Rapport de Révision et d’Adaptation de la Politique de Cookies – Moove Car Mobility France SAS
1. Introduction
Le présent rapport a pour objectif d’évaluer la conformité de la Politique de Cookies publiée sur le site web de Moove Cars (https://moovecars.com/politica-de-cookies/) avec le cadre juridique français, notamment :
· l’article 82 de la Loi Informatique et Libertés, qui transpose la directive 2002/58/CE modifiée (dite « ePrivacy »),
· le Règlement (UE) 2016/679 (RGPD),
· les recommandations de la CNIL (Commission Nationale de l’Informatique et des Libertés), notamment celles émises le 17 septembre 2020.
Des recommandations techniques et juridiques sont également formulées afin de garantir une conformité complète.
2. Évaluation de la Conformité Légale
Aspects conformes :
· Définition générale des cookies et finalité : La politique explique ce que sont les cookies et leur finalité générale.
· Classification basique des cookies : Elle distingue les cookies propriétaires / tiers et les cookies de session / persistants.
· Consentement révocable : Il est indiqué que l’utilisateur peut modifier ou retirer son consentement.
Aspects NON conformes :
|
Aspect |
Situation actuelle |
Exigence légale |
|
Consentement préalable et explicite |
Il n’est pas indiqué si les cookies non essentiels sont |
Le consentement |
|
Liste détaillée des cookies |
Les cookies ne sont pas listés par nom, fournisseur, |
Il est obligatoire de fournir des informations détaillées |
|
Gestion granulaire du consentement |
Il n’y a pas d’option pour accepter par catégorie. |
Il doit être possible de consentir par type de cookie |
|
Identification des tiers |
Les tiers et les transferts de données ne sont pas |
Il faut indiquer les tiers qui accèdent aux données et les |
3. Recommandations Juridiques et Techniques
A. Mettre en place un système de gestion des cookies conforme
Objectif : Afficher un bandeau de cookies conforme à l’article 82 de la LIL et au RGPD. Outils recommandés : Cookiebot, OneTrust, Complianz.
Mise en œuvre technique :
· Intégrer le script du CMP dans le <head> du site.
· Configurer le CMP pour : a) Bloquer automatiquement les cookies non essentiels jusqu’au consentement. b) Offrir un écran de sélection par catégorie (fonctionnels, statistiques, marketing). c) Permettre à tout moment de modifier ou retirer le consentement (bouton visible de type « Préférences cookies »). d) Afficher les textes en français ou multilingues si le site est disponible en plusieurs langues.
B. Publier un tableau détaillé des cookies
Ce que doit inclure le tableau :
|
Cookie |
Fournisseur |
Finalité |
Type |
Durée |
|
_ga |
Google |
Analyse web (Google Analytics) |
Tiers |
2 ans |
Mise en œuvre technique :
· Utiliser la fonction automatique du CMP (comme Cookiebot) pour scanner le site et générer ce tableau.
· Ou bien, créer manuellement ce tableau sur la page de Politique de Cookies si aucun CMP n’est utilisé.
C. Identification des tiers
À inclure : Mentionner spécifiquement les tiers (Google, Meta, Hotjar, etc.). Où l’inclure : Dans la Politique de Cookies. Spécifier : S’il existe des transferts hors EEE et les mécanismes de garantie utilisés (Clauses Contractuelles Types, etc.).
D. Enregistrement et preuve du consentement
Exigence : Être en mesure de prouver que le consentement a été libre, éclairé, spécifique et révocable. Ce qu’il faut : Enregistrer l’ID, l’adresse IP et l’heure du consentement. Mise en œuvre : Utiliser un CMP (Cookiebot, OneTrust) ou, en cas de solution interne, stocker les journaux de consentement dans une base de données sécurisée liée à un cookie de session anonyme.
4. Conclusion et étapes suivantes
Actuellement, le site web de Moove Cars Mobility France SAS n’est pas pleinement conforme aux exigences du RGPD, de la Loi Informatique et Libertés et des recommandations de la CNIL.
Recommandations urgentes :
· Mettre en œuvre une plateforme CMP conforme au cadre légal français
· Mettre à jour la Politique de Cookies en y intégrant :
o Un tableau clair des cookies
o Une gestion granulaire et révocable du consentement
o Une identification complète des tiers
o Des mécanismes techniques pour prouver le consentement
Ces actions permettront d’assurer la conformité réglementaire, une plus grande transparence envers les utilisateurs, ainsi qu’une protection contre d’éventuelles sanctions administratives.
