Eric Barbry, avocat associé du cabinet Racine

Avocat spécialisé dans le domaine de l’IP/IT & Data Protection au sein du cabinet Racine, je vous propose une nouvelle approche du droit, résolument pratique, basée sur mon expérience professionnelle : celle d’un avocat qui travaille sur le droit des technologies depuis plus de 25 ans.

J’ai souvent envie de pousser des coups de gueules, parfois, moins souvent je l’accorde volontiers, des coups de chapeau…

Je vous propose de partager mes émotions professionnelles tantôt favorables à une nouvelle règlementation, tantôt contre ; critiques (positives ou négatives) à propos de décisions de justices qui bousculent la vie digitale des entreprises.

Sans trahir le moindre secret professionnel il me parait important d’échanger sur les cas d’usage des entreprises confrontées à des nouvelles questions autour de l’usage des nouvelles technologies.

Mon propos se veut pragmatique et tente d’apporter des réponses pratiques pour absorber, aussi sereinement que possible, le choc juridique que constitue la transformation digitale de votre entreprise.

A propos de Racine :

Racine est un cabinet d’avocats français indépendant de droit des affaires qui réunit 200 avocats et juristes, répartis au sein de 7 bureaux.

Racine se caractérise par une approche « full service » en droit des affaires en conseil et contentieux et intervient pour des entreprises, issues de différents secteurs de l’industrie et des services, des organisations professionnelles et interprofessionnelles ainsi que des collectivités publiques.

Retrouvez les derniers articles de cette chronique :
Voir tous les articles

[Chronique] J-30 pour les cookies

Notre chroniqueur Eric Barbry tire la sonnette d’alarme sur le prochain grand changement en matière de règle numérique : le sujet des cookies est-il pris assez au sérieux ? Il partage les 11 actions à mener pour vérifier sa conformité.

J-30 pour les cookies Dans mon premier billet de l’année je vous donnais la timeline numérique de l’année du Buffle et je vous rappelais que la première deadline est le 1er avril (sans rire) avec au programme « les cookies ». A 30 jours de l’échéance je m’interroge. Va-t-on vers un big bang dans la nuit du 31 mars au 1er avril ? 

Car à vrai dire, je n’ai guère vu de changement dans la gestion des cookies depuis la publication par la Cnil de ses recommandations et lignes directrices en septembre 2020.

 

Ce faisant je me dis :

  1. soit tout le monde s’en moque ;
  2. soit tout le monde travaille sur le sujet dans l’ombre et la discrétion et attend de voir au dernier moment ce que fera le voisin.

Le sujet est-il pris au sérieux ?

Comme je suis d’un naturel optimiste je choisis la deuxième option et à vrai dire vous avez bien raison de prendre cette question très au sérieux.

La Cnil elle-même la prend très au sérieux au point d’avoir adressé à 100 entreprises un courrier dit « d’observation » intitulé clairement « courrier d’observation pour la mise en conformité des 100 acteurs les moins conformes de notre observatoire ».

Il faut préciser que conjointement à la publication des lignes directrices et de la recommandation concernant l’usage des cookies et autres traceurs, la Cnil a mis en place un observatoire. Celui-ci vise à analyser périodiquement les pratiques en matière de dépôt de cookies des 1 000 sites à plus forte audience en France, en analysant les cookies déposés sur la première page vue par un internaute les consultant.

Rassurez-vous il y en a pour tout le monde. La Cnil ne s’est pas contenté d’observer les acteurs privés mais elle a aussi rappelé à l’ordre 200 collectivités, ministères et opérateurs de l’État ont été destinataires de courriers et courriels de sensibilisation. La Cnil indique s’être également appuyée sur des « têtes de réseaux » du secteur public (Association des maires de France, Assemblée des départements de France, Régions de France, Réseau Déclic, Conférence des présidents d’université, SupDPO) pour assurer une large diffusion de cette campagne.

En effet, la Cnil a pu constater que la grande majorité des sites web du secteur public ne respecte pas pleinement, à ce jour, les dispositions légales relatives aux cookies.

Acteurs privés ou publics, vous voici prévenus…

La Cnil fait là une action préventive extrêmement pédagogique car dans ces lettres ou mails elle ne se contente pas de rappels généraux mais pointe ici ou là les manquements constatés permettant aux destinataires de corriger le tir.

Après 2 articles consacrés aux cookies, sur l’indigestion qui nous gagne et sur leur goût amer, cette chronique sera sans doute la dernière sur les cookies… Non je plaisante, ce sera la dernière avant les première sanctions J

Pour ceux qui seraient encore perdus faisons simple vous avez 30 jours pour :

Action 1 – Identifier 100% des cookies sur vos sites web MAIS AUSSI vos applications mobiles

Action 2 – Vous devez gérer les cookies MAIS AUSSI les autres types de traceurs

Action 3 – Vous devez identifier les vôtres MAIS AUSSI ceux des tiers

Action 4 – Vous devez qualifier les cookies et là ne vous trompez pas il y a 3 catégories :

  • Cookies techniques ;
  • Cookies mesure d’audience (tous ne le sont pas);
  • Cookies publicitaires

Action 5 – Pour les deux premiers une simple information … suffit même si pour les mesures d’audience l’internaute peut demander à être décookisifié … pour la 3ème catégorie consentement préalable

Action 6 – Donc à vos marques, prêt … CMP

Action 7 – Vous devez avoir un contrat pour chaque cookies tiers et checker leur conformité

Action 8 – Vous avez droit au cookies wall

Action 9 – Attention à vos durées

Action 10 – Evidemment rédiger une « politique cookies »

Action 11 – Les messages doivent être clairs entre « tout accepter » – « tout refuser » ou « paramétrer ». Pour ce dernier point inspirez-vous des exemples de la Cnil.

Pas besoin d’un suicide numérique pour contenter la Cnil

J’ai longtemps pensé que tous les boutons devaient être sur la même ligne et le même format mais force est de constater que la Cnil est un peu plus tolérante que moi. Pas besoin d’un suicide numérique en mettant sur le même pied « tout accepter » et « tout refuser » dont on se doute du résultat.

Voici un exemple intéressant de la Cnil…

 

 

 

 

 

 

 

 

 

Après à vous de trouver un wording sexy pour donner envie à vos visiteurs d’accepter les cookies. La parole est aux experts en persuasion mentale autrement dit au monde du marketing. Bon là, vous ne pourrez plus dire que vous ne saviez pas comment faire …


Commenter

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

diam Nullam adipiscing vel, Aenean eget