La CNIL protège davantage l'utilisateur et ses données personnelles dans ses nouvelles recommandations. Le consentement de l'utilisateur est en effet au centre des projecteurs et doit faire l'objet de toute attention pour chacun des sites web traitant des données personnelles.
Bien comprendre le consentement de l'internaute et ses nuances :
Champ d'application
Les recommandations de la CNIL englobent tous les traceurs sauf ceux qui sont exemptés de consentement. Tous les acteurs déposant de tels traceurs doivent demander le consentement à l'utilisateur final. L'éditeur reste l'acteur le mieux placé pour collecter le consentement aux cookies déposés sur son site même lorsqu'ils sont déposés par un tiers qui définit les finalités de son traitement.
Un consentement éclairé
Il reste possible de collecter le consentement globalement grâce à un premier niveau d'information. Les finalités doivent être claires, complètes et l'utilisateur pouvant accepter globalement doit aussi pouvoir refuser globalement lors de ce premier niveau d'information. Un lien présentant les finalités détaillées doit être proposé, il peut permettre d'afficher directement l'information en première page ou renvoyer vers un deuxième niveau d'information.
La CNIL recommande dans ses "bonnes pratiques" de rendre accessible l'information concernant les catégories de données traitées.
L'utilisateur doit également être informé des responsables de traitement qui traitent ses données dès le premier niveau d'information. Un lien menant vers cette liste aisément accessible par l'utilisateur est recommandé. Par ailleurs, il n'est pas obligatoire de redemander le consentement lors de chaque nouvel ajout de partenaires (ex : Youtube / Facebook / Google...) sauf en cas d'ajout "qualitativement ou quantitativement" substantiel. En revanche, un lien doit être mis à disposition de l'utilisateur afin qu'il puisse se tenir informé sur les mise à jour des partenaires. Ce lien peut être inclus dans le module qui permet de ré-afficher la bannière de collecte des consentements. La CNIL propose de changer la couleur du lien menant aux partenaires pour avertir les utilisateurs d'un changement dans la liste.
Si une collecte de consentement entre sites et applications différents est mise en place, l'utilisateur doit être informé, dès le premier niveau d'information, des autres sites et applications sur lesquels son consentement est recueilli.
Un Consentement libre
Pour que le consentement soit libre, le bouton permettant d'accepter l'ensemble des cookies présent au premier niveau d'information doit être accompagné d'un bouton permettant de refuser l'ensemble des cookies (nouvelle recommandation de la CNIL). Les boutons doivent avoir le même aspect visuel et la même taille pour ne pas influencer le choix de l'utilisateur. La présence d'un simple lien "En savoir plus" à côté du bouton "J'accepte tout" n'est plus suffisant.
Il doit être aussi facile d'accepter que de refuser la pose de cookies.
L'utilisateur ne doit pas être pénalisé et subir de préjudice en cas de refus. Le refus doit être enregistré pendant la même durée que s'il avait accepté. Ceci dans le but de ne pas imposer la bannière trop fréquemment à un utilisateur ayant refuser la pose de cookies.
Un Consentement spécifique
Des boutons d'acceptation et de refus globaux peuvent être présentés au premier niveau d'information. Comme vu précédement, Le bouton "ACCEPTER TOUT" doit impérativement être accompagné d'un bouton "REFUSER TOUT".
Toutes les finalités (détail des cookies) utilisées doivent être présentées de manière détaillée (lien ou texte déroulant en dessous).
Bien évidemment, un consentement spécifique par finalité doit être rendu possible et peut être proposé en second niveau d'information. Le texte conduisant à la deuxième vue doit être clair. BRIDGE vous conseille un wording du type "En savoir plus" ou encore "Paramétrer mes cookies".
Il est conseillé que chaque cookie soit détaillé dans le second écran de la bannière avec une explication sur le but de ce dernier et la possibilité d'en refuser ou accepter la pose indépendament des autres cookies.
Un Consentement univoque
Les boutons "ACCEPTER" et "REFUSER" doivent être de design similaire voire identique et aucun visuel ne doit influencer le choix du visiteur.
Retrait et durée du consentement
L'utilisateur doit être informé en première page de la possibilité de revenir à tout moment sur ses choix. Le lien qui lui permet de changer ses choix doit être accessible sur toutes les pages à un endroit visible et pendant toute la durée de navigation.
Sur les Store Locators BRIDGE, nous proposons un lien permanent "Gérer les cookies" dans le footer de chaque page.
Concernant la durée du consentement, la CNIL préconise une durée de 6 mois après laquelle il serait nécessaire de redemander à nouveau le consentement de l'utilisateur.
Preuve du consentement
Il est nécessaire de pouvoir apporter la preuve du consentement de l'utilisateur. Les données doivent être précises et indiquer la date, l'heure, la version de la bannière utilisée ainsi que les sites/applications sur lesquels le consentement a été donné.
Il ne faut cependant pas collecter plus d'informations que nécessaire.
Si vous souhaitez nous poser des questions relatives au normes, et à l'aspect légal des actions à mettre en place, vous pouvez nous écrire à dpo@solocal.com.
Si vous souhaitez mettre votre Store Locator en coformité, pensez à consulter notre équipe Support, qui pourra vous conseiller et vous diriger vers les bonnes pratiques.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.