La règlementation générale sur la protection des données (RGPD) impose à tout responsable de site Internet, d’éditeur d’application mobile, de régies publicitaires, de réseaux sociaux et autres, de recueillir le consentement de l’internaute avant d’utiliser ces cookies.
Au vu de cette règlementation, la Commission nationale de l’informatique et des libertés (CNIL) a publié, en 2019, de nouvelles lignes directrices prévoyant notamment :
- l’interdiction, pour les éditeurs de sites Internet, de bloquer l’accès à leur site lorsque l’internaute n’avait pas consenti à ce que sa navigation soit suivie via le dépôt de cookies et de traceurs de connexion (pratique appelée « cookies wall ») ;
- la possibilité, pour les utilisateurs, de donner leur consentement de façon indépendante et spécifique, pour chaque finalité distincte.
Suite à la publication de ces lignes directrices, plusieurs associations professionnelles ont saisi le juge, en vue d’obtenir leur annulation, estimant qu’elles étaient abusives.
Concernant la pratique dite du « cookies wall », le juge a d’abord rappelé que la CNIL n’a que le pouvoir d’émettre des lignes directrices (actes dit de « droit souple »), qui certes ne comportent pas d’obligations, mais qui influencent toutefois fortement sur les pratiques des opérateurs économiques.
Par conséquent, il a estimé que la CNIL a outrepassé ses pouvoirs de « droit souple » en édictant une telle interdiction générale et absolue, qui doit donc être annulée.
Notez que le juge ne s’est pas prononcé sur la légalité de cette pratique, mais seulement sur l’impossibilité pour la CNIL de l’interdire en ces termes.
Il a en revanche estimé parfaitement valide la ligne directrice de la CNIL relative à la possibilité, pour les utilisateurs, de donner leur consentement de façon indépendante et spécifique, pour chaque finalité distincte.
Il a notamment précisé que le respect des règles du RGPD implique, lorsque le recueil du consentement est effectué de manière globale, qu’il soit précédé d’une information propre à chacune des finalités.
Le juge a également validé les autres lignes directrices soulevées devant lui, notamment :
- le fait que le refus ou le retrait du consentement aux cookies soit facilité ;
- la durée recommandée de conservation des cookies ;
- ou l’information des utilisateurs sur les cookies non soumis au consentement préalable.
Arrêt du Conseil d’Etat du 19 juin 2020, n°434684
Source : weblex.fr
Articles sur le même sujet :
- Créer et gérer un site de e-commerce
- Réussir la création de sa SARL
- Récupérer une facture impayée
- 10 astuces pour éviter les impayés
- Démission d'un gérant de SARL : mode d'emploi
- Révoquer un gérant de SARL
- Dissoudre une SARL
- Guide pratique de la SARL
- Comment créer une entreprise de ecommerce en 9 étapes ?
- E-commerce : est-on obligé de créer une entreprise ?
- Comment réaliser facilement un business plan en 4 étapes
- E-commerce : quel est le statut juridique le plus adapté ?
- En quoi consiste la micro-entreprise ?
- Comment créer une SARL en 10 étapes ?
- Créer un site de e-commerce : les déclarations obligatoires
- Quelle est la loi applicable à un site de e-commerce ?
- Comment se mettre en conformité avec le règlement européen sur la protection des données personnelles ?
- Comment rédiger des conditions générales de vente ?
- Vente en ligne : mentions obligatoires d'un site de e-commerce
- Comment protéger un nom de domaine ?
- Est-il obligatoire de désigner un médiateur de la consommation ?
- E-commerce : la délivrance d'une facture est-elle obligatoire ?
- Vente en ligne et fraude à la carte bancaire : qui est responsable ?
- Se faire payer par chèque : précautions à prendre
