Recevez chaque jour toute l'actualité du numérique

x

La Cnil européenne rappelle les principes du consentement aux cookies

Le Comité européen de protection des données rappelle quelques principes sur le recueil du consentement à l'installation de cookies. L'autorité indique que les "cookies wall" ne sont pas conformes au RGPD et que faire défiler une page n'est en aucun cas une manifestation de volonté.
Twitter Facebook Linkedin Flipboard Email
×

La Cnil européenne rappelle les principes du consentement aux cookies
La Cnil européenne rappelle les principes du consentement aux cookies © NeONBRAND-Unsplash

Le Comité européen de protection des données (CEPD) a publié le 4 mai 2020 des lignes directrices sur le recueil du consentement face aux cookies. L'objectif de ce document est d'aider les autorités nationales de protection à correctement appliquer le Règlement général sur la protection des données (RGPD).

Les cookies wall ne sont pas conformes
Dans un premier temps, le Comité rappelle qu'une personne doit consentir par "une déclaration ou par un acte positif clair" à ce que des données personnelles la concernant fassent l'objet d'un traitement. La manifestation de volonté doit être "libre, spécifique, éclairée et univoque" d'après l'article 4 du RGPD. Conséquence de quoi, les "cookies wall" ne sont pas conformes au texte européen et doivent être supprimés. Ce dispositif impose aux internautes de consentir à l'utilisation de cookies avant même de pouvoir accéder à un site web. En effet, le choix n'est pas libre puisque l'internaute s'expose à des conséquences en cas de refus.

L'autorité de protection des données néerlandaise, l’Autoriteit Persoonsgegevens, a été la première à énoncer ce principe de façon très claire. En mars 2019, elle indique lorsque des internautes visitent un site qui demande l'autorisation d'insérer des cookies et qu'ils refusent, le site ne peut pas devenir inaccessible. Le CEPD ne fait donc que répétée ce principe mais sa position est importante car cet organe a pour mission de garantir l'application cohérente du RGPD au sein de l'Union européenne et de promouvoir la coopération entre les autorités de protection des données.

Le scroll n'est pas un consentement
Dans un second temps, le CEPD explique que le fait de faire défiler une page (scroll) n'équivaut pas à une acceptation des cookies car ce n'est pas "une action claire et affirmative". Dans un tweet, le chercheur Lukasz Olejnik note que cette position est totalement logique. En effet, faire défiler une page peut relever d'un geste involontaire.


Dans une décision rendue début octobre 2019, les juges européens avaient estimé que le consentement de l'internaute au placement de cookies sur son ordinateur doit être actif, spécifique et éclairé par des informations. A contrario, une case cochée par défaut ne suffit pas à caractériser cette approbation.

32,5% des sites utilisent le consentement implicite
Ces lignes directrices peuvent sembler répétitives. Pourtant la réglementation des cookies n'est pas toujours pas correctement appliquée. Les chercheurs du Massachusetts Institute of Technology (MIT), de l'université d'Aarhus et du London's Global University ont publié une étude dans laquelle ils notent que seul un site sur dix respecte les règles liées aux cookies. 32,5% des sites utilisent le consentement implicite c'est-à-dire que l'acceptation se fait via simple visite du site ou en faisant défiler la page visitée.

En France, les cookies sont également sources de conflit et de malentendu. La Commission nationale de l'informatique et des libertés (Cnil) a publié le 14 janvier 2020 un projet de recommandations sur l'usage des cookies qui s'adresse aux professionnels du marketing. Le gendarme de la vie privée soumettait ces recommandations au public via une consultation en ligne ouverte jusqu'au 25 février 2020. A l'issue de cette période, une nouvelle version du projet devrait être présentée aux membres de la Cnil réunis en séance plénière pour une adoption définitive. Mais la crise sanitaire actuelle provoquée par la pandémie de Covid-19 a bousculé le calendrier. La Cnil a récemment annoncé que la version définitive sera reportée à une date ultérieure encore inconnue.

 

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media