11 mois après la publication de sa recommandation relative aux cookies, la Cnil se lance dans un vaste contrôle de conformité des sites web.
La loi impose aux responsables de sites, aux éditeurs d'applications mobiles, aux régies publicitaires, aux réseaux sociaux et aux éditeurs de solutions de mesure d'audience d'informer les internautes et de recueillir leur consentement avant l'insertion de cookies ou autres traceurs. Un peu moins d’un an après ses recommandations sur le sujet, parues en décembre 2013, la Commission Nationale de l'Informatique et des Libertés va effectuer une série de vérifications, en utilisant notamment ses pouvoirs de contrôle en ligne, pour s’assurer de leur respect.
Quelles vérifications prévues ?
Parmi les analyses prévues dès ce mois d’octobre, la Cnil va rechercher les différents types de cookies utilisés par le site Web analysé ainsi que leur finalité, qu’ils soient internes ou tiers. Si certains cookies requièrent le consentement de l’internaute, la Commission va aussi contrôler les modalités du recueil du consentement, la qualité, la visibilité et la simplicité de l’information relative aux cookies, tout comme les conséquences d’un refus de consentement à ces traceurs. La possibilité du retrait du consentement et la durée de vie des cookies seront aussi passés au crible. La Cnil précise par ailleurs que « les autres dispositions de la loi applicables aux cookies (sécurité des données, présence de données sensibles, etc.) pourront également faire l’objet d’un contrôle. »
Sachez, par ailleurs, que la Cnil va participer du 15 au 19 septembre au « cookies sweep day », une opération européenne menée par chacune des autorités de protection des données et qui vise à vérifier les modalités d’information et de recueil du consentement des internautes. Son but est « d’établir un comparatif des pratiques à l'échelle européenne », précise la Cnil.
Comment mettre votre site web en conformité, si ce n’est déjà fait ? Rendez-vous sur la page dédiée de la Cnil.