fbpx

Cookies : Fini le bandeau ? une nouvelle recette nous attend !

Cookies : Fini le bandeau ? une nouvelle recette nous attend !

La CJUE, le 1er octobre 2019, a revu la recette des cookies !

Dans un arrêt du1er octobre 2019, la Cour de Justice de l’Union Européenne (“CJUE“) a considéré que le placement de cookies devait requérir le consentement actif des internautes.

En l’espèce, il s’agissait d’un site internet éditeur de jeux en ligne, lequel demandait aux internautes de remplir un formulaire pour pouvoir participer aux jeux.

Seulement, la case autorisant l’installation de cookies publicitaires au bénéfice de dizaines de partenaire de la société sur le matériel des participants était pré-cochée.

Pour la CJUE, le consentement visé n’est pas valablement donné par ce moyen dans la mesure où l’utilisateur doit décocher pour refuser de donner son consentement.

En pratique, que faut-il retenir de cet arrêt ?

  1. fini les bandeaux d’information sur les cookies ou les cases précochées,
  2. aucun cookie n’est épargné,
  3. préciser la durée de fonctionnement des cookies.

En réalité, cette décision vient conforter et appliquer les dispositions du RGPD (Règlement Général sur la Protection des Données) applicable depuis le 25 mai 2018.

Au sujet des cookies, la CNIL a publié une recommandation, le 4 juillet 2019, au terme de laquelle elle rappelle les dispositions du RGPD.

Désormais, il est obligatoire, sauf exceptions, de recueillir le consentement des utilisateurs avant toute opération d’écriture ou de lecture de cookies et autres traceurs.

Ainsi, la simple poursuite de la navigation sur un site ne peut plus être regardée comme une expression valide du consentement au dépôt de cookies et les opérateurs qui exploitent les traceurs doivent être en mesure de prouver qu’ils ont bien recueilli le consentement.

La CNIL a prévu, début 2020, une recommandation pour éclairer les opérateurs sur les modalités pratiques du recueil du consentement de l’internaute.

Read more

Adresses IP : Pas d’identification sans collecte conforme au RGPD !

Adresses IP : Pas d’identification sans collecte conforme au RGPD !

Une société canadienne, qui a produit des œuvres audiovisuelles, a découvert que certaines d’entre elles se sont retrouvées sur des plateformes de téléchargement sans son autorisation.

Cette société a alors mandaté une société allemande pour collecter les données de trafic en lien avec ces téléchargements.

La société canadienne a obtenu une liste de 895 adresses IP et  décidé de saisir le Tribunal de Grande Instance de Paris, en référé, pour obtenir de la part d’Orange la communication des informations permettant d’identifier les prétendus contrefacteurs.

Or, le 2 août 2019, le Tribunal de Grande Instance de Paris déboute la société canadienne en considérant que les adresses IP servant de support à la demande ont été collectées et traitées en violation du RGPD.

Le Tribunal a rappelé que les adresses IP sont des données à caractère personnel car elles sont susceptibles d’identifier indirectement une personne physique.

Ainsi, pour être licites, la collecte et le traitement desdites adresses IP doivent avoir été réalisés dans le respect des règles applicables au droit de la protection des données à caractère personnel.

En l’espèce, la société canadienne n’a pas pu justifier avoir respecté les dispositions tant du RGPD que de la loi informatique et liberté antérieurement au RGPD.

En outre, le Tribunal a considéré que la société demanderesse n’a pas démontré l’existence précise de chacune des œuvres litigieuses et la titularité des droits d’exploitation invoqués sur ces œuvres.

Ce qu’il faut retenir : Assurez-vous d’être conforme aux dispositions applicables en matière de protection des données à caractère personnel car cela peut vous coûter cher : les honoraires de votre avocat pour engager une procédure et la condamnation à la somme de 8 000 € au titre des frais de procédure de votre adversaire !

Read more

Salariés : attention à l’utilisation des réseaux sociaux sur votre lieu de travail

Une salariée a échangé, avec une ancienne salariée, des propos dénigrants et injurieux envers son employeur.

Elle s’est connectée sur son compte Facebook sur son lieu de travail et a laissé sa session ouverte sur le poste de travail de l’entreprise.

Les propos ont alors été vus par d’autres salariés de l’entreprise.

La salariée a été licenciée pour faute grave avec mise à pied à titre conservatoire.

La question qui se posait était de savoir si les propos tenus par la salarié avaient un caractère privé ou non.

Dans l’affirmative, l’employeur ne doit pas licencier un salarié pour des propos tenus dans le cadre privé.

Or, pour le Conseil de Prud’hommes de Toulouse, confirmé par  la Cour d’appel de Toulouse le 2 février 2018,  ayant laissé sa session ouverte sur le poste de travail, les propos tenus sur son compte personnel Facebook leur fait perdre leur caractère privé.

En l’espèce, il a été prouvé que la salariée avait volontairement laissé ouvert sa session Facebook afin que les autres salariés de l’entreprise puissent voir ces propos.

La particularité également de cette affaire réside dans le fait qu’il ne s’agissait pas de l’ordinateur de la salariée, mais un ordinateur utilisé et mis à la disposition pour l’ensemble des salariés du magasin.

À retenir : Salarié(e)s, un réseau social n’est pas obligatoirement un lieu privé où vous pouvez tout vous permettre. Soyez vigilants, les conséquences peuvent être importantes pour vous, comme pour cette salariée qui a été licenciée pour faute grave et n’a pas donc pu percevoir d’indemnités de licenciements…mais a été condamnée à payer les frais de procédure.

Read more