Le 4 mai 2020, le Comité européen de la protection des données (CEPD) a apporté deux précisions importantes concernant la teneur du consentement aux cookies donné par l’internaute lors de sa navigation sur internet.
D’une part, le Comité estime que le refus des cookies ne doit pas empêcher l’internaute d’accéder au site. Ainsi, un « mur de cookies » qui conditionnerait la navigation sur le site à l’acceptation des cookies est contraire au RGPD, dès lors qu’il ne laisse aucune option à l’internaute. En effet, ce bandeau bloquant contraint l’internaute à consentir aux cookies et conditionne donc la fourniture d’un service à la collecte de données non nécessaires, contrairement aux exigences de l’article 7.4 du RGPD.
D’autre part, le Comité a précisé que le fait de faire défiler le site sans consentement exprès ne vaut pas acceptation tacite des cookies. Non seulement le consentement ne pourrait être retiré facilement, mais surtout, le RGPD exige que l’acceptation soit un acte positif.
Ces précisions vont dans le sens des recommandations formulées par la CNIL le 4 juillet 2019. Elles obligent les éditeurs de sites à repenser leur politique de confidentialité et pourraient remettre en cause le modèle économique des sites financés exclusivement par les revenus de la publicité ciblée. La CNIL devrait publier prochainement un guide de recommandations que les éditeurs auront 6 mois pour mettre en place.
Toutefois, le Conseil d’Etat vient d’annuler ces lignes directrices de la CNIL, qui ne peut imposer « pareille interdiction générale et absolue » dans un outil de droit souple que sont ces lignes directrices, qui n’ont valeur que de recommandations. La CNIL devrait donc prochainement publier de nouvelles lignes directrices qui s’écarteront peut-être des recommandations du CEPD.
Consultez et téléchargez la dernière newsletter du cabinet dédiée à la PI / IT en cliquant ici.