Le 31 mars 2021 marquera la fin du délai de clémence accordé par la CNIL aux entreprises pour se mettre en conformité avec les lignes directrices modificatives en matière de cookies et autres traceurs en date du 17 septembre 2020.

Quels sont les changements ?

Les obligations d’information des utilisateurs de site internet sur le dépôt des cookies, déjà en vigueur sur le fondement de la directive ePrivacy, sont renforcées par les dernières recommandations de la CNIL sur les bandeaux cookies.

Par l’adoption de ces documents, la CNIL mets l’accent sur la protection des internautes autour de deux points fondamentaux :

  • L’information : la CNIL indique que chaque finalité des traceurs doit être explicitée.:« de manière intelligible, dans un langage adapté et suffisamment clair pour permettre aux utilisateurs de comprendre précisément ce à quoi ils consentent ».
  • L’expression du consentement : la CNIL rappelle la position du Conseil d’Etat[1], selon laquelle « l’absence de consentement des utilisateurs est désignée par le terme « refus ». Toute inaction ou action des utilisateurs autre qu’un acte positif signifiant son consentement doit être interprétée comme un refus ».

Et vous ? où en est vous ?  Les visiteurs de votre site internet peuvent-ils :

  • en quelques mots simples, comprendre à quoi servent les traceurs publicitaires avant de cliquer sur « accepter » ?
  • refuser facilement les cookies ou doivent-ils passer par un paramétrage complexe, et donc dissuasif ?

Préparez-vous aux contrôles à venir

Pour rappel, le 7 décembre 2020, la CNIL avait condamné Amazon Europe Core au paiement d’une amende de 35 millions €. Ceci pour avoir déposé automatiquement des cookies publicitaires sur les ordinateurs d’utilisateurs sans consentement préalable et sans information suffisante.

La formation restreinte de la CNIL relevait que le bandeau d’information affiché sur le site amazon.fr :

  • « ne contenait aucune information précise s’agissant des moyens mis à disposition des utilisateurs pour exprimer leur choix quant à l’inscription de cookies ».
  • ne faisait qu’une description « général et approximative des finalités » des cookies déposés sur l’ordinateur d’un utilisateur.
  • Et que « le bandeau n’indiquait pas non plus à l’utilisateur qu’il a le droit de refuser ces cookies et les moyens dont il dispose à cette fin ».

Le montant de l’amende infligé à Amazon est justifié par la gravité des manquements constatés et de la large utilisation du site spécialisé dans le e-commerce par les consommateurs français.

A compter du 31 mars, il faut s’attendre à ce que la CNIL réalise massivement des missions de contrôle sur l’application des nouvelles lignes directrices du 17 septembre 2020.

 

Claudia Weber, avocat fondateur et Céline Dogan, Avocat, ITLAW Avocats

 

Pour en savoir plus, ITLAW Avocats a décrypté pour vous ces lignes directrices ainsi que ses recommandations.

Découvrez le premier guide de négociation des DPA.

Vous avez des questions concernant la mise en conformité de vos projets informatiques ? ou de votre site internet avec le RGPD ? Ou la directive ePrivacy ?

Vous souhaitez mettre à jour votre politique de confidentialité cookies ou contractualiser avec une agence marketing, une régie publicitaire ou avoir recours aux services d’un réseau social ?

Le Cabinet ITLAW Avocats, fort de son expertise depuis plus de 25 ans en matière de nouvelles technologies et de protection des données personnelles est à votre disposition pour répondre à vos questions. Nous trouvons les solutions adaptées à votre contexte et vos besoins.

ITLAW Avocats mobilise ses talents et son expertise en matière de protection des données personnelles ,  de projets informatiques complexes  de contrats, d’innovation et de propriété intellectuelle   ainsi que sa connaissance de l’écosystème IT et son expertise en matière de négociation pour vous accompagner dans la sécurisation de vos projets complexes, tels que les projets e-marketing.

Nous contacter

 

[1] CE, 19 juin 2020, n° 434684, T.

Délibération Amazon

Nous contacter