Site internet et Cookies - un consentement préalable strictement
nécessaire : focus sur l'actualité et GOOGLE

10 mai 2021

Pour rappel, le 7 décembre 2020, la Commission Nationale de l’Informatique et des Libertés (ci-après la CNIL) a sanctionné le géant GOOGLE via une amende administrative importante de cent (100) millions d’euros à l’égard de deux de ses sociétés pour non-respect des obligations applicables aux cookies. A savoir, soixante (60) millions pour GOOGLE LLC et quarante (40) millions pour GOOGLE Ireland Limited.

En effet, après un simple contrôle de sites internet de ces deux sociétés (pouvant être effectué, à tout moment, à distance et par « n’importe qui »), la CNIL a constaté le dépôt de sept cookies sur leur équipement terminal de communications électroniques (pouvant être un ordinateur ou un téléphone portable, par exemple) ; et ce ; avant même toute action de leur part. 

Ceci est totalement contraire à l’article 82 de la Loi Informatique et Libertés (LIL) de 1978 puisque celle-ci impose le recueil de consentement avant toute action visant à stocker des informations ou à accéder à des informations stockées dans l’équipement terminal d’une personne (abonné du site ou simple utilisateur d’internet) qui viendrait consulter un site internet (hormis exceptions légales).
Ceci est d’ailleurs rappelé au sein des articles 13-1. f) et 22 du Règlement Général sur la Protection des Données (ci-après RGPD).


Focus sur une définition simple des cookies et de deux différents types pouvant coexister


En effet, les cookies sont des petits fichiers permettant ; entre autres ; de tracer l’activité d’un utilisateur sur internet, et donc de « s’immiscer dans sa vie privée ». 
Ainsi, en principe, tout site internet devrait proposer à chaque utilisateur de paramétrer manuellement et facilement les cookies proposés afin de choisir ceux dont on souhaite (ou non) « l’activation ».
A présent, il convient d’examiner le contexte de la décision du Juge des référés du Conseil d’Etat (CE) du 04 mars 2021, concernant la sanction émise par la CNIL à l’égard de GOOGLE le 07 décembre 2020. Cela étant le reflet de l’actualité en matière de protection des données personnelles, notamment pour ce qui est du sujet « Site internet et Cookies afférents ».

Focus sur l’historique de la sanction prise à l’égard de GOOGLE et provenant de la CNIL : une confirmation par le Juge des référés du CE

 

Le paramétrage des cookies sur un site internet doit donc être notamment permis et proposé dès l’entrée sur le site internet ; ce qui permet d’affirmer un point important : en principe (hormis exceptions légales), le consentement préalable à l’activation des cookies est « une règle absolue ». Dans le cas contraire, vous êtes sanctionnable puisque non-conforme à la règlementation en vigueur. 

Ceci n’est pourtant qu’une partie des contraintes qui sont les vôtres, si vous disposez d’un site internet ; et ce ; même si vous avez confié la gestion dudit site à un prestataire.
Au sens du RGPD (notamment de l’article 4-7.) vous êtes effectivement le « responsable de traitement », et donc le responsable en cas de « manquement » ou de « non-conformité » avec une ou des règle(s) relative(s) à la protection des données à caractère personnel.

En effet, pour rappel, l’article 82 de la LIL transpose en droit français l’article 5.3 de la Directive « Vie privée et communications électroniques » de 2002 aussi appelée « Directive ePrivacy ». Cette dernière prévoit notamment l’obligation, sauf exception, de recueillir le consentement des internautes avant toute opération d’écriture ou de lecture de cookies et autres traceurs. De plus, la CNIL a donné « fin mars 2021 » comme délai maximal de mise en conformité des acteurs concernés, ce qui fait écho au plan de contrôle annoncé par cette première pour l’année 2021 puisque les sites internet et cookies y sont présents.
Aussi, il convient de mettre en exergue un point important : la CNIL ; n’étant pas un simple « contrôleur » (puisque ses missions ont un spectre bien plus important) ; est une autorité administrative indépendante pédagogue (par nature), cette première pourra donc tout à fait tenir compte des difficultés opérationnelles des acteurs et être plus « clémente » en accompagnant ses contrôles de pédagogie, justement. Cependant, en parallèle, la CNIL pourra continuer à poursuivre les manquements aux règles relatives aux cookies (règles antérieures à l’entrée en vigueur du RGPD) au regard de sa recommandation du 5 décembre 2013 ; et ce ; notamment en cas d’atteinte particulièrement grave au droit au respect de la vie privée (conformément à la jurisprudence du Conseil d’Etat).

Stéphane-Junior PECHEUX

 

EXPERT EN RGPD

Ajoutez votre titre ici

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Poduit

Module Privacy

Module DPO Corner

Module Audit

Module Legal News

Nos offres

Cas clients

Plus sur Dataliance

Cometh group

Equipe & mission

Contactez-nous

Ressources

Rejoignez-nous on recrute

Site internet

Gérer les cookies

Utilisation des cookies

Politique de confidentialité

Mentions légales

CGU

DATALIANCE 2020 – Tous droits réservés.Charity Care| Développé par Rara Theme. Propulsé par WordPress.