post-title Cookies et ciblage publicitaire : quels changements avec le RGPD ? https://www.omnicia.fr/wp-content/uploads/blog-rgpd-agence-web-omnicia.jpg 2018-05-25 18:15:15 yes no Publié par Catégories : Actualités, Législation

Cookies et ciblage publicitaire : quels changements avec le RGPD ?

Publié par Catégories : Actualités, Législation
Cookies et ciblage publicitaire : quels changements avec le RGPD ?

Cookies et ciblage publicitaire : quels changements avec le RGPD ?

Le règlement général sur la protection des données (RGPD) fait le ménage en matière de cookies.

Avez-vous déjà remarqué ces encarts publicitaires affichant un produit que vous avez consulté un peu plus tôt ? Il s’agit de publicités ciblées qui vous sont envoyées à partir de données récoltées sur votre comportement en ligne. A partir du 25 mai 2018, vous n’en recevrez plus si vous n’avez pas donné votre accord. Les conditions de recueil et d’exploitation des données personnelles vont en effet changer avec le règlement général sur la protection des données (RGPD).

Actuellement, ces différents éléments sont récoltés par des cookies. Ces fichiers sont des traceurs déposés directement sur l’ordinateur de l’internaute par le site visité ou un tiers. Grâce à ce système, les sites peuvent ainsi associer un numéro unique par ordinateur, identifier les différentes pages visitées par l’internaute et créer un historique de navigation. Parmi les multiples finalités de ce système, on trouve bien sur le ciblage publicitaire… C’est cette pratique que le nouveau règlement va encadrer et harmoniser au niveau européen.

« Le silence ne vaut pas consentement »

Dorénavant, l’éditeur d’un site ne pourra pas collecter les données d’une personne sans qu’elle ait manifesté son accord, c’est-à-dire en acceptant la politique de cookies du site via un bandeau en haut de page. « Le silence ne vaut plus consentement », résume Gérard Haas, avocat spécialiste en droit des nouvelles technologies.

Concernant la durée du consentement, elle « ne dépasse pas les 13 mois » dans le cadre d’une utilisation à des fins publicitaires. Lorsque cette échéance est dépassée, l’accord doit être validé à nouveau, sauf si un visiteur devient « prospect », c’est-à-dire client potentiel du site. La durée de conservation des données passe alors à 3 ans et, même 5 ans s’il devient client. En cas de non respect de ces délais, les sanctions financières pour les entreprises passeront de 3 millions à 20 millions d’euros à partir du 25 mai. L’utilisateur peut également porter plainte auprès de la CNIL et se regrouper dans un collectif pour engager une action.

« La transparence c’est aussi la loyauté »

Autre changement, la finalité de l’utilisation des traceurs doit être explicitée à l’écrit. Dans le cas d’une faille de sécurité dans le système, avec vol ou fuite de données, les entreprises auront « 72h pour déclarer à la CNIL la faille ». Ce principe de traçabilité s’applique également aux internautes sur la même durée.

A votre service