RECOMMANDATIONS DE LA CNIL POUR L’UTILISATION DES COOKIES :
Le 4 juillet 2019, la CNIL publie des lignes directrices sur l’application de l’article 82 de la loi du 6 janvier 1978 qui encadre les actions visant à accéder ou à inscrire des informations dans le terminal d’un utilisateur telles que le dépôt ou la lecture de cookies ou d’autres traceurs lorsque l’internaute se rend sur un site internet.
L’objectif de ces traceurs peut-être par exemple : mesurer l’audience du site, adresser de la publicité ou interagir avec des réseaux sociaux. Le consentement de l’utilisateur sera obligatoire dès lors que le cookie n’est pas nécessaire au fonctionnement du site en question.
Dans un communiqué en date du 28 juin 2019, la CNIL annonce son projet de recommandation proposant des modalités opérationnelles de recueil du consentement. Ce projet sera soumis à consultation publique jusqu’au 25 février 2020, en vue de la préparation de la version définitive de la recommandation.
Selon une étude réalisée par l’IFOP, il en ressort que 65% des personnes indiquent avoir déjà accepté des cookies alors qu’elles n’étaient pas tout à fait d’accord ou qu’elles n’arrivaient pas à exprimer leur refus. 65% des personnes interrogées estiment que les demandes d’autorisation actuelles ne sont pas efficaces.
Par conséquent, la CNIL exige désormais un consentement libre, spécifique, éclairé et univoque.
La CNIL a estimé que « le fait de continuer à naviguer sur un site web, d’utiliser une application mobile ou bien de faire défiler la page d’un site web ou d’une application mobile ne constitue pas des actions positives claires assimilables à un consentement valable ». La commission ordonne désormais un acte positif.
Le consentement ne peut être valide que si l’utilisateur est en mesure d’exercer librement son choix. Tout d’abord, le responsable du ou des traitements devrait offrir à l’utilisateur tant la possibilité d’accepter que celle de ne pas accepter (en d’autres termes, de refuser) les opérations de lecture et/ou écriture.
L’utilisateur ne devrait pas subir de préjudice s’il choisit de refuser. Ainsi, le choix exprimé par l’utilisateur, qu’il s’agisse d’un consentement ou d’un refus, devrait être enregistré de manière à ne pas solliciter à nouveau, pendant un certain laps de temps, le consentement de l’utilisateur. La commission rappelle que « la pratique qui consiste à bloquer l’accès à un site ou à une application mobile pour qui ne consent pas à être suivi n’est pas conforme au RGPD ».
Enfin, ces interfaces ne devront pas utiliser de pratiques de design potentiellement trompeuses, telles que l’usage d’une grammaire visuelle qui pourrait laisser penser à l’utilisateur que le consentement est obligatoire pour continuer sa navigation ou qui met visuellement plus en valeur la possibilité d’accepter que celle de refuser.
L’utilisateur doit se voir offrir la possibilité de donner son consentement de façon indépendante et spécifique pour chaque finalité distincte. Ainsi, le simple fait d’accepter les conditions générales d’utilisation ou de vente ne permet pas d’obtenir un consentement spécifique. L’utilisateur devra être informé, de manière claire et précise, des finalités. Celles-ci devront être accessibles pour l’utilisateur et non pas noyées dans des conditions générales.
Pour connaitre en détail le projet de recommandation, cliquez sur ce lien.
Pour consulter l’étude réalisée par l’IFOP, cliquez ici.
