Téléverser un fichier

cookies sur internet : un nouvel avis du g29 pour …...2013/10/30  · mercredi 30 octobre 2013...

  • Home
  • Documents
  • Cookies sur internet : un nouvel avis du G29 pour …...2013/10/30  · Mercredi 30 octobre 2013 9mètres du navigateur comme modalité de recueil du consentement5.Le G29 insiste sur
2
Droit&Expertise DROIT DE L’INTERNET Cookies sur Internet : un nouvel avis du G29 pour une meilleure information et une protection harmonisée des internautes au sein de l’Union européenne L e 2 octobre 2013, le G29 1 a adopté un nouvel avis sur le mode d’obtention du consente- ment en cas d’utilisation de cookies 2 par des sites Internet. Pour rappel, si la directive «ePrivacy», modifiée en 2009 3 , pose le principe du recueil du consentement de l’utilisateur pour l’utilisation et le stockage de cookies, force est de constater que les pays membres de l’Union européenne n’ont pas mis en œuvre ce principe de la même manière et des disparités importantes existent entre les différents opérateurs concernant les mécanismes mis en place pour recueillir ce consentement. La CNIL a ainsi adopté une position assez conser- vatrice en exigeant que les sites Internet infor- ment les internautes et recueillent leur consen- tement préalablement à toute mise en œuvre de cookies (sauf exceptions) 4 . Par contraste, l’autorité de protection anglaise a récemment modifié son propre mode de recueil du consentement des cookies sur son site. Depuis janvier, ce site affiche une bannière informant les utilisateurs de l’utilisation de cookies et du fait qu’en continuant sa navigation, l’internaute mani- feste son accord (opt-in), tout en fournissant un lien vers sa politique d’utilisation des cookies qui offre un mécanisme d’opt-out. Dans ce contexte, l’avis du G29 est bienvenu, puisqu’il donne des lignes directrices destinées aux exploitants de sites Internet afin que leurs pratiques soient conformes aux exigences du droit européen. Quatre points sont évoqués dans cet avis. Une information spécifique Pour le G29, le site doit afficher un avis clair et complet sur la page où l’utilisateur démarre une session de navigation. Cette information doit inclure : la finalité des cookies, si des cookies sont placés par des tiers ou si des tiers accèdent aux données collectées par les cookies, la durée de conservation des cookies ou tout autre informa- tion technique. L’utilisateur doit être informé de la manière dont il peut accepter tout ou partie des cookies et comment il peut modifier ses préférences dans le futur. Cette opinion du G29 rejoint celle de la CNIL qui exige un consente- ment «libre», «spécifique» (portant sur un cookie précis associé à une finalité clairement définie) et «informé» (information préalable précisant la finalité du cookie et la possibilité d’opposition ultérieure). Un consentement préalable Le G29 indique que le consentement de l’uti- lisateur doit être donné avant que le traitement de données ne commence, c’est-à-dire avant que les cookies ne soient mis en place ou lus. Cette exigence est là encore similaire aux exigences de la CNIL et aux dispo- sitions de l’article 32 II de la loi Informatique et Libertés du 6 janvier 1978 modifiée. Un comportement actif de l’utilisateur Le G29 indique que les mécanismes de consen- tement peuvent notamment prendre la forme d’écrans de démarrage, de bannières, de boîtes de dialogue ou résulter des paramètres du navi- gateur. Toutefois, l’opérateur ne peut s’appuyer sur le paramétrage du navigateur que dans le cas où l’opérateur peut être assuré que l’utilisateur a été pleinement informé et a «activement confi- guré» son navigateur, ce qui ne pourra s’appliquer que dans certaines circonstances. Le G29 semble là encore reprendre la position exprimée par la CNIL sur les différents mécanismes de recueil du consentement et rejoint les sérieuses réserves qu’elle avait exprimées sur l’utilisation des para- 8Mercredi 30 octobre 2013 Par Béatrice Delmas-Linel, avocat, et Grégoire Dumas, avocat, Osborne Clarke L’utilisateur doit être informé de la manière dont il peut accepter tout ou partie des cookies et comment il peut modifier ses préférences dans le futur.

