A compter du vendredi 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) entre en vigueur. Comme son nom l’indique, ce nouveau texte de loi européen apporte de nouvelles règles visant à protéger les données personnelles des individus, et nos bons vieux cookies n’échappent pas à cette mise à jour légale.
C’est quoi un cookie ?
Petit rappel pour ceux du fond : les cookies sont des petits fichiers qui s’enregistrent sur votre ordinateur lors de votre navigation internet, laissant sur votre disque dur une trace des sites que vous avez visités.
Parmi toutes les utilités du cookie, on retrouve la publicité. Il vous est certainement déjà arrivé de visiter un site contenant des bannières publicitaires, et de constater que ces dernières font la promotion de produits présents sur des pages que vous avez visitées précédemment. Ce sont les cookies présents sur votre ordinateur qui rendent cela possible.
Cookies et vie privée : la joute éternelle
Si les cookies sont concernés par le RGPD, c’est qu’ils sont directement concernés par la problématique de la protection des données. Ils sont en effet sujets à un conflit d’intérêt entre les internautes et les commerciaux. Côté internautes, il n’est pas agréable de naviguer sur internet en se sentant « traqué » par les sites visités. Mais côté commerciaux, les cookies sont un outil essentiel pour comprendre le comportement des visiteurs et optimiser les revenus. Il semble donc y avoir une impasse.
L’arrivée du RGPD
Bien avant le Règlement Général sur la Protection des Données, plusieurs lois s’appliquaient déjà à réguler les sites internet et protéger les utilisateurs. En France, les sites doivent par exemple comporter une page « mentions légales » et se déclarer à la CNIL comme l’explique 1and1 dans son guide digital.
Le RGPD applicable à partir du 25 mai 2018 apporte un compromis : d’un côté, les propriétaires sites internet auront beaucoup moins de formalités auxquelles se plier vis-à-vis de la CNIL. Mais d’un autre, ils devront davantage faire preuve de responsabilité et de transparence dans leurs pratiques liées à la protection des données.
La loi appliquée aux cookies
Tout d’abord, le RGPD apporte de nouvelles règles concernant le consentement des utilisateurs. Ils devront avoir été informés de manière claire et précise de l’utilisation de cookies. L’internaute pourra donner son consentement, et ensuite seulement le cookie pourra être installé. Des règles existaient déjà à ce sujet mais de très nombreux sites n’étaient pas conformes, certains installant par exemple le cookie avant d’informer l’utilisateur de son existence. De plus, l’internaute doit être en mesure de retirer son consentement à tout moment pour que le site soit règlementaire.
En plus du consentement, le RGPD agit aussi sur les cookies au niveau de leur transparence : si le cookie va être utilisé à des fins publicitaires, l’utilisateur doit en être clairement informé avant de donner son autorisation.
Ainsi, au sein d’une société de plus en plus connectée, la protection des données privées semble être une problématique à l’importance grandissante. Alors que l’on sort tout juste du scandale Facebook – Cambridge Analytica, le RGPD vient mettre de l’ordre avec de nouvelles règles censées protéger les internautes. Seul le temps nous dira s’il aura un réel impact sur le long terme.