Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’AFCDP accueille avec satisfaction et prudence les clarifications du Paquet « recommandations cookies » de la CNIL

octobre 2020 par AFCDP

La CNIL a publié le 1er octobre 2020 un ensemble de documents sur l’utilisation des « cookies » et autres traceurs, propre à éclairer les praticiens de la protection des données.

Des recommandations attendues

La CNIL a publié le 1er octobre 2020 un ensemble de documents relatifs à la gestion des « cookies » et autres traceurs. Cette publication fait suite à l’invalidation partielle que le Conseil d’État avait imposée le 19 juin 2020 à une première version de recommandations de la Commission.

La CNIL a ainsi publié deux délibérations simultanées : la première porte sur l’adoption de « lignes directrices » relatives à l’application aux « cookies et autres traceurs » , et à l’application de l’article 82 de la Loi Informatique et Libertés. La seconde comporte une recommandation de modalités pratiques de mise en conformité en cas de recours aux « cookies et autres traceurs » . En même temps, la CNIL publie une synthèse des contributions qu’elle a recueillies lors de la consultation publique qu’elle avait lancée en amont de ses délibérations.

Des lignes directrices et des recommandations qui gagnent en précision et en rigueur

La CNIL a tenu compte des reproches formulés par le Conseil d’État et revu la rédaction des lignes directrices pour les rendre plus rigoureuses. En particulier, elle appuie certaines de ses recommandations en se référant à des jugements de la Cour de justice de l’Union européenne (CJUE). Elle a également remplacé les exigences générales qui avaient été censurées, par des préconisations qui doivent être évaluées au cas par cas.
Par ailleurs, la CNIL a souhaité compléter les lignes directrices par des recommandations comportant des exemples de cas pratiques, qui viennent éclairer ces lignes directrices.

Une clarification des règles de conformité

L’utilisation de traceurs est soumise, sauf exception, au consentement de l’utilisateur, dont les lignes directrices précisent les contours : il doit faire l’objet d’un acte positif clair, et poursuivre la navigation ne constitue donc pas l’expression valide d’un consentement. Par ailleurs, l’internaute doit pouvoir choisir aussi facilement l’acceptation ou le refus des traceurs, ce qui impose par exemple la présence simultanée des boutons « tout accepter » et « tout refuser ».

D’autre part, la CNIL précise comment les internautes doivent être informés sur les finalités des traceurs, et liste les informations qui doivent être fournies. Elles comportent en particulier l’identité de tous les acteurs utilisant les traceurs. Sur la pratique des « cookies walls », la CNIL rappelle qu’elle est susceptible de porter atteinte à la liberté du consentement. Mais elle admet que cette analyse doit être effectuée au cas par cas, et non de manière systématique. Dans les cas où cette pratique est licite, elle doit faire l’objet d’une information préalable de l’utilisateur, indiquant clairement les conséquences de ses choix. La recommandation qui accompagne les lignes directrices apporte des compléments pratiques bienvenus, propres à orienter les choix techniques des développeurs.

Un outil utile pour les professionnels de la protection des données

L’AFCDP accueille avec satisfaction les recommandations et conseils de la CNIL, qui vont éclairer les missions de ses membres, professionnels de la protection des données et en particulier des Délégués à la protection des données (DPD ou DPO).

Ces derniers se sentent en effet souvent en porte-à-faux, entre les exigences légitimes de leurs services marketing, gros consommateurs de traceurs, et leur obligation de protéger les données personnelles des personnes concernées. L’AFCDP note toutefois que certaines des exigences formulées par la CNIL sont susceptibles d’inquiéter les professionnels du marketing qui craignent en particulier une augmentation du refus des traceurs, destinés à mieux connaitre leurs clients.

L’AFCDP recommande à ses membres de superviser rapidement dans leurs organismes respectifs, la revue et la correction éventuelle des cookies et autres traceurs en service, sachant que la CNIL laisse six mois aux entreprises pour se mettre en conformité.




Voir les articles précédents

    

Voir les articles suivants