Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Cookies et autres traceurs : la nouvelle doctrine de la CNIL

Cookies dealer
Droit 3 min
Cookies et autres traceurs : la nouvelle doctrine de la CNIL
Crédits : ArtemSam/iStock

Ce 1er octobre, la CNIL publie ses lignes directives modifiées et sa recommandation sur la question sensible du pistage en ligne, fruit d'une consultation publique. Explications détaillées. 

Le chantier de la régulation des cookies et autres traceurs gagne une nouvelle étape à la Commission nationale sur l’informatique et les libertés (CNIL). Un chantier ouvert en 2013, relancé en 2018 puis monté en puissance en 2019 pour être modifié en 2020 après un arrêt du Conseil d’État.

L’installation et la lecture de solutions de pistage sur un terminal sont régulées par la directive ePrivacy de 2002. Le texte exige le consentement préalable de l’internaute, tout en renvoyant la définition de ce concept à la législation européenne relative aux données personnelles. Une législation qui a bougé avec le temps.

Avant le RGPD, elle se satisfaisait d’un consentement implicite. Voilà pourquoi, dans une délibération de 2013, la CNIL estima que la poursuite de la navigation sur un site valait accord de l’internaute à l’installation de ces mouchards publicitaires. Une aubaine pour les professionnels du marketing et autres géants du Net. Une moins bonne affaire pour les internautes soucieux de leur vie privée.

Avec le RGPD du 25 mai 2018, le consentement ne peut plus être implicite. Son article 4 définit cette expression comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ». Un acte « positif » n’est pas un acte déduit, mais l’expression réelle d’un accord.

Changement de règne, changement de règle.

Sauf que... la CNIL a publié le 4 juillet 2019 ses lignes directrices, soit une série de faisceaux lumineux destinés à éclairer les pas des acteurs de la publicité en ligne. Elle a confirmé ces règles tout en offrant une période transitoire pour que ces professionnels « aient le temps de se conformer aux principes qui divergent de la précédente recommandation ». Alors même que le RGPD avait été publié au Journal officiel de l’UE en... 2016.

Ceux des acteurs qui respectaient la délibération de 2013 se sont vu offrir un répit d’un an, au titre de l’exigence juridique de prévisibilité. Ils avaient donc jusqu'à cet été.

Deux arrêts du Conseil d’État

Cette tolérance avait été combattue par la Quadrature du Net devant le Conseil d’État. En octobre 2019, celui-ci a toutefois conforté cette doctrine rappelant le large pouvoir d’appréciation de la CNIL et au motif « que l’exercice du pouvoir de sanction ne serait, en tout état de cause, pas susceptible de faire respecter plus rapidement » le respect de la nouvelle législation. L’épisode a connu un autre rebondissement.

Le Conseil d’État est à nouveau intervenu le 19 juin 2020 pour supprimer l’un des volets de ces lignes qui prohibaient sans nuance le « cookie wall ». « La CNIL estimait en particulier que l’accès à un site internet ne pouvait jamais être subordonné à l’acceptation des cookies », résume l’autorité.

La juridiction administrative a toutefois censuré ce passage considérant que la commission avait « excédé ce qu’elle peut légalement faire, dans le cadre d’un instrument de droit souple ». 

Aujourd’hui, la CNIL publie donc ses nouvelles lignes directrices, abrogeant celles du 4 juillet 2019, et complétées par une recommandation « proposant des modalités pratiques de mise en conformité en cas de recours aux cookies et autres traceurs ». Des pistes « non prescriptives et non exhaustives » suivant une consultation publique.

Un nouveau cadre très vaste

33 commentaires
Avatar de Hipparchia Abonné
Avatar de HipparchiaHipparchia- 01/10/20 à 09:56:14

Tout ça va dans le bon sens. Reste la mise en pratique (donc les moyens).

On arrivera peut-être à un moment à éviter ce genre d'horreurs.
https://www.pixeldetracking.com/fr/le-bon-coin-donnees-personnelles-rgpd

Avatar de aldwyr Abonné
Avatar de aldwyraldwyr- 01/10/20 à 11:22:14

La nouvelle mode en ce moment ? Les « intérêts légitimes » qui pop sur plusieurs site du style igen.fr par exemple. Je ne comprends tout simple pas comment cela a pu apparaître...
Et bien sûr, le bouton « tout refuser » je le cherche encore...

De même, à chaque fois que je reviens sur le site, je dois de nouveaux tout refuser car ils ne gardent pas cette information malheureusement en mémoire...

Donc j’espère trouver dans les commentaires une liste d’extension sous Chrome/Firefox pour m’aider a juste tout bloquer...:francais: et ne plus me taper des cookie walls de m**de à chaque fois...>.>

Avatar de tmtisfree Abonné
Avatar de tmtisfreetmtisfree- 01/10/20 à 11:29:06

On devrait essayer d'appliquer une telle logique (en limitant l'effet usine à gaz comme ici) pour des choses sérieuses, par exemple le consentement à l'impôt. Nul doute que la protection des fruits du labeur de l'individu et la gestion des deniers publics seraient grandement améliorés…

Avatar de Trit’ Abonné
Avatar de Trit’Trit’- 01/10/20 à 11:41:50
aldwyr

L’extension « I don’t care about cookies » est là pour toi et te débarrassera de ces messages qui gaspillent plus de place qu’autre chose. Dispo pour Firefox et ceux basés sur Chrome et compatibles avec le Chrome Webstore.

