erreur car il est fort probable que le document sera incomplet ou inadapté.
Si vous souhaitez rédiger vous-même votre politique de cookies, il est nécessaire de respecter les diverses règles applicables en la matière.
Toutefois, cette pratique n'est pas conseillée.
La rédaction des documents juridiques n'est pas un acte facile. Pour vous aider, vous pouvez donc utiliser des outils en ligne comme des générateurs de politique de cookies.
Les générateurs de politique de cookies en ligne peuvent être intéressants pour rédiger votre politique sur les cookies.
Toutefois, il est nécessaire de faire attention et de bien choisir le générateur car il existe sur internet beaucoup d'outils insuffisants.
Les outils conçus par les avocats ou les experts RGPD sont les plus sûrs et fiables du marché.
Le cabinet NUMETIK AVOCATS a développé son propre générateur de politique de cookies NumeDoc pour répondre aux besoins des éditeurs de site internet.
Si vous voulez avoir recours à un générateur, n'hésitez pas à vous reporter à notre article dédié pour savoir comment choisir le bon générateur de politique sur les cookies et ce qu'il faut vérifier pour être en conformité.
La check list des points à vérifier si vous optez pour un générateur en ligne de politique de cookies
Vous souhaitez utiliser un générateur en ligne pour obtenir la politique de cookies de votre site ?
Soyez vigilant car il existe des générateurs non fiables sur internet.
Demandez à NUMETIK AVOCATS la check list gratuite des points juridiques à vérifier à propos du générateur que vous souhaitez utiliser.
Découvrez le générateur d'avocat NumeDoc
Une solution simple et sécurisée.
NumeDoc est un générateur en ligne conçu par NUMETIK AVOCATS. Il permet aux entreprises d'obtenir en quelques clics une politique de cookies adaptée à leur site internet.
Pour exercer en toute sérénité, mieux vaut prévenir que guérir et avoir recours à une solution 100% avocat.
Utiliser notre générateur en ligne pour obtenir votre politique de cookies