Afin de mieux réguler la publicité en ligne, la CNIL a adopté de nouvelles lignes directrices et recommandations concernant les règles applicables au recueil du consentement[1]. Ces nouvelles recommandations, rendues publiques le 1er octobre, portent sur l’usage des cookies et autres traceurs sur les sites web et applications mobiles.
Bien que le RGPD prévoit une obligation de recueil du consentement de l’internaute, les différents sites ont souvent recours à des ruses pour contourner cette obligation. La plus courante consiste à prévoir un long texte suivi d’un bouton « Tout accepter ». L’internaute souhaitant, la plupart du temps, accéder le plus rapidement au site, ne lis pas le texte et se contente d’accepter les cookies sans avoir pris connaissance des conditions.
C’est pour contrer ces pratiques que la CNIL a publié ces lignes directrices et pour fournir aux différents acteurs un guide à suivre pour être en conformité avec les dispositions du RGPD et de la directive ePrivacy.
La CNIL y rappelle, entre autres, le principe du consentement explicite et insiste sur le fait que le consentement de l’internaute ne peut se déduire de la simple poursuite de navigation sur le site.
L’internaute doit consentir à l’utilisation de cookies et traceurs par un acte positif tel que cliquer sur un bouton « J’accepte ». Dès lors, un bouton « Tout accepter » ne permet pas à l’utilisateur d’exprimer son consentement de manière claire et univoque. La CNIL rappelle que si le responsable de traitement à recours à un bouton « Tout accepter », il doit également prévoir un bouton « Tout refuser ».
En outre, par une décision en date du 19 juin 2020, le Conseil d’Etat a estimé qu’il n’appartenait pas à la CNIL d’interdire la pratique des cookies walls[2], Ainsi, il appartiendra à la CNIL de déterminer au cas par cas la licéité de cette pratique.
Par ailleurs, conditionner l’accès au site à l’acceptation préalable des cookies ne constitue pas un recueil de consentement adéquat, selon la CNIL.
En tout état de cause, il appartient au responsable de traitement de préciser dans un paragraphe concis et intelligible :
- L’identité du responsable de traitement ;
- Les finalités de cookies collectés ;
- Comment accepter ou refuser la collecte des cookies ;
- Les conséquences d’un tel refus ou d’une telle acceptation ;
- La possibilité de retirer son consentement à tout moment.
La CNIL laisse à tous les responsables de traitement un délai de six mois pour se mettre en conformité avec ses nouvelles lignes directrices et recommandations.
Article réalisé en collaboration avec Noor ZAIM
[1] https://www.cnil.fr/fr/cookies-et-autres-traceurs-la-cnil-publie-des-lignes-directrices-modificatives-et-sa-recommandation
[2] Dispositif qui impose aux internautes de consentir à l’utilisation de cookies et traceurs avant de pouvoir accéder au site web
