Réseau
des Communes
Au 31 mars 2021, au plus tard, les sites Internet français (et particulièrement ceux des collectivités) doivent être en conformité avec les nouvelles règles applicables à la collecte et à l'utilisation des cookies et autres traceurs sur Internet édictées, en octobre 2020, par la Commission nationale de l'informatique et des libertés (CNIL). Les mesures portent principalement sur le recueil du consentement.
Alors, quelles sont les mesures incontournables pour être en règle ? Quels sont les réels changements par rapport au règlement général sur la protection des données (RGPD) ? Et, quelles sont les recommandations pour être prêts au 31 mars 2021... et après ?
Abdelkader Mhamdi, Délégué à la Protection des Données (DPO) de Réseau des Communes, décrypte les enjeux. Pour lui, c'est "une vraie date limite". "La CNIL a tellement communiqué sur le sujet et laissé du temps (6 mois) pour s'organiser et se mettre en conformité que nous sommes prêts."
Le contexte
Retour sur le contexte de dépôt des cookies, alors que l'année 2021 semble marquer un point de bascule. "Nous arrivons à une pression simultanée de trois dimensions", confirme Abdelkader Mhamdi, qui cite en premier lieu le contexte réglementaire "qui s'est tendu ces dernières années avec, en France, le jalon du 31 mars 2021" : "La CNIL propose des règles sur les cookies probablement les plus protectrices au monde".
Deuxième dimension : technologique. "Les logiciels de navigation sur le web (navigateurs) vont plus vite que la loi, poursuit Abdelkader Mhamdi. Les plateformes technologiques peuvent décider de couper, via leurs navigateurs, l'accès à certaines données et à l'utilisation de certains cookies, dont les cookies-tiers (fichier intégré par un site différent de celui visité par l'internaute, via un navigateur, pour stocker des informations localement, et afin de suivre le parcours sur plusieurs sites web, par exemple pour la mesure d'audience ou la publicité)."
"La troisième dimension, qui est trop souvent oubliée est le comportement des internautes, explique Abdelkader Mhamdi. Or, ces dernières années, la perception de la sensibilité des données personnelles s'est accrue. Les cookies-tiers sont largement perçus comme intrusifs, par exemple. Mais cette nouvelle sensibilité des utilisateurs touche également les autres cookies, y compris ceux liés au bon fonctionnement du site."