Outils de mesure d'audience : quelles conditions pour être exempté du recueil de consentement ?

La gestion d'un site web ou d'une application mobile implique habituellement l'utilisation de données statistiques relative à la fréquentation ou à la performance. Ces données sont souvent recueillies automatiquement via des cookies ou d'autres dispositifs de suivi.

La règle de principe en matière d'usage de ces technologies est généralement basée sur le consentement : il est impératif d'offrir à l'usager la possibilité de choisir s'il accepte ou non l'installation de cookies sur son dispositif informatique ou mobile.

Toutefois, il existe des exceptions pour les cookies destinés exclusivement à la mesure d'audience, lesquels peuvent dès lors, et sous certaines conditions, être dispensés de cette exigence de consentement.

 

🍪 Qu'est-ce qu'un cookie ? Petit rappel !

Les cookies sont de petits fichiers stockés sur votre ordinateur ou votre appareil mobile par les sites web que vous visitez. Ils sont conçus pour retenir des informations le temps de votre visite (cookies de session) ou pour des visites répétées (cookies persistants).

Ces informations peuvent inclure, par exemple, vos préférences de navigation, votre choix de langue d'affichage, ou encore votre panier d'achat.

 

📈 Les cookies de mesure d'audience : un type spécifique de traceurs

Les cookies de mesure d'audience, eux, ont pour objectif de collecter des données sur la manière dont les visiteurs utilisent un site web. Ils permettent, par exemple, de suivre le nombre de visiteurs, de déterminer les pages les plus consultées, ou encore de calculer le temps moyen passé sur le site.

Ces informations visent à aider les propriétaires de site (ou d'application) à comprendre le comportement des utilisateurs afin d'améliorer leur contenu.

 

⚖️ Lois relatives à la protection des données et cookies

Le cadre juridique qui régit l'utilisation des cookies et des traceurs en Europe et en France repose sur le principe du consentement préalable de l'utilisateur. Selon la directive ePrivacy et le RGPD, avant de stocker ou d'accéder à des informations sur l'appareil d'un utilisateur, les sites doivent obtenir un consentement clair et explicite, sauf si ces cookies sont essentiels pour fournir le service demandé. La CNIL précise que ce consentement doit être libre, spécifique, éclairé, et facilement révocable.

Des lignes directrices et des recommandations sont par ailleurs disponibles sur le site de la CNIL pour aider à mettre en pratique ces réglementations.

 

🔎 Existe-t-il des exceptions à cette obligation de recueil préalable du consentement ?

Il existe effectivement des exceptions au principe précité. Certains cookies sont en effet considérés comme strictement essentiels au fonctionnement d'un site web, ou d'une application.

Il s'agît ici des cookies nécessaires à la fourniture d'un service numérique expressément demandé par l'utilisateur (comme ceux utilisés pour mémoriser le contenu d'un panier d'achat ou pour se connecter à un espace sécurisé), ainsi que des cookies essentiels pour "permettre" ou "faciliter" la fourniture d'un service numérique.

Le recours à ce type de traceurs, par conséquent, n'exige pas de consentement préalable.

 

🤔 Quelles conditions pour être exempté de consentement ?

Pour répondre à cette question, nous vous proposons l'infographie suivante.

Celle-ci vous donne un apperçu des recommandations de la CNIL sur les conditions à réunir pour voir son outil de mesure d'audience exempté de l'obligation de recueillir préalablement le consentement des utilisateurs :

 

 

💡 Pour vous aiguiller dans l'appréciaton des données considérées comme nécessaires à la bonne administration d'un site web, ou d'une application, voici les exemples donnés par la CNIL en la matière :

  • la mesure de l’audience, page par page
  • la liste des pages à partir desquelles un lien a été suivi pour demander la page courante (parfois nommé « referrer ») que ce soit interne ou externe au site, par page et agrégée de manière journalière
  • les type de terminal, navigateur et taille d’écran des visiteurs, par page et agrégé de manière journalière
  • des statistiques de temps de chargement des pages, par page et agrégée de manière horaire
  • des statistiques de temps passé sur chaque page, de taux de rebond, de profondeur de défilement, par page et agrégée de manière journalière
  • des statistiques sur les actions utilisateurs (clic, sélection), par page et agrégée de manière journalière
  • des statistiques sur la zone géographique d’origine des requêtes, par page et agrégée de manière journalière

✨ La transparence : un fondamental de la bonne gouvernance

Au delà de l'obligation légale, l'adoption d'une politique de transparence sur la gestion des données, et les processus mis en oeuvre dans la gestion d'un outil numérique devraient être perçus comme une valeur ajoutée stratégique, essentielle à l'intégrité et au succès à long terme de toute organisation.

Ainsi, et même lorsque la mise en oeuvre de dispositifs de traçage exemptés de consentement ne l'impose pas, l'information des utilisateurs d'un site web ou d'une application sur la façon dont les données (personnelles ou non) sont utilisées reste recommandée. En effet, une telle démarche vertueuse permet d'instaurer une relation de confiance durable entre les organisations et leurs usagers.

 

 

 

 

 

 

________________

Article rédigé par Ninon MAIRE, le 05/04/2024

 

ProDPO

Le logiciel RGPD du DPO

Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.

Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.

En savoir plus

Pour partager cet article sur les réseaux sociaux

Je souhaites réserver un appel !