Upload: others

Post on 20-May-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Cookies sur internet : un nouvel avis du G29 pour …...2013/10/30  · Mercredi 30 octobre 2013 9mètres du navigateur comme modalité de recueil du consentement5.Le G29 insiste sur

Droit&expertise

Droit De L’internet

Cookies sur internet : un nouvel avis du G29 pour une meilleure information et une protection harmonisée des internautes au sein de l’union européenne

Le 2 octobre 2013, le G291 a adopté un nouvel avis sur le mode d’obtention du consente-

ment en cas d’utilisation de cookies2 par des sites Internet. Pour rappel, si la directive «ePrivacy», modifiée en 20093, pose le principe du recueil du consentement de l’utilisateur pour l’utilisation et le stockage de cookies, force est de constater que les pays membres de l’Union européenne n’ont pas mis en œuvre ce principe de la même manière et des disparités importantes existent entre les différents opérateurs concernant les mécanismes mis en place pour recueillir ce consentement.La CNIL a ainsi adopté une position assez conser-vatrice en exigeant que les sites Internet infor-ment les internautes et recueillent leur consen-tement préalablement à toute mise en œuvre de cookies (sauf exceptions)4. Par contraste, l’autorité de protection anglaise a récemment modifié son propre mode de recueil du consentement des cookies sur son site. Depuis janvier, ce site affiche une bannière informant les utilisateurs de l’utilisation de cookies et du fait qu’en continuant sa navigation, l’internaute mani-feste son accord (opt-in), tout en fournissant un lien vers sa politique d’utilisation des cookies qui offre un mécanisme d’opt-out.Dans ce contexte, l’avis du G29 est bienvenu, puisqu’il donne des lignes directrices destinées aux exploitants de sites Internet afin que leurs pratiques soient conformes aux exigences du droit européen. Quatre points sont évoqués dans cet avis.

une information spécifiquePour le G29, le site doit afficher un avis clair et complet sur la page où l’utilisateur démarre une session de navigation. Cette information doit inclure : la finalité des cookies, si des cookies sont

placés par des tiers ou si des tiers accèdent aux données collectées par les cookies, la durée de conservation des cookies ou tout autre informa-tion technique. L’utilisateur doit être informé de la manière dont il peut accepter tout ou partie des cookies et comment il peut modifier ses préférences dans le futur. Cette opinion du G29 rejoint celle de la CNIL qui exige un consente-ment «libre», «spécifique» (portant sur un cookie précis associé à une finalité clairement définie) et «informé» (information préalable précisant la finalité du cookie et la possibilité d’opposition

ultérieure).

un consentement préalableLe G29 indique que le consentement de l’uti-lisateur doit être donné avant que le traitement de données ne commence, c’est-à-dire avant que les cookies ne soient mis en place ou lus. Cette exigence est là encore

similaire aux exigences de la CNIL et aux dispo-sitions de l’article 32 II de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

un comportement actif de l’utilisateur Le G29 indique que les mécanismes de consen-tement peuvent notamment prendre la forme d’écrans de démarrage, de bannières, de boîtes de dialogue ou résulter des paramètres du navi-gateur. Toutefois, l’opérateur ne peut s’appuyer sur le paramétrage du navigateur que dans le cas où l’opérateur peut être assuré que l’utilisateur a été pleinement informé et a «activement confi-guré» son navigateur, ce qui ne pourra s’appliquer que dans certaines circonstances. Le G29 semble là encore reprendre la position exprimée par la CNIL sur les différents mécanismes de recueil du consentement et rejoint les sérieuses réserves qu’elle avait exprimées sur l’utilisation des para-

8�����Mercredi 30 octobre 2013

Par Béatrice Delmas-Linel, avocat,

et Grégoire Dumas, avocat,Osborne Clarke

L’utilisateur doit être

informé de la manière

dont il peut accepter tout

ou partie des cookies et

comment il peut modifier

ses préférences dans le

futur.

Page 2: Cookies sur internet : un nouvel avis du G29 pour …...2013/10/30  · Mercredi 30 octobre 2013 9mètres du navigateur comme modalité de recueil du consentement5.Le G29 insiste sur

Mercredi 30 octobre 2013 �����9

mètres du navigateur comme modalité de recueil du consentement5. Le G29 insiste sur l’idée que le consentement doit être fondé sur une conduite active de l’utilisateur, par exemple cliquer sur un bouton ou une case à cocher. Le G29 ajoute que si l’utilisateur se contente de rester sur la page d’accueil du site sans autre comportement actif, il est alors difficile de considérer que le consente-ment a été donné.

