Mon actu

Comment mettre son site en conformité avec la CNIL 1/2

L’année 2015 apporte de nombreux changements dans le monde numérique, en particulier du côté de la CNIL sur la collecte et le traitement des informations personnelles. Tiffany Dumas, avocate spécialisée sur les questions liées à Internet, animait à ce sujet une « Minikonf » à TVT Innovation.

Les lois françaises et européennes « Informatique et Liberté » sont destinées à protéger à la fois les éditeurs de sites et les particuliers. La mise en place d’un formulaire de contact, le suivi de l’audience ou la présence de boutons de réseaux sociaux permettent de collecter, traiter et d’utiliser des informations personnelles sur les internautes sans qu’ils s’en aperçoivent. Pourtant, quand on navigue en utilisant des outils comme Ghostery ou Live HTTP Headers, les indicateurs s’affolent et ce sont des centaines d’informations collectées, envoyées directement à des sites tiers. Même si l’éditeur du site est en règle auprès de la CNIL, la déclaration ne soustrait en rien sa responsabilité. Il est dorénavant obligatoire pour les éditeurs de sites d’avoir l’accord formel des visiteurs pour exploiter les cookies de tracking (le suivi du comportement des internautes). D’où la multiplication des bandeaux informatifs à ce sujet dès que l’on navigue sur un nouveau site. Un lien direct vers une page présentant la liste exhaustive des cookies et des leurs éditeurs doit également être présente, en plus des boutons d’accord et de refus du tracking. Mais attention, cliquer en dehors du bandeau sur la page représentent un accord tacite pour l’exploitation des données des visiteurs.

Il ne faut pas oublier non plus que ces changements d’ordre juridique s’accompagnent également de modifications des pouvoirs de la CNIL et de la DGCCRF, qui ne sont plus obligées de passer devant un juge. Juges et parties, si la loi « Informatique et Liberté » n’est pas respectée, les actions de ces deux organismes seront maintenant prises plus rapidement dans le but de limiter au plus vite les abus concernant la collecte et le traitement des données personnelles.

suite Comment mettre son site en conformité avec la CNIL 1/2