Comment se conformer aux règles en matière de cookies
L'Information Commissioner's Office (« ICO »), l’autorité britannique chargée de la protection des données, a mis en garde certains des plus importants sites internet du Royaume-Uni contre d'éventuelles mesures coercitives en cas de non-conformité avec les lois sur la protection des données. La préoccupation spécifique concerne les sites internet qui n'offrent pas aux utilisateurs des choix équitables concernant le suivi de leurs données à des fins de publicité personnalisée.
L'ICO insiste sur l'importance d'offrir aux utilisateurs la possibilité de « refuser tous » les cookies publicitaires aussi facilement que de les « accepter tous ». Bien que les sites internet soient autorisés à afficher des publicités malgré le rejet de tout suivi par les utilisateurs, ces publicités ne doivent pas être adaptées à la personne qui navigue.
L'ICO a écrit aux entreprises qui exploitent de nombreux sites internet parmi les plus visités du Royaume-Uni pour leur faire part de ses préoccupations et leur accorder un délai de 30 jours pour procéder aux ajustements nécessaires afin de se conformer à la loi.
Les cookies jouent un rôle essentiel dans l'amélioration des expériences en ligne, mais leur utilisation s'accompagne de responsabilités, en particulier au regard des lois sur la protection des données.
Qu'est-ce qu'un cookie ?
Les cookies sont de petits dispositifs d'information que les services en ligne stockent sur les appareils des utilisateurs, facilitant ainsi diverses fonctions telles que la mémorisation du contenu des paniers d'achat, la prise en charge des connexions des utilisateurs, l'analyse du trafic sur le site internet et le suivi de la navigation sur Internet.
Exigences du PECR
Les règlements britanniques sur la protection de la vie privée et les communications électroniques (« PECR »), qui mettent en œuvre la Directive européenne 2002/58/CE (directive vie privée et communications électroniques), ne mentionnent pas explicitement les cookies, mais établissent des règles dans le règlement 6, qui stipulent que le stockage ou l'accès à des informations sur l'appareil d'un utilisateur nécessite des informations claires et complètes et le consentement de l'utilisateur. Pour être conformes, les sites internet doivent
Indiquer clairement les cookies qui seront installés.
Expliquer les objectifs visés par ces cookies.
Obtenir le consentement de l'utilisateur pour le stockage des cookies.
L'expression « informations claires et complètes » n'est pas explicitement définie dans le PECR, mais elle s'aligne sur les exigences de transparence du règlement général sur la protection des données britannique (« RGPD britannique »). Il s'agit de fournir aux utilisateurs des informations sur les types de cookies, leurs objectifs, l'implication éventuelle de tiers et la durée des cookies.
Le consentement aux cookies et le RGPD britannique
Alors que le règlement général sur la protection des données britannique (« RGPD britannique ») exige une base légale pour le traitement des données à caractère personnel, les exigences du PECR en matière de consentement à l'utilisation de cookies sont distinctes. Si le consentement est nécessaire en vertu du PECR, il n'est pas possible de s'appuyer sur d'autres bases légales du RGPD britannique. Le consentement pour les cookies doit être obtenu séparément des autres questions, en garantissant la transparence et un mécanisme d'acceptation clair.
Certains cookies peuvent être exemptés des réglementations du PECR, ce qui les dispense de l'obligation d'obtenir le consentement de l'utilisateur. Toutefois, si le consentement est requis, il doit répondre aux normes du RGPD britannique et être distinct des conditions générales ou des avis de confidentialité.
Conformité des cookies
En traitant ces aspects de manière proactive, les sites internet peuvent gagner davantage la confiance des utilisateurs, se conformer aux exigences légales et contribuer à un environnement en ligne plus sûr.
1. La communication
Il est essentiel d'être transparent avec vos utilisateurs sur la manière dont votre site internet utilise les cookies. Pour ce faire, il convient d'afficher sur votre site internet une notice claire et facilement compréhensible sur les cookies. Cette notice doit expliquer succinctement les types de cookies utilisés, leur finalité et l'implication éventuelle de tiers. Veillez à ce que ces informations soient facilement accessibles, éventuellement dans une section dédiée de votre site internet, et qu'elles ne soient pas noyées dans de longues conditions générales.
2. L'information
Au-delà de la clarté, le fait de fournir des informations détaillées de façon à ce que l'utilisateur puisse les consulter facilement renforce la transparence et aide les utilisateurs à prendre des décisions en connaissance de cause. Envisagez de proposer une page de politique en matière de cookies à la fois complète et concise, à laquelle les utilisateurs peuvent facilement accéder. Cette page devrait préciser les types spécifiques de cookies, leurs fonctions et la durée de leur stockage. Utilisez un langage clair et accessible à un public varié, en évitant le jargon qui pourrait dérouter les utilisateurs.
3. Consentement
Pour se conformer aux réglementations en matière de protection des données, il est essentiel d'obtenir le consentement explicite et affirmatif des utilisateurs avant d'installer des cookies sur leurs appareils. Mettez en place un mécanisme d'acceptation facile à utiliser qui nécessite une action positive, comme cliquer sur un bouton « Accepter ». Évitez les cases pré-cochées, car elles ne constituent pas un consentement valable. En outre, offrez aux utilisateurs la possibilité de gérer leurs préférences en matière de cookies, en leur permettant de refuser ou de choisir des catégories spécifiques de cookies.
4. Révision
Tenez-vous au courant des modifications apportées aux lois sur la protection des données et adaptez vos pratiques en conséquence. Si des modifications sont apportées aux types de cookies que vous utilisez ou à la manière dont ils sont traités, veillez à ce que vos politiques en matière de cookies soient rapidement mises à jour. Ce processus de révision permanente démontre un engagement de conformité et contribue à préserver la confiance des utilisateurs.
Qu'en est-il des conditions générales ?
Tenter d'obtenir le consentement à l'utilisation de cookies par le biais de conditions générales n'est pas autorisé par les réglementations relatives à la protection des données. L'Information Commissioner's Office (« ICO ») indique clairement que le consentement doit être un processus distinct et séparé, indépendant d'autres documents juridiques tels que les conditions générales ou les politiques de confidentialité.
Le principe essentiel est la transparence. Les utilisateurs doivent être pleinement informés de l'utilisation des cookies et y consentir explicitement par une action spécifique et positive. En garantissant une approche distincte et dédiée à l'obtention du consentement, les entreprises respectent les normes établies par les règlements britanniques sur la protection de la vie privée et les communications électroniques (« PECR ») et le règlement général sur la protection des données britannique (« RGPD britannique »).
Comment Gerrish Legal peut vous aider ?
Gerrish Legal est un cabinet juridique numérique et dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle.
Nous offrons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution.
Nous sommes là vous vous aider, contactez-nous dès aujourd’hui pour plus d’informations.
Article de Nathalie Pouderoux, Paralegal / Consultante, pour Gerrish Legal