RGPD et consentement : le Conseil d'État autorise la CNIL à laisser faire jusqu'à mi-2020

Bastien Contreras
Publié le 18 octobre 2019 à 08h29
Cnil logo

Le Conseil d'État a rejeté la demande de plusieurs associations, dont la Quadrature du Net, de mettre fin au délai d'un an accordé par la CNIL aux sites Web, afin qu'ils se mettent en conformité avec le RGPD. Durant cet intervalle, il est donc toujours autorisé de recueillir le consentement des internautes de façon implicite, pour suivre leur activité via des cookies.

Retour en arrière : en mai 2018, est entré en vigueur le RGPD dans l'Union européenne. Pour mieux protéger les internautes, le nouveau règlement imposait notamment aux sites Web souhaitant déposer des cookies sur la machine de leurs visiteurs d'obtenir leur consentement explicite, manifestant leur « volonté libre, spécifique, éclairée et univoque ». Mais encore fallait-il que le RGPD soit véritablement appliqué, État par État.

Pas de sanction durant une période de transition allant jusqu'à l'été 2020

En France, c'est le cas depuis juillet dernier, avec les recommandations publiées par la Commission nationale de l'informatique et des libertés (CNIL), définissant les nouvelles règles relatives au consentement vis-à-vis de la publicité ciblée. Mais pour ne pas brusquer les acteurs présents en ligne, l'autorité a décidé d'initier une concertation, censée déboucher sur une liste de modalités pratiques, au premier trimestre 2020. Et elle a annoncé qu'elle ne sanctionnerait pas les sites contrevenant aux nouvelles règles pendant ce laps de temps, et même durant les six mois suivants.

Cette temporisation n'a pas été du goût de plusieurs associations de défense des libertés individuelles, parmi lesquelles la Quadrature du Net. Celles-ci ont alors attaqué la décision de la CNIL devant le Conseil d'État, qui a rendu son verdict hier.


L'abandon de la CNIL ?

Et l'institution a rejeté la demande des associations. Elle a estimé que le délai d'un an constituait une période de transition raisonnable pour la mise en conformité des sites web. Elle a également indiqué que la CNIL conservait la possibilité de prononcer des sanctions en cas de manquements graves et rappelé qu'il existait, par ailleurs, d'autres autorités judiciaires compétentes pour punir les infractions (juge pénal ou civil).

Ce dernier argument a particulièrement interpellé la Quadrature du Net, qui a publié sa réaction. L'association a bien sûr regretté le jugement du Conseil d'État, le considérant inéquitable vis-à-vis des entreprises ayant déjà investi pour se conformer au RGPD. Mais au-delà de ces considérations, l'organisation s'interroge sur le rôle joué aujourd'hui par la CNIL.

Car s'il faut se tourner directement vers la justice en cas d'atteinte à la vie privée, à quoi sert encore l'autorité administrative ? La Quadrature du Net estime ainsi assister à la démission de la CNIL, une théorie corroborée par d'autres manifestations d'impuissance, comme dans le cas du recours à la reconnaissance faciale (Alicem, entre autres).


Pour l'association, la décision du Conseil d'État témoigne donc avant tout du déclin de la CNIL. Et cette décadence pourrait faire peser une menace sur nos libertés individuelles.

Source : Conseil d'État
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (5)
raymondp

La CNIL est une des autorités de contrôle les plus actives en europe. De nombreuses entreprises de ma connaissance ont reçu des auditeurs de la CNIL, qui ont inspecté les outils et les méthodes. Les sanctions ne sont pas vraiment tombées, c’était plus une mise en garde.
Oui, ça a coûté cher et ça va encore couter cher aux entreprises, et de leur point de vue ça ne rapporte rien et ça leur empêche de faire du business.
La Quadrature du net, soit ils ne sont pas au courant des actions de la CNIL, soit ils font juste semblant de savoir que la CNIL ne fait rien. Je penche pour la seconde hypothèse. Avant, la Quadrature du net c’étaient des gens avisés qui faisaient des interventions mesurées et pertinentes. Aujourd’hui, ils font toujours dans l’outrance, l’éxagération permanente : “faut-il définitivement enterrer la CNIL”, “démission de la CNIL”. Ils oublient également que la CNIL, en condamnant Google à 50 millions d’euros, ce qui est certes peu, mais dans un contexte assez “limite” au niveau juridique (Google France avait transféré son siège en Irlande) était plutôt culotté.
Je crois que la CNIL, et l’application du RGPD dans son ensemble, est allée plus loin que ce à quoi beaucoup s’attendaient.
De mon point de vue, la Quadrature du net devrait mesurer ses propos si elle veut être audible et garder de la crédibilité.

pierrew

Je m’étonne de voir que le délai de deux ans prévu au RGPD (entre son entrée en vigueur en 2016 et son application le 25 mai 2018) prévu pour permettre la mise en conformité des entreprises, semble être balayé par la CNIL et prolongé d’une nouveau délai de 2 ans.

Athlonic

La RGPD c’est bien dans le fond.

Mais son application c’est vraiment :
“comment faire chier utilisateurs et entreprises et comment foutre la paix à ceux qui abusent vraiment de la collection des données personnelles.”

notolik

La CNIL n’a rien balayée du tout, c’est le législateur qui à décidé le report…

notolik

Sur le papier, la RGPD est une très bonne chose. Mais elle ne contraint pas que les entreprises Françaises, elle touche aussi les administrations. La déjà ça couinait en coulisse.

Alors si on rajoute les GAFAM (et autre) qui s’en foutent avec force… Il n’est pas inconcevable de vouloir temporiser un peu.
(A force de temporiser, on risque l’enterrement, mais bon)

Des fois l’amateurisme du monde politique me sidère.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles