À partir du mois d’octobre prochain, la CNIL va contrôler le respect de la loi sur les cookies et autres traceurs. Elle sera, pour cela, amenée à utiliser ses pouvoirs de vérifications sur place ainsi que ses nouveaux pouvoirs de contrôle en ligne.
La CNIL analysera ainsi, notamment :
1° – Les types de traceurs (cookies) utilisés par le site web : s’agit-il de cookies HTTP, de local « shared object » (cookies flash), de techniques de « finger printing », etc. ?
2° – La finalité des cookies (internes et tiers) :
– L’éditeur du site web connait-il la finalité de tous les cookies déposés ou lus depuis son site, qu’ils soient internes ou « tiers » ?
– Existe-t-il des cookies sans finalité ? (cas des « cookies obsolètes » par exemple)
3°- Lorsque la finalité de certains cookies nécessite le consentement de l’internaute, la CNIL contrôlera par ailleurs :
– Les modalités de recueil du consentement :
– Les cookies nécessitant un consentement: sont-ils déposés ou lus avant que l’internaute n’ait pu exprimer son accord (par exemple dès l’arrivée sur la page d’accueil) ?
– Comment l’internaute exprime son accord (par un clic, en poursuivant sa navigation après lecture d’un 1er bandeau, etc.)
– Si la solution proposée pour recueillir le consentement est conviviale et ergonomique;
– La visibilité, la qualité et la simplicité de l’information relative aux cookies ;
– Les conséquences, en cas de refus, des cookies nécessitant un consentement : exemple d’un site de e-commerce qui proposerait comme seul moyen d’opposition aux cookies le paramétrage du navigateur en bloquant tous les cookies alors que cette action empêcherait ensuite d’effectuer des achats sur le site ;
– La possibilité de retrait du consentement à tout moment ;
– La durée de vie des cookies et de validité du consentement (13 mois maximum) ;
Les autres dispositions légales applicables aux cookies (sécurité des données, présence de données sensibles, etc.) pourront également faire l’objet d’un contrôle.
Selon le bilan de ces contrôles, la CNIL pourra, le cas échéant, adopter des mises en demeure, voire des sanctions, à l’égard des organismes ou des entreprises à l’encontre desquels des manquements à la loi auront été relevés.