Solutions pour les cookies de mesure d'audience

15 décembre 2017

Les outils de mesures d’audience sont déployés afin d’obtenir des informations sur la navigation des visiteurs. Ils permettent notamment de comprendre comment les utilisateurs arrivent sur un site et de reconstituer leur parcours. Ces outils utilisent des technologies permettant de tracer les utilisateurs sur le site et d’associer un « referrer » ou une campagne à un identifiant unique. 

LES OBLIGATIONS LÉGALES EN MATIÈRE DE COOKIES

Avant de déposer ou lire un cookie, les éditeurs de sites ou d'applications doivent :

  • informer les internautes de la finalité des cookies
  • obtenir leur consentement 
  • fournir aux internautes un moyen de les refuser. 

La durée de validité de ce consentement est de 13 mois maximum. 

Les cookies nécessaires à la fourniture d’un service expressément demandé par l’utilisateur sont dispensés du recueil de ce consentement.

> En savoir plus sur les obligations en matière de cookies

Comment me mettre en conformité avec la recommandation "Cookies" de la CNIL ?

Deux solutions :

  1. Utiliser un outil de mesure d'audience dispensé de consentement
  2. Recueillir le consentement de l'internaute dans les autres cas

Conditions pour mesurer la fréquentation sans recueillir le consentement 

Pour être dispensé du recueil du consentement, les outils de mesure d'audience doivent respecter les conditions suivantes :

  • L'éditeur du site doit délivrer une information claire et complète ;
  • Un mécanisme d’opposition doit être accessible simplement et doit pouvoir être utilisable sur tous les navigateurs, et tous les types de terminaux (y compris les smartphones et tablettes).
  • Les données collectées ne doivent pas être recoupées avec d’autres traitements (fichiers clients ou statistiques de fréquentation d'autres sites par exemple).
  • Le cookie déposé doit servir uniquement à la production de statistiques anonymes ;
  • Le cookie ne doit pas permettre de suivre la navigation de l’internaute sur d’autres sites.
  • L’adresse IP permettant de géolocaliser l’internaute ne doit pas être plus précise que l’échelle de la ville. Concrètement les deux derniers octets de l’adresse IP doivent être supprimés.
  • Les cookies permettant la traçabilité des internautes et les adresses IP ne doivent pas être conservés au-delà de 13 mois à compter de la première visite ;
  • les données de fréquentation brutes associant un identifiant ne doivent pas non plus être conservées plus de 13 mois.

Les outils pouvant bénéficier de l'exemption

AT Internet (Xiti)

AT internet dispose d'une offre pouvant être exemptée de consentement en conformité avec la réglementation.

Matomo

L'outil Matomo requiert qu'un léger paramétrage pour être exempté de consentement en conformité avec la règlementation.

Que faire en cas d'utilisation d'un autre outil ?

Des solutions gratuites et payantes existent. Elles permettent d'être conforme à la recommandation de la CNIL

> Les gestionnaires de tag

Les mots clés associés à cet article