La version finale des recommandations de la CNIL sur la manière d’obtenir le consentement des utilisateurs
Le 1er octobre 2020, la Commission nationale de l’informatique et des libertés (la » CNIL « ) a publié une version révisée :
- de ses lignes directrices sur les cookies et technologies similaires (les » Lignes directrices « )
- ses recommandations finales sur les modalités pratiques de recueil du consentement des utilisateurs pour le stockage ou la lecture des cookies non essentiels et technologies similaires sur leurs appareils (les » Recommandations « )
- et un ensemble de questions-réponses sur les Recommandations ( » FAQ « )
Contexte
Le 18 juillet 2019, la CNIL a publié les Recommandations afin de préciser les règles applicables à l’utilisation des cookies et technologies similaires en France à la lumière des exigences renforcées en matière de consentement du Règlement général sur la protection des données de l’UE ( » RGPD « ).
Les Lignes directrices devaient être complétées par les Recommandations pour guider les entreprises dans la mise en œuvre de ces règles en proposant des exemples concrets d’interface utilisateur pour obtenir le consentement pour les cookies non essentiels et les technologies similaires.
➜ Le 19 juin 2020, le plus haut tribunal administratif de France (le » Conseil d’État « ) a rendu une décision annulant partiellement les Recommandations
Le Conseil d’État a annulé la disposition des Lignes directrices imposant une interdiction générale et absolue des » murs de cookies » qui empêchent les utilisateurs qui ne consentent pas à l’utilisation de cookies d’accéder à un site ou à une application mobile.
Le jour de la décision du Conseil d’Etat, la CNIL a publié un communiqué annonçant qu’elle allait réviser ses Lignes directrices en conséquence.
Lignes directrices et recommandations de la CNIL sur les cookies
Les points clés des nouvelles lignes directrices et recommandations
➜ Le consentement des utilisateurs doit être obtenu sur chaque site
La CNIL considérait auparavant qu’il était acceptable de demander le consentement des utilisateurs pour un groupe de sites si les utilisateurs étaient informés de la portée exacte de leur consentement.
La CNIL recommande désormais vivement de solliciter le consentement des utilisateurs individuellement pour chaque site, lorsque des cookies non essentiels sont déposés par d’autres entités que l’éditeur du site et que ces cookies permettent de suivre les activités des utilisateurs sur d’autres sites.
➜ Informations à fournir aux utilisateurs pour obtenir un consentement « éclairé »
Les lignes directrices élargissent légèrement la liste des informations à fournir au minimum aux utilisateurs pour obtenir leur consentement éclairé.
- Les utilisateurs doivent non seulement être informés de l’identité du ou des responsables du traitement des données
- de la ou des finalités de l’utilisation des cookies et des technologies similaires
- et de l’existence de leur droit de retirer leur consentement
- ils doivent également être informés au moins de la manière dont ils peuvent accepter ou refuser les cookies et les technologies similaires
- et des conséquences de cette acceptation ou de ce refus
➜ Possibilité de refuser les cookies avec la même simplicité que pour donner son consentement
Les Lignes directrices que les Recommandations soulignent qu’il doit être aussi facile d’accepter l’utilisation de cookies que de la refuser.
Les interfaces de consentement qui ne comprennent que des boutons « Accepter tout » et « Personnaliser les paramètres », par lesquels les utilisateurs peuvent accepter tous les cookies en un clic mais les refuser en plusieurs clics, ne sont pas légales.
S’il existe un bouton « Accepter tout« , il doit y avoir un bouton « Refuser tout » de la même taille et au même niveau sur l’interface.
Alternativement, l’interface de consentement pourrait inclure un lien « Continuer sans accepter ». Il doit être clair pour les utilisateurs comment ils peuvent refuser les cookies.
Le refus des utilisateurs déduit de leur silence
Améliorez votre anonymat en ligne
Pensez à l'utilisation d'un VPN : une application VPN va changer votre adresse IP pour simuler celle de n'importe quel pays. Vous pourrez accéder à n'importe quel contenu, même celui qui est géo-restreint. Ce logiciel chiffre aussi votre trafic internet pour éliminer les malwares et les risques de piratage. Pensez à utiliser un gestionnaire de mots de passeLa CNIL reconnaissait précédemment la possibilité pour les utilisateurs de différer leur choix, et recommandait d’insérer à cette fin un bouton » croix » dans l’interface de consentement.