un vrai choix – un consentement donné librementPour le G29, le mécanisme de recueil du consen-tement doit être «réel» et «significatif». Le G29 recommande que les utili-sateurs aient le choix de consentir soit à la tota-lité, soit simplement à certains cookies spéci-fiques. Ceux-ci doivent également pouvoir modi-fier leurs paramètres rela-tifs aux cookies par la suite. La CNIL tend ainsi à valider les mécanismes de consentement par catégorie ou finalité de cookies. En outre, le G29 indique que les opérateurs de site Web ne doivent pas conditionner un «accès général» sur le site au consentement des cookies. Seuls certains contenus du site doivent être limités en pareil cas. Par exemple, le G29 indique que pour les sites de e-commerce, dont le but principal est de vendre des produits, «ne pas accepter les cookies (non fonctionnels) ne devrait pas empêcher un utilisa-teur d’acheter des produits sur ce site». Sur ce point, le G29 va un petit peu plus loin et complète les positions officielles prises par la CNIL à ce jour. Toutefois, on peut se demander quel site refuserait à ses visiteurs d’acheter ses produits ou services s’il refuse ses cookies, surtout que les cookies «strictement nécessaires à la fourni-ture d’un service de communication en ligne à la demande expresse de l’utilisateur6» ne sont pas concernés par le principe de l’information et du consentement préalable.En outre, l’utilisateur doit être à même d’exprimer un véritable choix en matière de cookies «non-nécessaires» à la fourniture des services offerts

par le site Web et en matière de tracking cookies, généralement utilisés «pour suivre le comporte-ment d’un individu sur différents sites, créer des profils basés sur ce comportement, en déduire des centres d’intérêts et prendre des décisions affectant individuellement ces individus». Cette précision complète là encore les recommanda-tions de la CNIL sans les contredire.

En conclusion, le G29 prône la mise en place de mécanismes d’informa-tion préalable et de recueil du consentement assez lourds, ce qui non seule-ment conforte la position de la CNIL, mais devrait tendre à harmoniser les positions des autorités nationales chargées de la protection des données personnelles dans les diffé-rents Etats membres. Les opérateurs seront dès lors bien avisés de revoir leurs procédures et mécanismes

actuels, dans une démarche tant de conformité que de différenciation sur le marché, même s’il est clair que ceci les conduira le plus souvent à modifier substantiellement les pratiques en vigueur et risque d’affecter la fluidité de la navi-gation des internautes sur les différents sites Internet. n

1.Groupe de travail à caractère consultatif et indépendant fondé sur l’article 29 de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.2. Disponible à l’adresse : http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp208_en.pdf.3. Directive 2002/58 du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) modifiée par la directive 2009/136 du 25 novembre 2009.4. Voir la fiche pratique de la CNIL intitulée «Ce que le Paquet Telecom change pour les cookies» du 26 avril 2012 disponible à l’adresse suivante : http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/ce-que-le-paquet-telecom-change-pour-les-cookies/.5. Voir infra la fiche pratique de la CNIL intitulée «Ce que le Paquet Telecom change pour les cookies».6. Article 32 II de la loi n° 78-17 du 6 janvier 1978 modifiée, issue de l’article 5, § 3, de la directive 2002/58/CE telle que modifiée par la directive 2009/136/CE.

Droit&expertise

Le G29 indique que pour

les sites de e-commerce,

dont le but principal est

de vendre des produits,

«ne pas accepter les

cookies ne devrait pas

empêcher un utilisateur

d’acheter des produits sur

ce site».


Décrypter l’adaptation au changement climatique : aller ... · Adaptation au changement climatique • Dans son livre blanc (2009), l'Europe insiste aussi sur l'importance d'adapter

Politique sur les cookies - Carrefour

CAKES HAUTE COUTURE Pasteles t:; Cookies de Alta ...cakeshautecouture.com/documents/Vogue Italia_1.pdfCAKES HAUTE COUTURE Pasteles t:; Cookies de Alta Costura CAKES HAUTE COUTURE PASTE-LES

INFORMATION ...€¦ · F yo-m.com CoGC 500k 00000 00000 52 g29 00000 417) CoGCaæg Point ¥98 ¥145 ¥33 ¥450 00021 ¥1,000 ¥450 ¥550 2020/11/01 ¥400 325fi 1000000000 cocc Gracias

Le point sur les témoins aussi appelés « Cookies » Réal Dumoulin, dir. p.i. Benoît Girard, formation des webmestres Direction des inforoutes et de l'information

est DIFFERENTd397xw3titc834.cloudfront.net/doc/1/7a/17a5baa83a... · Le plat convivial méditerranéen par excellence, pour satisfaire les adultes comme les enfants. ... Cookies,

