LE BLOG

ALT AVOCATS - Cabinet d'avocats à Montpellier

Vous êtes ici :
  1. Accueil
  2. Droit des NTIC
  3. Cookies : nouvelle recette à compter de l’été 2020 !
Cookies : nouvelle recette à compter de l’été 2020 !

Cookies : nouvelle recette à compter de l’été 2020 !

Publié le : 24/01/2020 24 janvier janv. 01 2020
Droit des NTIC

Alors que la CNIL vient de lancer une consultation publique 1 sur le sujet, il est intéressant de se pencher sur les prochaines modalités d’utilisation et de gestion des cookies.

Chacun sait désormais que les cookies ne sont pas seulement de délicieux gâteaux d’origine américaine mais également de petits fichiers 2 texte au format alphanumérique déposés sur le disque dur de l’internaute par le serveur du site visité ou par un serveur tiers (régie publicitaire, service de web analytique, etc.).

L'utilisation de cookies joue un rôle clé dans les actions et l'analyse marketing sur Internet. C'est notamment l'élément technique indispensable du marketing et du ciblage comportemental.

En 2013, la CNIL avait adopté une recommandation 3 selon laquelle, sous la condition (1ère étape) qu’une information claire apparaisse préalablement sur le site sous forme de bandeau, la poursuite de la navigation (2nde étape) sur ledit site valait accord au dépôt de cookies sur le terminal de l’internaute. C’était simple !

En 2018, l’entrée en application du Règlement Général sur la Protection des Données (RGPD) est venue renforcer les exigences en matière de consentement excluant que la poursuite de la navigation puisse constituer une expression valable du consentement. Le nouvel article 82 4 de la loi Informatique et Libertés (LI&L) est venu le confirmer, et s’applique indépendamment du fait que les données concernées soit à caractère personnel ou non.

Le 4 juillet 2019, la CNIL a adopté des lignes directrices 5 abrogeant et remplaçant la recommandation de 2013 qui visent à rappeler les règles, contenues dans l’art 82 (LI&L), applicables à l’utilisation de cookies et autres traceurs.

Désormais, le fait de continuer à naviguer sur un site web, d'utiliser une application mobile ou bien de faire défiler la page d'un site web ou d'une application mobile ne constituent pas des actions positives claires assimilables à un consentement valable. De même, il doit être aussi facile de refuser ou de retirer son consentement que de le donner.

Cette délibération a été précédée (le 28 juin) et suivie (le 18 juillet) d’une communication de la CNIL indiquant qu’« elle laissera aux acteurs une période transitoire de 12 mois 6, afin qu’ils aient le temps de se conformer qui divergent de la précédente recommandation 7 » et que « durant cette période de transition, la poursuite de la navigation comme expression du consentement sera donc considérée comme acceptable 8» .

Le 1er octobre 2019 9, la CJUE a pris position sur ce sujet. Elle répondait à la question de savoir si le consentement de l’utilisateur d’un site web, au stockage et à l’utilisation de cookies, était valablement recueilli au moyen d’une case pré-cochée par défaut.

La CJUE considère 10 que « le consentement visé à ces dispositions 11 n’est pas valablement donné lorsque le stockage d’informations ou l’accès à des informations déjà stockées dans l’équipement terminal de l’utilisateur d’un site Internet, par l’intermédiaire de cookies, est autorisé au moyen d’une case cochée par défaut que cet utilisateur doit décocher pour refuser de donner son consentement ».

En effet, selon la CJUE 12 « il apparaît pratiquement impossible de déterminer de manière objective si l’utilisateur d’un site Internet a effectivement donné son consentement au traitement de ses données personnelles en ne décochant pas une case cochée par défaut ainsi que, en tout état de cause, si ce consentement a été donné de manière informée. En effet, il ne peut être exclu que ledit utilisateur n’ait pas lu l’information accompagnant la case cochée par défaut, voire qu’il n’ait pas aperçu cette case, avant de poursuivre son activité sur le site Internet qu’il visite ».

Le doute, pour autant qu’il ait existé, n’est désormais plus permis. Les habitudes en matière de cookies devront être revues à l’aune de ce qui précède.

En l’état, la CNIL vient de dévoiler un projet de recommandation 13 quant aux modalités opérationnelles de recueil du consentement à la dépose de cookies et autres traceurs. Ce projet est soumis à consultation publique jusqu'au 25 février. Il débouchera sur une publication officielle en juin prochain.

Ainsi que le précise la CNIL : « La recommandation n’a pas vocation à être prescriptive. Elle vise essentiellement à formuler des recommandations pratiques sur la manière de traduire opérationnellement les exigences des textes dans la présentation des interfaces utilisateurs. »

Il appartient désormais à tous les acteurs concernés d’en prendre rapidement connaissance, de formuler des observations le cas échéant, et de prendre toutes initiatives afin de s’y conformer avant l’été qui vient.

Cette exigence est d’autant plus importante que les violations des règles précitées apparaissent nombreuses et le fait d’acteurs importants sur le web. L’association Noyb 14 a déposé 15, en date du 10 décembre 2019, 3 plaintes devant la CNIL à l’encontre de Cdiscount, Allociné et Vanity Fair. Dans le communiqué de presse Noyb précise « S’appuyant sur l’extension open source “Cookie Glasses” développée par des chercheurs de l’institut national de recherche en sciences du numérique (Inria), Noyb a identifié de nombreuses violations de la législation européenne et française en matière de protection des données et notamment concernant les dispositions relatives au placement de cookies et autres traceurs.  Les sites CDiscount, Allociné et Vanity Fair transforment un clair rejet des cookies en « faux » consentement. »

Ces violations, si elles étaient avérées, seraient constitutives notamment de l’infraction pénale de collecte frauduleuse de données à caractère personnel, outre la violation de l’art 82 LI&L.

La « recette » des cookies, pour certains, va devoir être revue !

Yann LE TARGAT
Avocat à la Cour d’appel de Montpellier
Réseau GESICA

1-Consultation publique CNIL
2-Il permet au site Internet de « mémoriser » les actes et les préférences de l’utilisateur au fil du temps.
3-Délib. CNIL n°2013-378 du 5 déc. 2013
4-Ord. n° 2018-1125 du 12 déc. 2018
5-Délib. CNIL n° 2019-093 4 juillet 2019
6-Jusqu’en juillet 2020
7-Celle de 2013 précitée
8-Ces communications ont fait l’objet de recours tendant à leur annulation. Ces derniers ont été rejetés par le Conseil d’Etat statuant en référé (CE, 14 août 2019, req. n° 433070) puis au fond (CE, 16 oct.2019, n° 433069).
9--CJUE, 1er oct. 2019, Planet 49, aff. C-673/17
10-pt 65 de l’arrêt précité
11-Article 2, sous f), et article 5, paragraphe 3, de la directive 2002/58, lus conjointement avec l’article 2, sous h), de la directive 95/46, ainsi qu’avec l’article 4, point 11, et l’article 6, paragraphe 1, sous a), du règlement 2016/679.
12-t 55 de l’arrêt précité
13-https://www.cnil.fr/sites/default/files/atoms/files/projet_de_recommandation_cookies_et_autres_traceurs.pdf
14-« NOYB - Le Centre européen pour les droits numériques » est une organisation à but non lucratif basée à Vienne, en Autriche, créée en 2017.
15-https://noyb.eu/wp-content/uploads/2019/12/PR-Cookies-FR.pdf
Partager sur
Publier cet article Partager sur LinkedIn Partager sur Facebook Envoyer par E-mail

Historique

<< < ... 6 7 8 9 10 11 12 ... > >>