La CNIL a publié de nouvelles directives concernant les cookies et autres traceurs. Ces lignes directrices ont pour but de rappeler le droit applicable et donner de nouvelles recommandations pratiques.
[gdlr_div ider type = « solide
« ]
A qui s’adresse ces nouvelles directives ?
Les lignes directrices concernent toutes les opérations visant à accéder, par voie de transmission électronique, à des informations déjà stockées dans l’équipement terminal de l’abonné ou de l’utilisateur d’un service de communications électroniques ou à inscrire des informations dans celui-ci. L’équipement terminal est tout équipement connecté directement ou indirectement à l’interface d’un réseau public de télécommunications pour transmettre, traiter ou recevoir des informations. La connexion peut être établie par fil, fibre optique ou voie électromagnétique. Le champ de cette disposition est donc très large. On peut notamment citer les tablettes, smartphones, ordinateurs fixe ou mobile, consoles de jeux vidéo, véhicule connecté, assistant vocal… Elle ne se limite pas aux seuls cookies HTTP, mais s’applique aussi au « local shared objects », « local storage », identifications par calcul d’empreinte du terminal, identifiants générés par les systèmes d’exploitation, adresses MAC, numéros de série ou tout autre identifiant d’un appareil…
Les grands principes confirmés par la CNIL
Toutes les recommandations de la CNIL ne sont pas nouvelles. En effet, la plupart sont des principes que la CNIL a voulu réaffirmer fermement. Ainsi, la CNIL réaffirme des règles concernant le consentement des utilisateurs. D’abord, un consommateur qui navigue sur un site internet sans accepter les traceurs de manière expresse n’a pas donné son consentement. En effet, la CNIL considère que l’utilisateur doit donner son consentement par un acte positif clair (ex : appuyer sur J’accepte »). Sans cet acte positif, il est impossible de déposer un traceur non essentiel au fonctionnement du service. De plus, les utilisateurs doivent pouvoir retirer leur consentement aussi facilement qu’ils l’ont donné, et à tout moment. Les organismes exploitant des traceurs doivent être en mesure de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur.
Enfin, la CNIL réaffirme l’interdiction pour les sites internet d’utiliser la pratique du cookie wall. Elle consiste à limiter ou refuser l’accès à un site à tout utilisateur qui ne donne pas son consentement. Les sites internet ne peuvent pas prévoir de conséquences négatives pour les utilisateurs en cas de refus. Enfin la CNIL réaffirme des règles concernant l’information des utilisateurs. Les utilisateurs doivent obligatoirement être informés : des finalités des traceurs AVANT de consentir, des conséquences de l’acceptation ou du refus d’un traceur et de l’identité des acteurs utilisant des traceurs soumis au consentement.
Les traceurs exemptés du recueil de consentement
La CNIL rappelle cependant que tous les traceurs n’ont pas à obéir à toutes ces règles. En effet, il existe des traceurs nécessaires à la fourniture d’un service de communication en ligne. Il existe aussi des traceurs permettant ou facilitant la transmission de la communication par voie électronique. Ces traceurs sont notamment les traceurs destinés à l’authentification auprès d’un service, ceux destinés à garder en mémoire le contenu d’un panier d’achat sur un site marchand, certains visant à générer des statistiques de fréquentation, ou encore ceux permettant aux sites payants de limiter l’accès gratuit à un échantillon de contenu demandé par les utilisateurs sont des traceurs particuliers). Ces traceurs sont exemptés du recueil de consentement.
Les recommandations pratiques de la CNIL
Les lignes directives de la CNIL prévoit des recommandations pratiques et notamment :
- En plus du bouton « Tout accepter », prévoir un bouton « Tout refuser ». En refusant tout, l’utilisateur refuse les traceurs qui ne sont pas essentiels ou nécessaires au bon fonctionnement du service ;
- Les sites internet devraient garder en mémoire le refus du consentement de l’utilisateur pendant une certaine durée ;
- Lorsque des traceurs permettent un suivi sur des sites autres que le site visité, le consentement doit être recueilli sur chacun des sites concernés par ce suivi de navigation.
Deshoulières Avocats conseille et défend plus de 600 acteurs économiques des nouvelles technologies. Notre cabinet vous accompagne pour toutes les questions juridiques liées au numérique.
DEMANDER UN DEVIS GRATUIT
REFERENCES :