RGPD : la CNIL veut instaurer un vrai acte de consentement des internautes qui acceptent cookies et traceurs

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 22 juillet 2019 à 07h10
cookie-ordinateur.jpg
© Pixabay

La CNIL actualise ses cadres de référence et prépare une nouvelle recommandation qui précisera et renforcera les modalités de recueil du consentement aux cookies.

En matière de recueil du consentement pour les cookies et autres traceurs, la réglementation se peaufine, et la Commission nationale de l'informatique et des libertés (CNIL) a même décidé de prendre un peu d'avance. Le gendarme des données a adopté des lignes directrices, le 4 juillet, faisant suite à son plan d'action détaillé le 28 juin dernier. La Commission souhaite renforcer le recueil du consentement des utilisateurs.

La CNIL veut remplacer (et durcir) une précédente recommandation devenue obsolète avec le RGPD

Si le gendarme des données avait adopté, en 2013, une recommandation pour guider les opérateurs dans l'application de l'article 82 de la loi « Informatiques et Libertés », qui prévoit l'obligation de recueillir le consentement des utilisateurs, celle-ci n'était plus compatible avec les dispositions du RGPD, entré en vigueur le 25 mai 2018, et a désormais été abrogée.


Depuis, la CNIL a défini les bases de sa future recommandation, qui viendra définir les modalités pratiques de recueil du consentement, sans attendre le futur règlement européen « vie privée et communications électroniques », qui ne devrait pas entrer en application avant un moment. C'est ainsi que l'autorité propose de discuter de la façon dont les sites, plateformes et opérateurs, vont devoir obtenir le consentement de leurs utilisateurs.

Les opérateurs devront pouvoir prouver avoir recueilli le consentement des utilisateurs

Dans sa future recommandation, qui devrait être publiée de manière définitive durant le premier trimestre 2020, la CNIL indiquera que la simple poursuite de la navigation sur site ne peut plus être considérée comme l'expression valide du consentement au dépôt de cookies. Les opérateurs qui exploitent les traceurs et déposent les cookies devront être en mesure de prouver qu'ils ont bien recueilli le consentement des usagers.

Cela passera donc par un acte de l'utilisateur. On peut alors tout imaginer au niveau de la forme, comme par exemple la mise en place d'un formulaire qui apparaîtrait en plein écran dès l'ouverture d'un site, demandant le consentement de l'internaute de façon explicite. Notons que l'autorité administrative précise que même en cas de refus du dépôt de traceurs, l'utilisateur devra conserver la possibilité d'accéder au site ou au service.

Lorsque la recommandation sera publiée, la CNIL laissera un délai raisonnable de six mois aux acteurs pour se mettre en conformité et appliquer les nouvelles règles. Le texte final sera conçu en concertation avec des professionnels et des membres de la société civile.

Source : Communiqué de presse
Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
manu0086

Perso, je n’ai jamais mis cela en place, sur aucun de mes sites, et ne le ferai pas plus. Il n’y a AUCUNE solution technique fiable pour valider le consentement au dépôt de cookies auprès du régulateur pour chacun des utilisateurs!
Tant qu’à emmerder l’utilisateur encore plus, ils n’ont qu’à demander à chaque “opérateur” qui dépose des cookies (publicitaires, Facebook, suivi…etc) de demander cette autorisation pour chacun des sites visités au lieu que cela soit le gestionnaire du site lui-même qui ne sait pas forcément que les scripts utilisés déposent X cookies (nb pouvant varier car ne contrôlant pas les actions du dit script).
ça serait marrant de voir une demande Facebook d’autorisation sur chacun des sites visités.
Certains sites auraient 50 demandes d’autorisations ^^

Mx34

Comment la RGPD va nous tuer le web …
Ah quand un bloqueur de message intrusif d’acceptation de cookies ?!

Oncle_Picsou

Chiant pour les propriétaires de sites, chiant pour les internautes. Pas de doute, on est bien en France et en Europe, où la lourdeur de l’administration et des règlementations en tous genres viennent te péter les burnes jusqu’à sur internet!

totalgaara

Il y en a un x) “I don’t care about cookies” sur FF et tout ce qui est basé sur chromium

twist_oliver

Je vois deux mutations possibles pour du net :

  • un enregistrement centralisé du consentement (très dangereux car il sera facile de savoir ce qu’un citoyen consulte et d’en faire son profil politique ou autre)
  • les sites web seront hébergés par les réseaux sociaux, il n’y aura plus un seul Internet mais un par réseau social.
    Bref la solution c’est pas de cookies/traceurs ou alors définir ce qui peut y être stocké (login etc.)
Oldtimer

J’aime pas les cookies. Je préfère les galettes bretonnes.

Dans le même si on nous payait pour prendre les cookies…

Les centaines de millions qu’ils se font sur notre dos, c’est simplement du vol.

Ca ne choque personne?

Marie-Noelle_Jan

Et le consentement on l’enregistre où ? Avec quelles données personnelles il doit être associé pour prouver qu’on a bien eu le consentement de telle ou telle personne ? C’est un peu le chat qui se mord la queue non ?

LeGrosWinnie

C’est donc illégale ton site. :slight_smile:
Et un cookie c’est fiable à la base puisque l’acceptation ou le refus est dedans… Et si le cookie est supprimé ou expire il est redemandé à la prochaine connexion.
Sachant que les données seront utilisées à partir de la connexion et donc de l’acceptation, l’utilisateur pourrait revenir sur sa décision en changeant simplement de réponse via un petit lien qui afficherait le même popup que la première fois ou au pire lors d’un nettoyage des cookies et retour sur le site.

Bref, quand on veut on peut c’est archi simple…

LeGrosWinnie

Un cookie sert à stocker des infos à la base… Donc tu y stocks le consentement, et voilà.
Je vois toujours pas où est le problème… Ca revient exactement à ce qui existe déjà avec l’acceptation des cookies justement… Un cookies qui autorise ou non le stockage de cookie tiers/traceur.

manu0086

Tu ne vois pas où est le soucis de stocker le non consentement de l’acceptation des cookies, dans un cookie… tu le fais exprès, rassure-moi :smiley:

Mes sites ne sont pas plus illégaux que 99% des sites français, dont Clubic… quand on arrive sur Clubic la première fois, on reçoit directement 4-5 cookies minimum, la popup qui indique qu’on accepte les cookies en continuant est bidon, vu que même si on ne revient pas, les cookies sont déjà installés et tu peux donc être tracé sur d’autres sites!

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles