La CNIL a publié ses nouvelles lignes directrices sur les cookies, fichiers générés par les sites web visités par les utilisateurs.

Réglementation sur les cookies : 1 an pour être conforme

Le 19 juillet, la CNIL a publié ses nouvelles lignes directrices en matière de cookies, fichiers générés par les sites web visités qui contiennent les informations sur les navigations effectuées. Ces recommandations feront l’objet d’une concertation avec les acteurs concernés, puis d’une consultation publique, avant que ne soient publiées les règles définitives et obligatoires. Les entreprises, et autres organismes visés par ces règles, auront jusqu’en juillet 2020 pour mettre ces nouvelles règles en œuvre.

Alors que le RGPD a été adopté il y a maintenant plus d’un an, les associations de consommateurs et de défense de libertés sur le net s’offusquent de ce délai important donné aux entreprises pour se mettre en conformité. La Quadrature du Net a annoncé qu’elle entendait attaquer cette décision devant le Conseil d’État.

Une décision qui surprend face au volontarisme affiché par la CNIL depuis l’adoption du règlement général sur la protection des données (RGPD) et l’annonce de sa mise en application. En effet, la Commission s’est toujours refusée à aborder sa mise en conformité sous l’angle stricte des sanctions, la non-conformité pouvant entraîner une amende équivalente à 4% du chiffre d’affaires mondial, privilégiant le gain de confiance et de compétitivité pour les entreprises.

Cookies et compliance RGPD : un avantage concurrentiel ?

Certaines entreprises ont d’ailleurs vu dans le RGPD une opportunité à saisir et ont adopté de nouvelles pratiques plébiscitées par les utilisateurs afin de faire de la protection de la vie privée un véritable avantage concurrentiel. 

Ce nouveau paradigme est tout à fait intégré par les géants du net. Au CES de 2019 à Las Vegas, Apple a fait de la privacy son nouvel argument marketing, menant une campagne de communication percutante pour se différencier de ses concurrents.

Respect de la vie privée, un enjeu des consommateurs

Une étude publiée par Wavestone en mai 2019, un an après l’entrée en application du RGPD, illustre ces nouvelles attentes. Alors que 94% des citoyens interrogés pensent que la vie privée est un droit important, les deux tiers associent vie privée et maîtrise de leurs données. D’ailleurs, un tiers d’entre eux seraient prêts à payer pour une meilleure protection de leurs données. 

Le respect de la vie privée et de la protection des données représente une vraie plus-value pour les usagers. Les citoyens ont pris conscience des enjeux liés à leurs données et deviennent exigeants sur leur protection. 

La clarté des règles concernant les cookies, mais plus généralement des informations sur le traitement de leurs données personnelles, l’accès à des préférences de confidentialité et à leurs nouveaux droits, dont le droit à l’oubli, sont autant d’opportunité de créer une relation de confiance avec les utilisateurs. 

D’ailleurs d’après le même rapport, « 32% de la population mondiale considère que son niveau de confiance envers les tiers sur le sujet de la protection de leur vie privée a diminué depuis l’année dernière ».

En conclusion

La transparence, qui tend à devenir une condition sine qua none de confiance dans le politique, le devient aussi pour les entreprises. Dès lors, repousser l’application des règles en matière de cookies pourrait même s’avérer contre-productif pour les entreprises françaises qui ne doivent plus attendre et se saisir de cette opportunité. Il s’agit d’une demande – démocratique et commerciale – forte pour les utilisateurs. À trop attendre, cette négligence pourrait devenir un handicap concurrentiel.