Avocat lille
Actualités

RGPD: cookies et consentement par défaut

Données à caractère personnel / CNIL / RGPD le 27/10/2019

Partager





 

Les données personnelles : l’or noir du XXIe siècle !

Cette expression désormais éculée est révélatrice de l’importante manne financière générée par le marché de ces informations.

Afin de mieux protéger les citoyens face aux risques d’atteinte à la vie privée, le législateur européen a renforcé l’encadrement de la collecte et de l’utilisation commerciale des données personnelles par un Règlement Général à la Protection des Données (RGPD) entré en vigueur le 25 mai 2018.

Dans un arrêt rendu le 1er octobre 2019, la Cour de Justice de l’Union européenne considère non valable la pratique qui consiste à obtenir le consentement tacite d’un consommateur au moyen d’une case pré-cochée :
Le consentement visé à ces dispositions n’est pas valablement donné lorsque le stockage d’informations ou l’accès à des informations déjà stockées dans l’équipement terminal de l’utilisateur d’un site Internet, par l’intermédiaire de cookies, est autorisé au moyen d’une case cochée par défaut que cet utilisateur doit décocher pour refuser de donner son consentement.
Autrement appelée « opt-in passif » ou « opt-in par défaut », cette pratique du pré-cochage est jugée contraire à la réglementation en vigueur qui impose que le consentement de l’utilisateur soit exprimé « par un acte positif » de façon « libre », « spécifique », « éclairée » et « univoque » (RGPD – considérant 32 et articles 4-11 et 6-1-a). Seule une case à cocher ou toute autre manifestation écrite est admise pour obtenir l’accord du consommateur.

Dans cette décision, la Cour indique par ailleurs que le fournisseur de services doit informer l’utilisateur d’un site Internet sur la durée de fonctionnement des cookies ainsi que la possibilité ou non pour des tiers d’avoir accès à ces cookies.

L’obligation concerne toute situation où apparaissent les cookies et autres traceurs utilisés par les entreprises pour analyser les habitudes et préférences de consommation de l’utilisateur. Il peut s’agir de la consultation d’un site internet, de la lecture d'un courrier électronique, l’installation ou l’utilisation d'un logiciel ou d'une application mobile et ce quel que soit le support (ordinateur, Smartphone, liseuse numérique, jeux vidéo connectés à Internet).

En application de l’article 82 de Loi informatique et libertés, la CNIL a décidé par délibération en date du 4 juillet 2019 que la poursuite de la navigation sur le site ne vaut plus expression du consentement de la part du consommateur. Le délai de validité du consentement au dépôt des Cookies est limité à 13 mois. À l'expiration de ce délai, le consentement devra être à nouveau recueilli. En conséquence, les cookies doivent aussi avoir une durée de vie limitée à treize mois après leur premier dépôt dans l'équipement terminal de l'utilisateur (faisant suite à l'expression du consentement).

Seuls les cookies dits « fonctionnels » permettant de faciliter la communication par voie électronique ou les cookies strictement nécessaires à la délivrance d'un service demandé par l'abonné ou l'utilisateur ne requièrent pas de consentement préalable.

 


Philippe SELOSSE
Docteur en droit - Avocat

Jean LECLERCQ
Docteur en droit - Avocat associé

Source : CJUE, 1er octobre 2019, affaire C-673/17

Partager


Articles connexes