Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Cookies : la tolérance de la CNIL passe le cap du Conseil d’État

Soulagement des éditeurs
Droit 2 min
Cookies : la tolérance de la CNIL passe le cap du Conseil d’État
Crédits : Marc Rees (licence CC-By-SA 3.0)

Le Conseil d’État rejette ce jour le recours de la Quadrature du Net et de Caliopen. Les deux associations s’étaient attaquées aux lignes directrices de la CNIL relatives aux cookies et autres traceurs, en particulier la période d’adaptation offerte par la commission aux responsables de traitements.

Le 4 juillet dernier, la CNIL a (enfin) mis à jour sa politique en matière de cookies : suite à l’entrée en vigueur du RGPD, le 25 mai 2018, il n’est plus possible de déduire le consentement des internautes à l’enregistrement des cookies de la simple poursuite de la navigation sur un site. Comme le veut le règlement, auquel la directive ePrivacy fait ici référence, il faut un consentement exprès des intéressés, outre évidemment une information solide sur le sort de ses données personnelles.

Toutefois, pour laisser aux entreprises un délai suffisant pour respecter ce « nouveau » virage, la commission a laissé un an avant mise en oeuvre des sanctions. Concrètement, le site qui continuerait à appliquer l’ancienne politique durant cette période ne risquerait en principe rien. Il faut dire que dans le même temps, la CNIL élabore une délibération avec les acteurs concernés (voir les premiers éléments dévoilés dans nos colonnes). L’objectif ? Aboutir à un cadre définissant les modalités pratiques du recueil de consentement au dépôt des cookies.

Un large pouvoir d'appréciation

Mais ces 12 longs mois n’ont pas satisfait les deux associations précitées. Selon eux, la commission ne pouvait déporter dans le temps ce nouveau cadre en vigueur depuis le 25 mai 2018. L’autorité ne pouvait pas plus renoncer à utiliser ses pouvoirs de sanction en cas de manquement. D’autant qu'est en jeu, ici, la vie privée de millions de personnes !

Le Conseil d’État n’a pas été de cet avis. Il a souligné le « large pouvoir d’appréciation » dont bénéficie la CNIL. Mieux, la tolérance de la commission vient finalement contribuer à la mise en conformité de l’ensemble des sites utilisant des cookies publicitaires « que l’exercice du pouvoir de sanction ne serait, en tout état de cause, pas susceptible de faire respecter plus rapidement ».

La poursuite de la navigation comme expression du consentement perdurera durant cette période, en attendant la délibération promise en 2020. Dans son arrêt, la haute juridiction relève cependant que la Commission pourra toujours « faire usage de son pouvoir répressif en cas d’atteinte particulièrement grave ».

La juridiction suit là les conclusions du rapporteur public (notre compte rendu d'audience). Dans ses conclusions, celui-ci avait toutefois fait un appel du pied : les lignes directrices de la CNIL ne lient ni le juge civil ni le juge pénal. En clair, la Quadrature du Net ou Caliopen pourraient toujours trainer un site peu respectueux du consentement des internautes devant ces juridictions. 

23 commentaires
Avatar de Patch INpactien
Avatar de PatchPatch- 16/10/19 à 14:52:33

Mieux, la tolérance de la commission vient finalement contribuer à la mise en conformité de l’ensemble des sites utilisant des cookies publicitaires « que l’exercice du pouvoir de sanction ne serait, en tout état de cause, pas susceptible de faire respecter plus rapidement ».
Elle a toujours le pouvoir de faire les gros yeux, quoi.

Avatar de crocodudule INpactien
Avatar de crocodudulecrocodudule- 16/10/19 à 14:55:16

Bon en gros, le CE consacre le principe de l’opportunité des poursuites de la CNIL, estimant qu'il est indifférent de la question de l'entrée en vigueur de la réglementation qui est (roulement de tambours)... bien en vigueur.
 

Avatar de Lesgalapagos Abonné
Avatar de LesgalapagosLesgalapagos- 16/10/19 à 15:11:09

Conclusion, en tant que gestionnaire de site, vous avez encore 8 mois pour vous mettre en conformité. Vis à vis de la CNIL. Mais si un internaute vous attaque, vous pouvez parfaitement être condamné. Aujourd'hui. Donc, mettez-vous en conformité le plus vite possible.

