Exemption de consentement de la CNIL

Le 1er octobre 2020, l’autorité française de protection des données (la « CNIL ») a publié une version révisée de ses directives en matière de cookies (les « Directives »), ainsi que ses recommandations finales sur l’obtention du consentement des utilisateurs et utilisatrices quant au stockage ou à la lecture de cookies non essentiels et de technologies similaires sur leurs appareils ou navigateurs (les « Recommandations »).

Les Directives fournissent une exemption limitée à l’exigence de consentement (« Exemption de consentement »). L’Exemption de consentement s’applique aux cookies d’analyse dont le but est limité à mesurer l’audience du site ou de l’application uniquement pour le compte de l’éditeur web. Les Directives prévoient que les conditions suivantes doivent être mises en œuvre pour que l’exemption de consentement s’applique :

  • Période de conservation des données maximale de 25 mois. Vous pouvez consulter vos paramètres actuels de conservation des données sous Analytics > Admin > Gouvernance des données. Conservation des données
  • Désactivez les cookies tiers suivants dans ECID. disableThirdPartyCalls, disableThirdPartyCookies et disableIdSyncs.
  • Limite des cookies de 13 mois. Vous pouvez remplacer l’expiration de vos cookies d’analyse à l’aide de la variable cookieLifetime. Les cookies Experience Cloud, qui comprennent Analytics et ECID, étendent la date d’expiration du cookie à chaque visite. Pour définir une expiration de cookie statique et non variable, vous pouvez : (1) écrire du code personnalisé pour définir une date à laquelle supprimer le cookie, ou (2) utiliser votre CMP pour contrôler la date de réinitialisation du cookie. Cookies Experience Cloud et cookieLifetime
  • Portée limitée. La portée du cookie doit être limitée à un seul site ou une seule application. Cookies de navigateur
  • Anonymisation. Anonymisation du dernier octet de l’adresse IP. Paramètres généraux du compte
  • Masquez l’identifiant visiteur dans les rapports. Par défaut, les ID de visiteurs ne sont pas visibles dans Adobe Workspace ni dans Adobe Reports & Analytics. Les ID de visiteur sont disponibles dans les flux de données et dans Data Warehouse. L’accès aux flux de données et aux Data Warehouse peut être limité par Autorisations d’accès dans Admin Console et Référence des colonnes de flux de données
  • Paramètres de géolocalisation. La niveau de géolocalisation ne peut pas être plus précis que le code postal. Option ZIP et paramètres généraux du compte
  • Définissez les options Opt-in. Le service opt-in vous permet de configurer des protocoles afin de déterminer si vous pouvez définir un cookie sur l’appareil ou le navigateur de l’utilisateur ou de l’utilisatrice lors de leur visite sur votre site. Service Opt-in
  • Empêchez le partage de données. Pour empêcher le partage des données avec Adobe Audience Manager, utilisez la variable de contexte opt.dmp pour que les Rapports de confidentialité bloquent le partage des accès.
  • Capacité d’accès et de suppression. Utilisez Privacy Service pour les demandes d’accès et de suppression. Analytics et Privacy Service

Considérations supplémentaires relatives à la collecte de données

Il convient également de tenir compte des considérations suivantes :

  • Adobe Analytics exploite des centres de traitement des données aux États-Unis, au Royaume-Uni et à Singapour afin de fournir à tous les clientes et clients la flexibilité nécessaire pour collecter, traiter et stocker leurs données à l’échelle régionale. Lors de la configuration initiale d’Adobe Analytics, les clientes et clients peuvent sélectionner l’emplacement de leur centre de traitement des données. Les données des clientes et clients sont finalement stockées dans leur zone géographique sélectionnée pour le produit Analytics principal.
  • Envisagez de collecter le statut de consentement dans une variable Analytics afin de séparer les données que lʼutilisateur accepte/refuse de partager pour la segmentation, les suites de rapports virtuelles ou pour les acheminer vers des points de terminaison distincts.
  • Aucune mesure en dehors du site ou de l’application sans consentement préalable ; par exemple aucune campagne hors site, campagne par e-mail ni iFrame.
  • La collecte d’informations personnelles dans des variables n’est pas autorisée sans le consentement de l’intéressé. Contrôler les activités Experience Cloud en fonction du consentement de l’utilisateur
  • Les données ne peuvent être utilisées que pour la production de statistiques anonymes, sans être combinées avec d’autres données.
  • Les données ne sont pas utilisées pour les actions de référence croisée.
  • Les données de géolocalisation par GPS ne sont pas collectées.
  • Lorsque lʼutilisateur final a donné son consentement, les paramètres ci-dessus peuvent être modifiés et les restrictions assouplies.
IMPORTANT
Ce document n’est pas destiné à être un avis juridique ou réglementaire et ne constitue pas une garantie ou un engagement contractuel de la part d’Adobe. Nous vous encourageons à demander un avis juridique indépendant sur vos obligations juridiques et réglementaires sur les questions liées à ce sujet.

Pour plus d’informations, consultez le site web sur l’exemption de cookies de la CNIL.

recommendation-more-help
2969e653-1f9b-4947-8b90-367efb66d529