Parmi les exigences du RGPD figure l’obligation pour les gestionnaires de sites internet d’obtenir l’accord des visiteurs avant de laisser des traceurs, cookies ou autres techniques pour observer l’accès à leur équipement terminal (ordinateur, portable, mobile, etc.).
Cependant, les statistiques de fréquentation ou de performance sont généralement indispensables à la fourniture d’un service sur un site web ou une application mobile.
Sous certaines conditions, une exemption de consentement est possible.
Les recommandations de la CNIL pour les mesures nécessaires
La CNIL dresse une liste des mesures qui doivent être effectuées au minimum sur chaque page sur une base journalière ou horaire pour assurer le bon fonctionnement et l’administration courante de la plateforme :
- l’audience,
- le type d’appareil avec la taille d’écran et le navigateur,
- la vitesse de chargement,
- le temps passé, le taux de rebond, la profondeur de défilement,
- les actions des visiteurs (clic, sélection),
- l’origine géographique des requêtes,
- les pages contenant le lien ouvert pour accéder à la page courante.
L’autorité réclame en conséquence des fournisseurs de solutions de mesure d’audience qu’ils proposent aux clients une configuration permettant d’obtenir facilement ces données indispensables.
Quant à ces derniers, elle leur recommande de vérifier dans les conditions de vente l’engagement du fournisseur à ne pas réutiliser les données collectées pour leur propre compte. Ils doivent également s’assurer de l’absence de tout transfert de données hors de l’Union européenne. Alternativement, il existe des outils autorisant la désactivation manuelle de la fonction de réutilisation des données.
Les conditions d’exemption de consentement des traceurs ou cookies
En vertu des dispositions de l’article 82 de la loi Informatique et Libertés, les traceurs/cookies peuvent être exemptés de consentement s’ils :
- se limitent à la fourniture du service,
- se destinent exclusivement à la production de données statistiques anonymes,
- se cantonnent à la mesure de l’audience de la plateforme et de ses performances techniques pour le compte exclusif de l’éditeur.Ceci sert notamment à identifier les besoins d’optimisation du site en termes d’ergonomie, de fluidité de la navigation, etc.
Cela implique qu’ils ne doivent pas permettre :
- la transmission de données à des tiers,
- le recoupement des données collectées avec d’autres sources,
- le suivi de l’activité en ligne de l’internaute grâce à son identifiant par exemple.
La CNIL dispose d’un programme d’évaluation des solutions pouvant être paramétrées afin de satisfaire aux critères d’exonération au recueil du consentement. Les fournisseurs peuvent soumettre leur dossier sur la page dédiée.
En outre, le gendarme des données personnelles émet plusieurs préconisations pour protéger au maximum les droits des personnes :
- informer les visiteurs de la mise en œuvre de cookies web, notamment via la politique de confidentialité ;
- limiter la durée de vie des traceurs/cookies à une période permettant une comparaison pertinente des audiences dans le temps, et interdire la prorogation automatique de cette durée à chaque nouvelle visite ;
- restreindre la durée de stockage des données recueillies via ces traceurs ou cookies à vingt-cinq mois au maximum ;
- revoir régulièrement ces durées de vie et de conservation afin qu’elles soient aussi courtes que possible.
Un sous-traitant est autorisé à fournir un service de mesure d’audience comparatif à plusieurs éditeurs sous réserve de s’engager à collecter, traiter et archiver les données de manière indépendante pour chaque éditeur. Par ailleurs, aucun lien ne doit exister entre les traceurs ou cookies.
Besoin d’une agence de référencement naturel ? Contactez-nous.