La Cnil précise les règles d’utilisation des cookies
Le RGPD sur internet a pour finalité principale de protéger les internautes contre une collecte de leurs données personnelles à leur insu. Des mécanismes de protection et demandes de consentement (souvent appelés bandeaux cookies) sont ainsi nécessaires afin de mettre en conformité tout dispositif digital avec les principes de ce règlement.
En France, la Cnil est l'organisme régulateur en charge de fixer les modalités de l’application du règlement européen, d’en contrôler le respect et de sanctionner au besoin. Il convient donc d'être particulièrement à l’écoute des positions prises par la Cnil, de leurs évolutions régulières et de leur impacts opérationnels sur les sites.
La Cnil rappelle aujourd’hui deux règles fondamentales de protection des internautes.
- Informer
La première règle est que, avant que l’internaute accepte les cookies, le site doit l’informer, de façon claire et synthétique, de ce à quoi ils vont servir : publicité personnalisée ou non, publicité géolocalisée, personnalisation du contenu ou encore partage d’information avec les réseaux sociaux. - Refuser doit être aussi facile que d’accepter
La deuxième est que l’internaute doit pouvoir refuser les cookies aussi facilement qu’il lui est proposé de les accepter, comme l’a récemment jugé le Conseil d’Etat (CE, 19 juin 2020, n° 434684, T.).
La CNIL estime donc que lorsqu’un seul clic est requis pour « accepter les cookies » tandis que plusieurs actions sont nécessaires pour paramétrer un refus, il y a un risque que l’internaute, qui souhaite généralement accéder rapidement au site, soit influencé.
Informations importante pour les professionnels, La Cnil estime que le délai de mise en conformité des acteurs concernés et donc, des sites internet, ne devrait pas dépasser six mois, soit fin mars 2021 au plus tard. Au-delà des sanctions pourraient tomber.