En revanche, je sais pas si elle bloque tout. À un moment, elle proposait ça dans ses options, mais la liste des choix possibles (tout bloquer, ne bloquer que ce qui n’est pas réellement essentiel, tout accepter et d’autres que j’ai oubliés) a disparu depuis.

Avatar de ErGo_404 Abonné
Avatar de ErGo_404ErGo_404- 01/10/20 à 11:44:34
tmtisfree

Etant donné ce qui peut être fait du tracking (CF Cambridge Analytica), je pense que les données personnelles sur internet sont un sujet tout aussi sérieux que les impôts, voire plus.

Quand au sujet trollesque que tu essayes d'amener, souviens toi que si tu as pu gagner "les fruits du labeur", c'est aussi parce que tes impôts et ceux des autres ont permis de mettre en place toute l'infrastructure qu'il a fallu pour que tu les gagnes.

Tu peux influencer l'utilisation des derniers publics, pour cela il faut voter et si le choix ne te convient pas, t'engager pour proposer un nouveau choix.

Avatar de Patch INpactien
Avatar de PatchPatch- 01/10/20 à 11:49:46

aldwyr a écrit :

La nouvelle mode en ce moment ? Les « intérêts légitimes » qui pop sur plusieurs site du style igen.fr par exemple. Je ne comprends tout simple pas comment cela a pu apparaître... Et bien sûr, le bouton « tout refuser » je le cherche encore...

De même, à chaque fois que je reviens sur le site, je dois de nouveaux tout refuser car ils ne gardent pas cette information malheureusement en mémoire...

Donc j’espère trouver dans les commentaires une liste d’extension sous Chrome/Firefox pour m’aider a juste tout bloquer...:francais: et ne plus me taper des cookie walls de m**de à chaque fois...>.>

uMatrix.
Ca bloque absolument tout, même un peu trop :transpi: (mais heureusement, c'est facilement paramétrable par site)

Avatar de Jarodd Abonné
Avatar de JaroddJarodd- 01/10/20 à 11:55:14

aldwyr a écrit :

De même, à chaque fois que je reviens sur le site, je dois de nouveaux tout refuser car ils ne gardent pas cette information malheureusement en mémoire...

Si tu refuses le droit d'enregistrer une donnée, c'est normal que cette donnée ne soit pas enregistrée :transpi: Donc forcément on te redemande à chaque fois la même chose. C'est le cas sur plein de sites qui respectent un minimum les règles. Vu à l'instant chez Korben, ou Google qui s'est mis à demander de se connecter sur chaque page d'accueil de ces services. C'est un peu fait exprès : pousser à la connexion pour faire disparaître la popup, et enregistrer encore plus de données... Perso un ou deux clics pour fermerla demande, ça ne me gêne pas, si c'est le prix à payer pour ne pas être (trop) suivi.

Patch

Ah ça c'est clair, c'est un peu trop... Pour un site affichant le recaptcha de Google, il faut s'y reprendre à 4 ou 5 reprises, il y a toujours un script Ajax ou un frame à autoriser le coup d'après...

Édité par Jarodd le 01/10/2020 à 11:57
Avatar de Patch INpactien
Avatar de PatchPatch- 01/10/20 à 11:57:59

Jarodd a écrit :

Si tu refuses le droit d'enregistrer une donnée, c'est normal que cette donnée ne soit pas enregistrée :transpi: Donc forcément on te redemande à chaque fois la même chose. C'est le cas sur plein de sites qui respectent un minimum les règles (vu à l'instant chez Korben).

Il n'est pas interdit de mettre un cookie technique validant définitivement ce choix :chinois:

Avatar de Trit’ Abonné
Avatar de Trit’Trit’- 01/10/20 à 12:00:21

Patch a écrit :

uMatrix. Ca bloque absolument tout, même un peu trop :transpi: (mais heureusement, c'est facilement paramétrable par site)

Sauf qu’uMatrix est désormais abandonné…

Avatar de Sorelian INpactien
Avatar de SorelianSorelian- 01/10/20 à 14:05:01

"ceux calés sur la seule mesure d’audience anonymisée" uniquement pour pour de réel cookies 1st party et pas pour des cookies pourave 3rd party repeint en 1st party, rien ne doit être transmis à des tiers...
Faut préciser car je commençais déjà à voir mes marketeurs ouvrir le champagne sans avoir correctement lues les petites lignes.

Il n'est plus possible de commenter cette actualité.
Page 1 / 4
  • Introduction
  • Deux arrêts du Conseil d’État
  • Un nouveau cadre très vaste
  • Another brick in the Cookie Wall
  • Un consentement accompagné de nombreuses informations
  • La poursuite de la navigation ne vaut pas consentement
  • Pas de renvoi dans les paramètres du navigateur
  • Des traceurs sans consentement
  • Nouvelle tolérance : 6 mois de délai pour la mise en conformité
S'abonner à partir de 3,75 €