La CJUE, le 1er octobre 2019, a revu la recette des cookies !
Dans un arrêt du 1er octobre 2019, la Cour de Justice de l’Union Européenne (« CJUE« ) a considéré que le placement de cookies devait requérir le consentement actif des internautes.
En l’espèce, il s’agissait d’un site internet éditeur de jeux en ligne, lequel demandait aux internautes de remplir un formulaire pour pouvoir participer aux jeux.
Seulement, la case autorisant l’installation de cookies publicitaires au bénéfice de dizaines de partenaire de la société sur le matériel des participants était pré-cochée.
Pour la CJUE, le consentement visé n’est pas valablement donné par ce moyen dans la mesure où l’utilisateur doit décocher pour refuser de donner son consentement.
En pratique, que faut-il retenir de cet arrêt ?
- fini les bandeaux d’information sur les cookies ou les cases pré-cochées,
- aucun cookie n’est épargné,
- préciser la durée de fonctionnement des cookies.
En réalité, cette décision vient conforter et appliquer les dispositions du RGPD (Règlement Général sur la Protection des Données) applicable depuis le 25 mai 2018.
Au sujet des cookies, la CNIL a publié une recommandation, le 4 juillet 2019, au terme de laquelle elle rappelle les dispositions du RGPD.
Désormais, il est obligatoire, sauf exception, de recueillir le consentement des utilisateurs avant toute opération d’écriture ou de lecture de cookies et autres traceurs.
Ainsi, la simple poursuite de la navigation sur un site ne peut plus être regardée comme une expression valide du consentement au dépôt de cookies et les opérateurs qui exploitent les traceurs doivent être en mesure de prouver qu’ils ont bien recueilli le consentement.
La CNIL a prévu, début 2020, une recommandation pour éclairer les opérateurs sur les modalités pratiques du recueil du consentement de l’internaute.