Optimex Data traite du sujet du RGPD et consentement aux cookies
RGPD et consentement aux cookies
Après que la CNIL ait précisé ses lignes directrices et ses recommandations en matière de cookies et de traceurs notamment relatives au consentement de l’utilisateur, le 1er octobre 2020, elle semble maintenant s’interroger sur la nécessité de recueillir le consentement de l’utilisateur pour les cookies de mesure d’audience. Dans un précédent article, nous vous avions rappelé les lignes directrices de la CNIL et notamment le fait qu’elle exemptait de consentement les cookies dit « strictement nécessaires ». Mais alors, la CNIL est-t-elle sur le point d’assouplir sa position en la matière ?
La mise en place d’une évaluation pour les solutions de mesure d’audience
Afin de déterminer si une solution de mesure d’audience peut rentrer dans les conditions d’exemption de recueil préalable du consentement de l’utilisateur, la CNIL a lancé un programme d’évaluation. Cette évaluation a pour but de vérifier si les éléments de configuration des cookies de mesure d’audience, proposés par les fournisseurs peuvent rentrer dans les conditions d’exemption de recueil du consentement préalable de l’utilisateur. Elle n’est possible que « pour les sites web hébergés en France ou dont les utilisateurs en sont résidents ».
Pour rappel, pour être exempté de consentement les cookies ou traceurs doivent :
- avoir une finalité strictement limitée à la seule mesure de l’audience du site (exemples : mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consulté), pour le compte exclusif de l’éditeur.
- servir à réaliser uniquement des données statistiques anonymes.
Et ne doivent pas :
- conduire à un recoupement des données avec d’autres traitements ou transmettre des données à des tiers ;
- permettre le suivi global de la navigation de la personne.
Pour plus d’informations concernant l’évaluation des solutions de mesure d’audience par la CNIL et le dépôt de candidature pour présenter une solution éventuelle, veuillez consulter directement le site de la CNIL sur ce lien.
L’exemption de consentement n’entraîne pas d’exemption aux autres obligations relatives au RGPD
Ne pas avoir l’obligation de demander le consentement de l’utilisateur pour collecter des données ou réaliser un traitement de données, qui peut être fondé sur une autre base légale : exécution d’un contrat, intérêt légitime du Responsable de traitement ou encore obligation légale – n’a pas pour résultat d’exempter le Responsable de traitement de ses autres obligations notamment en matière d’information des personnes ou de respect des droits.
C’est d’ailleurs sur ce point que DuckDuckGo – navigateur reconnu conforme avec le RGPD – a souligné le manque de transparence de Google concernant la collecte des données de ses utilisateurs. En effet, Google vient de mettre à jour sa Google App, ainsi que Google Chrome, sur iOS, afin d’y ajouter les labels de confidentialité, pourtant rendus obligatoires par Apple depuis la mi-décembre. Ces labels, récemment mis en place par Apple, obligent les développeurs à indiquer aux utilisateurs les données collectées par leurs applications et l’utilisation de celles-ci.
Afin de se conformer aux exigences du RGPD, il convient donc dans tous les cas d’être transparent, quant aux données collectées et aux raisons de leur collecte.
