CNIL Cookies RGPD CookieFirst

Dans sa décision du 19 juin 2020, le Conseil d’État a essentiellement validé les lignes directrices sur les cookies et les dispositifs de traçage adoptées par la CNIL le 4 juillet 2019. Ces lignes directrices avaient pour but de clarifier la protection juridique renforcée des internautes à l’égard des cookies depuis l’entrée en vigueur de la RGPD. Cependant, le Conseil d’État a annulé la disposition des lignes directrices interdisant de manière générale et absolue la pratique des « murs de cookies », estimant qu’une telle interdiction ne pouvait pas être incluse dans un acte de droit mou. La CNIL prend acte de cette décision et adaptera ses lignes directrices et sa future recommandation pour s’y conformer en conséquence.

Le 4 juillet 2019, dans le cadre de son plan d’action sur la publicité ciblée et après consultation des professionnels et de la société civile, la CNIL a adopté des lignes directrices sur les cookies et autres dispositifs de traçage afin de clarifier les règles applicables et les meilleures pratiques dans ce domaine depuis l’entrée en vigueur du règlement général sur la protection des données (RGDP).

L’objectif de ces lignes directrices est de clarifier les conditions dans lesquelles le RPDG renforce les droits des internautes, afin de leur permettre de garder le contrôle de leurs données personnelles face aux cookies et aux dispositifs de traçage qui sont fréquemment utilisés, notamment lors de la navigation sur les sites web.

Ces lignes directrices ont été contestées par plusieurs associations et syndicats professionnels des secteurs de la publicité en ligne, du commerce électronique et des médias.

Gestionnaire de consentement des cookies | Faites un essai gratuit de 2 semaines

Faites un essai gratuit de 2 semaines pour nos forfaits payants ou créez un compte gratuit…

Créer un compteVoir nos forfaits

Le champ d’application des lignes directrices validées par le Conseil d’État | CNIL cookies RGPD

Les lignes directrices expliquent les exigences dérivées du RGPD concernant la collecte de consentement pour les cookies. Elles fournissent également un certain nombre de recommandations. La protection des données personnelles de l’utilisateur est renforcée.

Le Conseil d’État a validé la plupart des interprétations ou recommandations fournies dans les lignes directrices :

  • Les personnes devraient pouvoir refuser de donner leur consentement aussi facilement que de donner leur consentement ;
  • Les individus doivent pouvoir retirer leur consentement aussi facilement qu’ils l’ont donné ;
  • Le consentement de l’utilisateur doit être donné pour chaque objectif, ce qui implique une information spécifique ;
  • Les personnes doivent être informées de l’identité des responsables du traitement qui déposent des cookies ; la liste contenant l’identité des responsables du traitement doit être mise à leur disposition au moment où le consentement est obtenu et doit être régulièrement mise à jour ;
  • Les responsables de traitement doivent pouvoir démontrer qu’ils ont obtenu un consentement valable auprès de la CNIL.

La position du Conseil d’État sur les murs de cookies | CNIL cookies RGPD

Cependant, dans sa décision du 19 juin 2020, le Conseil d’Etat a supprimé un paragraphe dans lequel la CNIL considérait que l’internaute ne devait pas subir de désagrément majeur en cas d’absence ou de retrait de son consentement. La CNIL a notamment considéré que l’accès à un site Internet ne pouvait jamais être subordonné à l’acceptation de cookies (« murs de cookies »).

La CNIL avait suivi la doctrine du Conseil européen de la protection des données (CEPD), qui regroupe l’ensemble des autorités européennes de protection des données, qui avait considéré, jusqu’à récemment, que « Pour que le consentement soit librement donné, l’accès aux services et fonctionnalités ne doit pas être subordonné au consentement de l’utilisateur au stockage d’informations, ou à l’obtention de l’accès à des informations déjà stockées, dans l’équipement terminal de l’utilisateur (appelés « murs de cookies ») (Lignes directrices 05/2020 sur le consentement dans le cadre de la RGPD du 4 mai 2020).

Le Conseil d’État a considéré qu’en déduisant cette interdiction générale de la RGPD, la CNIL était allée au-delà de ce qui est légalement possible avec les lignes directrices, qui sont un instrument de « soft law ».

La Commission prend note de la décision du Conseil d’État et s’y conformera strictement.

Vous êtes une agence, un webdesigner ou tout autre revendeur ?

Gagnez 30% de commission, jetez un coup d’œil à notre modèle revendeur ou contactez-nous pour un nombre de clients supérieur à 500.

Calculez vos revenus

Prochaines étapes | CNIL cookies RGPD

Les lignes directrices seront adaptées dans la stricte mesure nécessaire pour tirer les conséquences de la décision du Conseil d’État.

En outre, comme l’a exprimé le Conseil d’État, les lignes directrices ne précisent pas les modalités concrètes selon lesquelles il est recommandé aux professionnels d’obtenir un consentement pour les cookies. Ces modalités doivent être précisées dans une future recommandation de la Commission, qui a fait l’objet d’une consultation publique.

L’adaptation des lignes directrices et l’adoption de cette recommandation devraient avoir lieu après septembre 2020, selon un calendrier qui reste à définir.

La CNIL sera ainsi en mesure de poursuivre le plan d’action sur les cookies en matière de publicité ciblée, qui vise à garantir aux internautes un degré de protection plus élevé, la RGPD renforçant les exigences en matière de consentement.

Mise à jour : nouvelles lignes directrices | CNIL cookies RGPD

Les principales nouveautés sont doubles. D’une part, le défilement ou le glissement d’un site ou d’une application ne peut plus être considéré comme une expression valable de consentement à la mise en place de cookies. D’autre part, les parties prenantes qui exploitent des dispositifs de suivi doivent être en mesure de prouver qu’elles ont obtenu le consentement.

En particulier, les opérateurs ne doivent pas lire ou écrire de données dans le terminal des utilisateurs avant d’obtenir le consentement. Ils doivent également laisser aux utilisateurs la possibilité d’accéder au service même en cas de refus de consentement, et ils doivent prévoir la possibilité de retirer le consentement d’une manière facilement accessible et utilisable.

CNIL Cookies RGPD | CookieFirst | Cookies et autres dispositifs de traçage : le Conseil d'État se prononce sur les orientations de la CNIL

CookieFirst

Obtenir le consentement avant de charger des scripts de suivi tiers

CookieFirst a pour but de rendre la conformité aux normes ePrivacy et RGPD facile et rapide à mettre en œuvre. La plateforme CookieFirst couvre la gestion de scripts tiers, la gestion des consentements, les statistiques, les scans périodiques des cookies, la déclaration automatique des cookies, la personnalisation des bannières, le multilinguisme et bien plus encore. Évitez les amendes importantes et obtenez le consentement avant de charger des scripts de suivi tiers. Essayez CookieFirst et soyez conforme.