Cookies tiers, alternatives et RGPD

Google+ Pinterest LinkedIn Tumblr +

Les cookies tiers ont pour fonction de tracker les internautes afin de récupérer des informations sur leurs habitudes de navigation. De leur côté, les navigateurs internet cherchent depuis peu à limiter ces pratiques et contraignent donc les professionnels du digital à mettre en place des dispositifs pour contourner ces mesures. Voyons quelles sont les règles en la matière qui restent en accord avec le RGPD.

Par Serge de Cluny

Avant d’apporter une réponse, il est nécessaire de bien définir ces différents concepts. Les cookies sont des fichiers déposés sur les ordinateurs des utilisateurs afin d’avoir accès à leurs données de navigation (sites visités, paniers d’achat, échanges avec des Chatbots, etc.).

Les cookies se différencient par leur utilisation et leur but. Il y a tout d’abord les cookies internes qui sont installés par un site internet pour optimiser son fonctionnement et qui n’affectent en rien l’utilisateur, et il y a les cookies tiers dont l’unique destination est de récolter des informations à des fins publicitaires.

Pour réagir à la multiplication des cookies tiers, certains navigateurs ont décidé d’en limiter l’utilisation et de réduire ainsi le tracking publicitaire. Comme toujours au jeu du gendarme et du voleur, les professionnels du digital se sont mis à la recherche d’alternatives pour contourner ces mesures et en ont trouvé plusieurs dont voici les principales :

  • Le « fingerprinting » (prise d’empreintes) dont le but est d’identifier un utilisateur de façon unique sur un site internet selon les caractéristiques de son navigateur.
  • Les « Single Sign-On » qui sont des systèmes de connexion utilisateur qui permettent une identification sur plusieurs sites grâce à une connexion à un compte unique.
  • L’utilisation des données récupérées par les cookies internes d’un site visité et leur exploitation
  • Le ciblage publicitaire « par cohorte » par lequel on arrive à cibler un groupe d’internautes avec des comportements de navigation similaires.

Devant la multiplication de ces nouveaux dispositifs, la CNIL (Commission nationale de l’informatique et des libertés) a juge nécessaire de clarifier les différentes règles à respecter dans l’utilisation des cookies tiers pour assurer la protection des données personnelles et être en accord avec le RGPD, et pour cela elle rappelle les obligations légales :

  • Recueillir le consentement des internautes qui doivent, comme pour les cookies, pouvoir exercer leur choix libre et être en mesure d’accepter ou de refuser de faire l’objet d’un traçage non nécessaire (par des cookies tiers) au service demandé.
  • Permettre clairement aux internautes de garder le contrôle sur leurs données personnelles.
  • Ne pas de récolter de données sensibles, c’est a dire sur la santé des utilisateurs, leur origine, leur religion, etc.


Share.