La CNIL considère désormais que le silence, l’inaction ou l’action des utilisateurs (autre qu’un acte positif clair exprimant leur consentement) doit être interprété comme un refus de l’implantation de cookie sur leurs appareils.
➜ Assouplissement des conditions de dispense de consentement pour les cookies analytiques
La CNIL a historiquement considéré que les cookies analytiques pouvaient être exemptés de l’obligation de consentement, sous réserve de conditions strictes, notamment la possibilité pour les utilisateurs de refuser la présence de ces cookies.
En conséquence, très peu de solutions analytiques pouvaient bénéficier de l’exemption de consentement. La CNIL a maintenant assoupli ces conditions.
Cependant, l’exemption de consentement ne s’applique toujours qu’aux cookies analytiques dont la finalité est limitée à la mesure de l’audience du site ou de l’appli uniquement pour le compte de l’éditeur web. Ces cookies analytiques doivent être utilisés uniquement pour produire :
- des statistiques anonymes
- et les données personnelles collectées par le biais des cookies
- ils ne doivent pas être combinées avec d’autres données ou activités de traitement et ne doivent pas être partagées avec des tiers
➜ Murs de cookies
Les lignes directrices n’imposent plus une interdiction générale et absolue des » murs de cookies » . Cependant, la CNIL considère que cette pratique est susceptible d’affecter la liberté de consentement dans certains cas.
En outre, si un » mur de cookies » est mis en œuvre, les utilisateurs doivent être clairement informés des conséquences de leurs choix, notamment l’impossibilité d’accéder au contenu du site ou de l’appli ou du service s’ils ne donnent pas leur consentement.
Prochaines étapes
La CNIL effectuera des contrôles pour faire appliquer les lignes directrices après cette période de transition. Toutefois, conformément à la jurisprudence du Conseil d’État, la CNIL se réserve le droit de prendre des mesures à l’encontre de certaines infractions, notamment en cas d’atteintes particulièrement graves au droit à la vie privée.
- Consultez les recommandations finales de la CNIL.
- Quels sont les raccourcis pour effacer les cookies de votre navigateur internet ?
➜ Si vraiment vous souhaitez être anonyme lorsque vous publiez un commentaire ou un article sur internet, il vous faut un VPN.
Ce type de logiciel maquille votre adresse IP, cache votre identité et chiffre votre connexion.
NordVPN est basé au Panama pour éviter l’obligation d’enregistrement des historiques (très rapide). |
LeVPN est moins cher, français, basé à Singapour pour les mêmes raisons (moins diversifié). |
Visitor Rating: 5 Stars
A défaut oui il est plus sur de se déclarer à la CNIL, c’est prévu dans mon planning de ce mois-ci
Oui, Claire, on peut toujours opter pour cette solution, d’autant plus qu’en ce moment le débat sur le soit-disant (car tout relatif à mon avis) anonymat des blogueurs fait couler beaucoup d’encre.
PS : si tu pouvais nous expliquer comment tu as procédé pour le faire ça pourrait éclairer d’autres lecteurs…
Personnellement j’ai décidé de tout déclarer à la CNIL, ça ne coûte rien…
on a pas besoin de declaré a la cnil lol
Par contre moi j’utilise une autre méthode..j’ai pas réussi a avoir beaucoup de visiteur sur mon blog donc pour de gagner l’argent j’ai choisi les liens rémunérés avec ce site http://www.linktocash.net le principe est avant de partager les liens on doit les transformez dabor en liens rémunéré puis poster et partager dans les forums, site, facebook, page fan, et vous gagnerais chaque fois qu’un internaute cliquera sur vos lien, ça marche bien sur les site et les forum de partage de megavideo, megauplod, streaming et logiciel…la ou il ya bcp de visiteur mais il faut bien rédigé de bon post pour avoir bcp de clique et pour ne pas etre banni sur ces site de partage. bonne chance pour tout le monde
– ..ils stockent aussi les pseudos / courriel / photo (avatar) de l’internaute, mais la Cnil a baissé les bras devant les milliers de blogueurs qu’elle est dans l’impossibilité de poursuivre par manque de moyens…
– Mais encore une fois on parle des petits blogs privés, n’allez pas me faire dire ce que je n’ai pas dit 🙁
En tout cas pour les entreprises qui stockent en base de données (cryptées ou non) des informations sur leurs employés doivent obligatoirement le déclarer à la CNIL.
Les blogs, eux, ne stockent pas grand chose en base de données, si ce n’est peut-être un login/nom et mot de passe, donc c’est tout à fait compréhensible.