Sans compter que la cours européen de justice a récemment tranché en spécifiant que le consentement préalable était obligatoire sur tous les cookies, quels qu'ils soient. Et ce, dés hier.

Et voilà, on est bien là.

Avatar de tpeg5stan Abonné
Avatar de tpeg5stantpeg5stan- 16/10/19 à 15:11:44

Grosse perte de crédibilité de la CNIL dans cette affaire.
Pour les journalistes il va bien falloir s'y faire : un jour ou l'autre ils devront cesser le fliquage, la grosse question est de savoir quand et par qui. L'Europe ou la France ? Dans moins d'un an ou aux calendes grecques ?
La France est loin d'être le seul pays problématique, au moins la Belgique et les Pays-Bas sont dans le même cas.

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 16/10/19 à 15:34:14

Donc si je suis un éditeur, je dois peser le risque entre :
a- profiter de cette période de tolérance pour continuer à faire mon tracking et en considérant que navigation = consentement
b- risquer qu'on me mette au tribunal (puisque la CNIL a juste le pouvoir - et les moyens - de me donner une fessée)

Effectivement ça va être un gros dilemme... Je me demande quelle solution les éditeurs vont choisir ! :roll:Quelqu'un pour demander leur avis au Figaro, ou à Challenges ?

Avatar de anonyme_f6b62d162990fde261db0e0ba2db118e Abonné

Surtout qu'ils pourront plaider la bonne foi car ils suivent les recos de la CNIL!

Avatar de crocodudule INpactien
Avatar de crocodudulecrocodudule- 16/10/19 à 15:58:02

Par contre je relève la formule (gratuite) du Conseil d'Etat à l'attention de la CNIL:
« que l’exercice du pouvoir de sanction ne serait, en tout état de cause, pas susceptible de faire respecter plus rapidement ».

Dans le genre aveu de l'impuissance de la CNIL...

Transposez dans un autre domaine pour rigoler, par exemple le délit de harcèlement, "Le Tribunal correctionnel a décidé d'engager une concertation avec les parties prenantes afin d'inciter au respect de l'interdit de harceler, que l’exercice du pouvoir de sanction du Tribunal ne serait, en tout état de cause, pas susceptible de faire respecter plus rapidement".  :mad2:

Édité par crocodudule le 16/10/2019 à 16:02
Avatar de gg40 INpactien
Avatar de gg40gg40- 16/10/19 à 17:06:18

Les cookies techniques ne sont pas concerné (je crois).

 Déjà que je galère à mettre a jour les sites dont je suis l'éditeur (à cause de Google analytics, je n'ai aucun site avec pub) si en plus les cookies de session sont concernés....

Avatar de Lesgalapagos Abonné
Avatar de LesgalapagosLesgalapagos- 16/10/19 à 17:51:58

Ce jugement pose réellement un problème, vu que la majorité des solutions de gestion des acceptations utilisent des cookies pour les stocker. Et que, sans cookie de session, c'est un peu mort pour beaucoup de site. Il faut voir comment cette décision va évoluer sur ses points.

Il reste qu'il n'y a pas que les cookies publicitaires qui sont concernés, dés qu'il y a des données personnelles (et un identifiant propre au site vers des informations du client l'est), il doit être soumit à acceptation. Et que le cookie de session est en plein dedans…

Avatar de GehNgiS Abonné
Avatar de GehNgiSGehNgiS- 17/10/19 à 04:51:28

Non. Le RGPD ne pose pas de problème aux cookies de session. Il suffit de lire l'article 6. Le RGPD dit qu'il faut qu'il y ait consentement de l'utilisateur OU, entre autres, que ce soit nécessaire à l'exécution d'un contrat ou précontrat avec l'utilisateur.

Donc il n'y a pas besoin d'une autorisation explicite de l'utilisateur pour utiliser des cookies de session nécessaires techniquement à la navigation. Par contre, il faut bien veiller que ces cookies ne servent jamais à faire quoi que ce soit qui ne soit pas nécessaire, comme faire des stats de visite.

Il n'est plus possible de commenter cette actualité.
Page 1 / 3