L'avenir des cookies publicitaires en suspens au Conseil d’État

La cookie du pianiste 10
image dediée
Crédits : Marc Rees (licence CC-By-SA 3.0)
Loi
Marc Rees

Hier, le rapporteur public a rendu son opinion sur le bras de fer opposant la Quadrature du Net et Caliopen à la CNIL. En cause ? Ses lignes directrices qui, d’un côté, reconnaissent que la poursuite de la navigation ne permet plus de deviner un consentement à l’installation des cookies, et de l’autre, laissent un répit d’un an aux professionnels en ligne. 

Dans la bien nommée salle des « Finances » du Conseil d’État, un dossier d’importance était ausculté ce lundi 30 septembre, à Paris. Celui des traceurs publicitaires, mitraillés par des millions de sites en France sur les appareils connectés des internautes. « Comme les cookies sont mis à toutes les sauces, l’enjeu est aussi socio-économique » a exposé hier Alexandre Lallet, rapporteur public, dans ses conclusions. « La pérennité même du secteur de la publicité en ligne et du marketing digital continue à reposer très largement sur cette pratique ».

Un psychodrame s’est installé dans le sillage du règlement général sur la protection des données personnelles. Explication : l’installation des cookies est régulée par la directive ePrivacy de 2002, modifiée en 2009. Stockage et accès aux cookies impliquent d’abord de recueillir le consentement de l’internaute. Mais le texte renvoie la définition de ce concept à la législation européenne relative aux données personnelles.

D’un consentement implicite à un consentement explicite

Avant le RGPD, ces textes se satisfaisaient d’un consentement implicite. En 2013, la CNIL expliquait donc « que la poursuite de sa navigation vaut accord au dépôt de cookies sur [le] terminal ».

Cependant, depuis l’entrée en application du RGPD, ce consentement a pris du galon. Il s’agit de « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement » (article 4).

Autant dire qu’avec ces nouveaux standards, une poursuite de navigation sur un site est tout sauf un « acte positif clair ». Elle ne permet pas de justifier l’installation de ces bouts de code.

Le 10 avril 2018, le groupe de l’Article 29, soit l’ensemble des autorités de contrôle européennes réunies depuis au sein du Comité, avait en ce sens exposé très logiquement que dorénavant, le défilement d’une page comme la poursuite de la navigation ne valaient plus expression du consentement.

« Dans la pureté des principes, l’ensemble des sites Internet aurait donc dû cesser le 25 mai 2018 de présumer que l’internaute qui parcourt les pages (…) consent au dépôt des cookies » déduit le rapporteur public.

Le 4 juillet, soit plus d’un mois plus tard, la CNIL a toutefois décidé d’anesthésier cette disposition, ou plus exactement le risque de sanction.  

« En même temps », version CNIL

Lisez la suite : 74 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...