La CNIL actualise ses cadres de référence et prépare une nouvelle recommandation qui précisera et renforcera les modalités de recueil du consentement aux cookies.
En matière de recueil du consentement pour les cookies et autres traceurs, la réglementation se peaufine, et la Commission nationale de l'informatique et des libertés (CNIL) a même décidé de prendre un peu d'avance. Le gendarme des données a adopté des lignes directrices, le 4 juillet, faisant suite à son plan d'action détaillé le 28 juin dernier. La Commission souhaite renforcer le recueil du consentement des utilisateurs.
La CNIL veut remplacer (et durcir) une précédente recommandation devenue obsolète avec le RGPD
Si le gendarme des données avait adopté, en 2013, une recommandation pour guider les opérateurs dans l'application de l'article 82 de la loi « Informatiques et Libertés », qui prévoit l'obligation de recueillir le consentement des utilisateurs, celle-ci n'était plus compatible avec les dispositions du RGPD, entré en vigueur le 25 mai 2018, et a désormais été abrogée.Données personnelles : la CNIL détaille les règles que les agences immobilières doivent respecter
Depuis, la CNIL a défini les bases de sa future recommandation, qui viendra définir les modalités pratiques de recueil du consentement, sans attendre le futur règlement européen « vie privée et communications électroniques », qui ne devrait pas entrer en application avant un moment. C'est ainsi que l'autorité propose de discuter de la façon dont les sites, plateformes et opérateurs, vont devoir obtenir le consentement de leurs utilisateurs.
Les opérateurs devront pouvoir prouver avoir recueilli le consentement des utilisateurs
Dans sa future recommandation, qui devrait être publiée de manière définitive durant le premier trimestre 2020, la CNIL indiquera que la simple poursuite de la navigation sur site ne peut plus être considérée comme l'expression valide du consentement au dépôt de cookies. Les opérateurs qui exploitent les traceurs et déposent les cookies devront être en mesure de prouver qu'ils ont bien recueilli le consentement des usagers.Cela passera donc par un acte de l'utilisateur. On peut alors tout imaginer au niveau de la forme, comme par exemple la mise en place d'un formulaire qui apparaîtrait en plein écran dès l'ouverture d'un site, demandant le consentement de l'internaute de façon explicite. Notons que l'autorité administrative précise que même en cas de refus du dépôt de traceurs, l'utilisateur devra conserver la possibilité d'accéder au site ou au service.
Lorsque la recommandation sera publiée, la CNIL laissera un délai raisonnable de six mois aux acteurs pour se mettre en conformité et appliquer les nouvelles règles. Le texte final sera conçu en concertation avec des professionnels et des membres de la société civile.
Source : Communiqué de presse