Que signifie RGPD ?
La législation RGPD, pour Règlement Général sur la Protection des Données est en place depuis mai 2018 et met un cadre en ce qui concerne la récolte, le stockage et l’utilisation des données récoltées sur internet, principalement via l’utilisation de cookies. Ce règlement européen s’applique à toutes les données collectées au sujet de citoyens de l’Union Européenne, et veut redonner contrôle et visibilité sur les données aux sujets des usagers.
Ainsi, les sites web sur lesquels vous naviguez doivent :
1. Vous informer de la finalité des informations récoltées, c’est-à-dire, vous expliquer ce à quoi elles vont servir,
2. Vous permettre, via un formulaire de demande, de consulter les informations qui vous concernent personnellement. De même, vous avez le droit de demander la suppression des données vous concernant.
3. Obtenir l’accord des utilisateurs pour récolter et utiliser les informations,
4. Mettre en place des mesures de sécurité afin de ne pas perdre ou diffuser les données personnelles des usagers.
A quoi servent les Cookies ?
Un cookie est un fichier qui récupère des informations sur votre activité internet, c’est grâce à cette technologie que votre navigateur sait si vous utiliser le « mode sombre » ou s’il doit laisser la page avec un fond blanc, mais c’est aussi grâce à cette technologie que les géants de la technologie américaine connaissent vos centres d’intérêts.
Les cookies sont-ils une bonne ou une mauvaise chose ?
Un cookie permet donc de récupérer une information, mais ce qui compte, c’est ce pourquoi est utilisée l’information et comment elle est stockée. Un cookie n’est donc pas systématiquement une atteinte à votre vie privée ou votre intimité, mais il peut le devenir si le propriétaire du site sur lequel vous surfez est malveillant. Et c’est afin de permettre aux utilisateurs européens de connaître ces informations que la législation RGPD a été mise en place.
Cependant, sachez que de nombreux sites utilisent des cookies pour le fonctionnement de leur site, et que refuser systématiquement tous les cookies peut compromettre le bon fonctionnement de certaines fonctionnalités.
Faut-il accepter ou refuser les cookies ?
Il n’y a pas de réponse claire à cette question… Si certains mettent en avant le fait qu’il ne faut absolument pas accepter de communiquer certaines informations sur internet, d’autres estiment que les avantages procurés par la sauvegarde de certaines habitudes et informations sont un confort qui vaut le sacrifice. Il n’y a dans ce débat aucun camp qui détient plus de vérité que l’autre et il revient à chacun de faire son arbitrage personnel.
Quels sont les changements qui entrent en œuvre au 31 mars 2021 ?
Suite à une forte évolution des pratiques, comportements des utilisateurs et des sites internet, la législation a évolué et depuis le 31 mars 2021, les sites internet doivent désormais prévoir de nouvelles situations :
1. La possibilité de « tout refuser » doit apparaître aussi clairement que « tout accepter ». Auparavant il était facile de cliquer sur le bouton « tout accepter » qui était mis en avant alors qu’il fallait chercher et cliquer plusieurs fois pour trouver les options de cookies qui permettaient de sélectionner les cookies que l’on souhaitait activer ou désactiver ou alors si l’on souhaitait « tout refuser ».
2. Si l’internaute ne répond pas au questionnaire cookies ou ferme la fenêtre avant de l’avoir fait, les cookies doivent être considérés comme refusés par le site internet. Auparavant, dans ce type de cas assez fou, le choix de conserver ou non les informations était laissé au site internet.
3. L’objectif de chaque cookie doit être stipulé, et cela afin de permettre à l’utilisateur de faire son choix (accepter ou refuser la collecte et le partage d’information) en connaissance de cause,
4. La seule case pouvant être présélectionnée dans le formulaire est « cookies nécessaire au bon fonctionnement du site »
5. Il est nécessaire pour les entreprises d’utiliser un « Consent Management Plateform », une plateforme et base de données qui stocke les choix des utilisateurs pour une période de 6 à 12 mois et permet à ces derniers de changer leur choix lorsqu’ils le souhaitent.
Ces précisions et changements ont pour objectif de garantir que si un site collecte des données, c’est bien suite à l’approbation éclairée de l’utilisateur, et pas à cause d’une faute d’attention.
Cependant, de nombreux sites internet ne sont pas encore à jour et n’ont pas opéré les changements énumérés ci-dessus, c’est pourquoi, certains doivent encore fouiller dans les paramètres pour limiter la collecte de leurs données personnelles. La CNIL, Commission Nationale de l’Informatique et des Libertés, « le gendarme du web » affirme réaliser des contrôles pour évaluer l’application des règles.
Tribune rédigée par le cabinet Inovency