Les politiques cookies sont-elles conformes ? Notre consentement est-il réel

Les politiques cookies sont-elles conformes ? Notre consentement est-il réel

 

 

Connus également sous le nom de traceurs, les cookies sont des fichiers informatiques téléchargés au cours de l’accès à un site web et permettant d’obtenir et de conserver des informations concernant les habitudes de navigation d’un utilisateur.

A partir du moment où est recherchée une finalité autre que le fonctionnement du site, l’utilisation des cookies implique le recueil du consentement explicite de l’utilisateur.

Dans des lignes directrices adoptées le 4 mai 2020 et relatives au consentement, le Comité européen de la protection des données (CEPD) a apporté d’édifiantes précisions sur l’utilisation de ces outils.

Institué par le RGPD et succédant au Groupe de l’article 29 (G29), le CEPD est un organe européen qui permet notamment de développer une doctrine commune aux différentes autorités de protection des données de l’Union européenne.

Dans ces lignes directrices, le CEPD a ciblé en particulier deux pratiques encore couramment utilisées par de nombreux sites et suscitant la polémique en matière de consentement, à savoir les murs de cookies – ou cookies walls – et le défilement – ou scroll.

 

  1. Sur les murs de cookies

 

Un mur de cookies est un procédé qui consiste, pour un site web, à instaurer un script destiné à empêcher la visibilité du contenu, excepté pour une demande d’acceptation de cookies comportant des explications sur les cookies mis en œuvre ainsi que sur leurs finalités.

En ce sens, un utilisateur est contraint d’accepter la politique du site en matière de cookies afin de pouvoir accéder à son contenu, le seul moyen d’y parvenir étant de cliquer sur le bouton « accepter les cookies ».

Selon le CEPD, cette pratique ne représente pas un consentement valable. En effet, le site ne propose pas un véritable choix à la personne, dont le consentement n’est ainsi pas donné librement.

 

  1. Sur le défilement ( ou scroll)

 

Il s’agit par le défilement de considérer qu’un internaute accepte la politique de cookies du site en lui proposant d’accéder au contenu en faisant simplement défiler la page web.

De même que pour les murs de cookies, les lignes directrices indiquent que la pratique du défilement n’est pas satisfaisante en matière de consentement. Le Comité estime notamment que le fait de faire glisser ou défiler une page web ne permet pas de répondre à l’exigence d’une action claire et positive, principalement parce qu’il n’est pas aisé de distinguer le défilement d’une autre activité d’apparence semblable. Le CEPD souligne également que le défilement ne permet pas non plus de déterminer si l’utilisateur a bien donné un consentement sans équivoque ou non.

D’autres méthodes sont toutefois admises par le Comité, selon lequel se mouvoir devant une caméra intelligente ou encore faire tourner un smartphone dans le sens des aiguilles d’une montre peuvent constituer des options acceptables en matière d’acceptation des cookies. Il suffit que ces dispositifs soient assortis d’une information claire, notamment afin de faire comprendre à l’utilisateur ce qu’il accepte, en l’occurrence la politique du site en matière de cookies.

De manière générale, il s’agit donc pour le CEPD de valider les pratiques qui permettent au responsable de traitement de démontrer de quelle manière il a obtenu le consentement des personnes qui accèdent à son contenu. Il est également nécessaire que les utilisateurs du site puissent retirer leur consentement d’une manière aussi simple que celle par laquelle ce consentement a été donné.

Le cabinet ACBM Avocats reste à votre disposition pour auditer vos conditions générales et plus particulièrement les politiques cookies des plateformes internet. Il convient d’être vigilant sur le traitement des données à caractères personnel en application du règlement européen afin d’anticiper les contrôles de la CNIL ou de la DGCCRF.