Historique des directives et recommandation

sources

En 2013, la CNIL adoptait une première recommandation pour guider les acteurs dans la mise en œuvre des textes régissant à l’époque les opérations de lecture et d’écritures par des cookies.

Le 25 mai 2018, l’entrée en application du règlement général sur la protection des données (RGPD) est venue renforcer les exigences en matière de validité du consentement, rendant obsolète une partie de cette recommandation.

Le 4 juillet 2019, la CNIL a ainsi adopté des lignes directrices rappelant le droit applicable. Celles-ci ont été ajustées le 17 septembre 2020 pour tirer les conséquences de la décision rendue le 19 juin 2020 par le Conseil d’Etat.  

En parallèle, la CNIL a également décidé d’établir, à l’issue d’une concertation avec les professionnels et la société civile, un projet de recommandation. Sans être prescriptive, la recommandation joue le rôle de guide pratique destiné à éclairer les acteurs utilisant des traceurs sur les modalités concrètes de recueil du consentement de l’internaute.

Ce projet a été soumis, le 14 janvier dernier, à une consultation publique, dont les apports ont permis d’enrichir la version finalement adoptée le 17 septembre 2020.

Vers une mise en conformité des collectivités

La CNIL invite tous les acteurs concernés, dont les collectivités, à s’assurer de la conformité de leurs pratiques aux exigences du RGPD et de la directive ePrivacy.

La mise en conformité aux nouvelles règles devra être réalisée au plus tard fin mars 2021.

En tant qu’autorité administrative indépendante, la CNIL est chargée de protéger l’utilisation faite des données personnelles sur internet. Elle a ainsi adopté deux documents, des « lignes directrices » et une « recommandation ». Ces textes ont pour objectifs de rappeler les règles et de présenter des bonnes pratiques en matière d’utilisation des cookies sur internet.

Parce que le suivi ne se résume pas aux cookies

En effet, bien qu'il soit souvent question de "cookies", il existe de nombreuses façons de suivre les visiteurs.

Si vous naviguez sur un site sur lequel des images (ou n'importe quel fichier comme des polices, du code, etc.) sont chargées depuis un autre hébergeur, votre navigateur va alors demander ces ressources au serveur tiers.
Ce serveur tiers aura donc connaissance de votre adresse IP, de la ressource que vous chargez et potentiellement de la page que vous visitez.
Hors, l'adresse IP d'un visiteur est une information personnelle comme le montre cette page sur le site de la CNIL.

En sachant qu'il y a de fortes chances que vous alliez régulièrement sur un site d'un GAFAM (Google, Apple, Facebook, Amazon et Microsoft) ou que vous chargiez des ressources largement utilisées comme "Font Awesome" ou "Twitter Bootstrap", ces compagnies peuvent recouper les informations et ainsi savoir qui se trouve derrière telle adresse IP. Le service tiers peut donc potentiellement savoir que telle personne visite telle page.

Le grand risque est que ces informations soient utilisées pour classer les visiteurs dans des profils et ainsi prédire leur comportement.
Ces profils pourraient servir à proposer des services ciblés (produits, contenus, services, forums, communautés, ...) voir à influencer vos votes lors d'élections (Facebook - Cambridge Analytica sur Wikipedia).

Nous avons donc pris soin d'appliquer à la lettre ces directives, ainsi :

  • toutes les ressources (fichiers, images, code, ...) pouvant être internalisées le sont
  • nos sites ne chargent aucune ressource depuis un service tiers sans votre consentement actif et éclairé

Les cookies

Un cookie est un fichier texte généré par le navigateur internet lors de la visite d’un site web. Ils sont parfois indispensables pour certaines fonctionnalités comme par exemple lorsque vous vous connectez à un site ou que vous utilisez un panier lors de vos achats sur un site e-commerce. Ils peuvent également permettre de suivre les visiteurs à des fins statistiques dans le but de fournir une navigation ou des informations plus pertinentes. Pour de plus amples informations, vous pouvez consulter la page Wikipedia expliquant le fonctionnement et l'historique des cookies.

Ce site utilise principalement 3 types de cookies :

  • les cookies issus directement du site qui permettent son bon fonctionnement (connections à l'extranet et à l'administration du site / stockage de votre consentement / cookie de persistance des sessions)
  • les cookies de mesure d'audience déposés par un service qui anonymise les données et qui est donc exempté du consentement actif des visiteurs. Ce site utilise Matomo qui est préconisé par la CNIL
  • les cookies des services tiers (YouTube / Dailymotion / Viméo / OpenStreetMap / Calameo / ...)

Tarte au citron

Afin de gérer les services tiers conformément aux recommandations de la CNIL (https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi), RVVN a choisi la fonctionnalité "Tarte au citron" également utilisée par la CNIL.

Cette fonctionnalité permet de tout refuser par défaut.
La première fois que vous rencontrerez une fonctionnalité issue d'un tiers (une vidéo YouTube ou une cartographie OpenStreetMap par exemple), un encart vous invitera à l'autoriser.
Ainsi :

  • Si vous y consentez, vous chargerez toutes les ressources du service tiers (et potentiellement des cookies et/ou d'autres moyens de suivi) puis vous pourrez accéder au contenu
  • Sans accord actif, le contenu restera bloqué et aucune ressource ne sera chargée depuis le service tiers

Si vous consentez à charger un ou plusieurs services tiers, votre choix sera conservé pendant la durée légale de 13 mois sur votre navigateur grâce à un cookie nommé "consentement-services" ou jusqu'à ce vous supprimiez vous-même ce cookie.

Pour voir un exemple de la fonctionnalité sur ce site, vous pouvez cliquer sur ce bouton :

Gestion des cookies et des services tiers