RGPD – Cookies : Quid ?

Le RGPD ne règlemente pas directement l’utilisation des cookies. Ainsi, la CNIL a publié ses lignes directrices qu’un projet de recommandations viendra préciser notamment en ce qui concerne les modalités du consentement.

• Aucun traceur ne peut être déposé sans un acte positif clair de l’utilisateur qui doit avoir été informé conformément aux dispositions légales (consentement éclairé) ;
• Le consentement doit être donné pour chaque finalité et non pour l’ensemble des cookies ;
• Le Responsable de traitement doit être en mesure de prouver le recueil d’un consentement conforme ;
• L’influence de l’utilisateur est interdite : ne pas mettre en avant le « tout accepter » par exemple. La CNIL conseille d’afficher le maximum d’informations avant-même que l’utilisateur n’ait accès à la possibilité d’accepter ou de refuser ;
• Si le consentement ne peut se déduire d’une inaction de l’utilisateur, le refus en revanche peut tout à fait sedéduire du silence de celui-ci ;
• Le blocage de navigation est interdit sauf exceptions étudiées au cas par cas (« Cookies Wall ») ;
• Rôles et responsabilités : lorsque plusieurs acteurs interviennent, il est indispensable de déterminer le statut dechacun au regard du traitement ;
• Sont considérés comme des responsables de traitement : éditeurs de sites ; tiers utilisant un traceur sur unservice édité par un autre organisme (mais l’éditeur du site doit vérifier la conformité de la démarche de ses partenaires). Les éditeurs et tiers sont considérés comme co-responsables lorsqu’ils déterminent ensemble les moyens et les finalités de traitement ;
• Sont considérés comme des sous-traitants : acteurs qui stockent ou accèdent aux informations sur le terminal de l’utilisateur, pour le compte d’un tiers ;
• Les paramétrages du terminal ne peuvent à eux seuls exprimer un consentement conforme. Exceptions au consentement