L'article discute de l'exemption CNIL en France pour l'utilisation de traceurs de mesure d'audience sans consentement ni information préalable, sous certaines conditions. Notamment les données collectées doivent être anonymes et ne peuvent pas être partagées avec des tiers. Le document fournit des directives pour la conformité et la protection des données des utilisateurs.
La gestion d'un site web ou d'une application mobile nécessite souvent l'analyse des statistiques relatives à la fréquentation et aux performances. Pour cela, l'utilisation de cookies est courante. Cependant, il est possible d'utiliser ces cookies sans demander le consentement de l'utilisateur dans certaines situations.
Quand les cookies peuvent-ils être utilisés sans consentement ?
Pour être exemptés de l'obligation de recueillir le consentement, conformément à l'article 82 de la loi Informatique et Libertés, les cookies doivent :
- Être exclusivement utilisés pour mesurer l'audience ou les performances du site ou de l'application.
- Fournir uniquement des statistiques anonymes.
Ces cookies ne doivent pas fusionner les données avec d'autres sources ni les partager avec des tiers, ni permettre un suivi complet de la navigation de l'utilisateur à travers différents sites ou applications.
Conseils de la CNIL
Pour respecter les droits des individus, la CNIL suggère que :
- Les utilisateurs soient informés de l'utilisation de ces cookies, par exemple via la politique de confidentialité.
- Les cookies aient une durée de vie limitée à 13 mois sans renouvellement automatique lors des visites ultérieures.
- Les informations recueillies par ces cookies soient conservées pendant un maximum de 25 mois.
- Les périodes de conservation soient régulièrement réévaluées pour s'assurer de leur pertinence.
Un prestataire externe peut fournir un service de mesure d'audience à plusieurs éditeurs tant que les données sont traitées séparément pour chaque éditeur et que les cookies utilisés sont indépendants.
Certains outils de mesure d'audience ne sont pas exemptés.
Il est donc essentiel de vérifier auprès du fournisseur que les données ne seront pas réutilisées. De plus, il faut être vigilant quant aux éventuels transferts de données hors de l'UE par le fournisseur.
Évaluation des Outils par la CNIL
La CNIL a mis en place un programme pour identifier les outils pouvant être configurés pour être exemptés de consentement. Plusieurs solutions ont été identifiées, dont Analytics Suite Delta, SmartProfile, Wysistat Business, et d'autres.
Cookies : solutions pour les outils de mesure d'audience
Dans quels cas les cookies sont-ils exemptés de consentement ? Afin de se limiter à ce qui est strictement nécessaire à la fourniture du service et être ainsi exemptés de consentement conformément à l’article 82 de la loi Informatique et Libertés, ces traceurs doivent :
https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies-solutions-pour-les-outils-de-mesure-daudience
Mesures Essentielles Selon la CNIL :
De manière générale, la CNIL considère que les mesures suivantes sont strictement nécessaires pour assurer une bonne administration d'un site :
- mesure de l'audience, par page ;
- liste des pages à partir desquelles un lien a été suivi pour demander la page courante (referrer), interne ou externe au site, par page et agrégée quotidiennement ;
- type de terminal, navigateur et taille d'écran des visiteurs, par page et agrégé quotidiennement ;
- statistiques de temps de chargement des pages, par page et agrégées horairement ;
- statistiques de temps passé sur chaque page, taux de rebond, profondeur de défilement, par page et agrégés quotidiennement ;
- statistiques sur les actions utilisateurs (clic, sélection), par page et agrégées quotidiennement ;
- statistiques sur la zone géographique d'origine des requêtes, par page et agrégées quotidiennement.
Note
Pour s'assurer que les outils sont correctement configurés, la CNIL demande une liste détaillée des paramètres et des options. Sans cela, la CNIL pourrait refuser la demande. Il est possible que d'autres mesures respectent les critères de la CNIL, mais il appartient alors à l'administrateur du site de fournir la documentation nécessaire.
Convictions
Nous ne recommandons pas la mise en place des solutions exemptées de consentement. Tout d’abord les capacités d’exploitation et d’analyses sont extrêmes réduite. Il vaut mieux fonctionner sur un échantillon de données soumises au consentement. De plus, une mauvaise mise en œuvre peut entraîner des sanctions et nuire à la réputation de l'entreprise.
En savoir plus
Auteur
Edouard de Joussineau
Dirigeant de Starfox Analytics. 9 ans dans le CRO & la Web Analyse. Entrepreneur et Product Manager mais également amateur de bon vin, de F1 et d’échecs.
Suivez Starfox Analytics sur Linkedin
Un besoin, une question ? Notre équipe vous répondra au plus vite.
→ Suivez Starfox sur Linkedin
Suggérer une amélioration
Quelque chose n’est pas clair, vous souhaitez contribuer à la base de connaissance ou simplement, suggérez des améliorations ? Contactez [email protected].
Autres ressources
First-Party & Third-Party Cookies: What's the Difference? - Clearcode Blog
Cookies remember website configuration (e.g. language preferences), login details, and products added to the shopping cart, even after a user leaves the site, but because cookie files are widely used to collect certain pieces of information, they can also be used to carry out advertising processes like behavioral profiling and retargeting.
https://clearcode.cc/blog/difference-between-first-party-third-party-cookies/#first-party-cookies