Protection des données personnelles / Politiques cookies

COOKIES Oatmeal, Chip, peanut Butter 2/$5 16 oz. De Cecco PASTA 12 ct. Twinings K-CUP TEA English, Chai, Or Green 599 56 Oz. Royal AUTHENTIC 8.5 OZ. Alessi ... MAAMOUL DATE COOKIES

Politique cookies – Kronenbourg SAS - DraughtMasterLe consentement est donc requis pour tout cookie permettant d’étudier le comportement de l’utilisateur. Dans la mesure où

PARLE PLATtNA DIGESTIVE COOKIES PARLE PLAT INA With …PARLE PLATtNA DIGESTIVE COOKIES PARLE PLAT INA With Added Benefits of Jowar . Title _Parle_nutricrunch_Header_39X20_FA Created

Sécurisation des comptes Snapchat – Instagram - Twitter · Vos données Twitter Accessibilité ©2016 Twitter Apropos Aide Conditions Confidentialité Cookies Informations sur

Charte de protection des données et Avis de ... - Valeo · de cookies Via des CV et candidatures Le cas échéant et avec votre consentement, nous utilisons également des cookies

Consultation de la CNIL - cdn2.nextinpact.com · 6 Le Groupe de travail Article 29 sur la protection des données ou G29 est un organe consultatif européen indépendant sur la protection

Cookies et Sessions - LORIA · 2018. 3. 16. · 6 Les cookies Explications – On envoie par ce code chez le client (donc le visiteur du site) un cookie de nom pseudo portant la valeur

Cookies et Sessions - LORIAsession sont automatiquement sauvegardée pour le prochain script – Cependant, durant toute l'exécution du script, le fichier de la session est verrouillé

Le portail de formation en ligne des Centre d'accès ......89˘02*7 A ; /*//2˘G>H9 9 ˙˝9F09782*7 98 /2˘G29

La religion - Chez.comsophiasapiens.chez.com/philosophie/Niveau-Terminal/La... · Web viewMircea Eliade, célèbre historien des religions, insiste lui aussi sur cette distinction

Joyeux Noël - Eklablogekladata.com/KJS2cOLpdRixGZV2ZCPpV_aGC6A.pdf · Joyeux Noël ! du houx. un sapin. un bonhomme en pain d’épice. des cookies. des décorations de Noël. le

PHP #4 : sessions & cookies

BOISSONS CHAUDES COCKTAILS COUPES ... - Glacier · PDF fileNARDONE COOK’ 10,80 e Glace Chocolat, chocolat feuilletine, biscuits cookies, sauce chocolat, sauce vanille, chantilly

INTERNET Sécurité. Plan Rappels : Ethernet, IP. Anonymat HTTP : protocole bavard Cookies : drôles de gâteaux Le spamming Aperçu des failles de sécurité

CAKES HAUTE COUTURE Pasteles t:; Cookies de Alta Costuracakeshautecouture.com/documents/wcakes.pdfTARTAS DE ALTA COSTURA@ GALLETAS DE ALTA COSTURA @ CUPCAKES DE ALTA COSTURA@ MACARONS

POLITIQUE EN MATIÈRE DE COOKIES...09/04/2018 01:11 [AGCO Cookie Policy (EU) 180409.docx] POLITIQUE EN MATIÈRE DE COOKIES La présente Politique en matière de cookies s’applique

Qui est le responsable du traitement de mes données ... · publicitaires. Pour plus d'information et gérer vos cookies publicitaires, rendez-vous dans la page « Cookies » du site

US Cookies

Michel Majerus - capc-bordeaux.fr · insiste là encore sur cette prééminence de l’image dans ... Allemand, parfois lieux ... représentant de l’Expressionnisme abstrait américain

L'utilisation des cookies

Cookies de Monttessuy Cadeaux particuliers

Vous souffrez d’allergies alimentaires Disneyland Paris ... · Victoria’s Home-Style Restaurant ... COOKIES AUX PEPITES DE CHOCOLAT ... dans le cas où vous (ou l’enfant dont

Cadre Juridique des Cookies dans l'UE

BtoB Summit 2015 interview Laurent Ollivier Aressy, cookies & B2B

RENCONTRES - rimirecourt.com · luthiers Mirecourt. généra à cinq » insiste cet 1720. con période. De huit 1741 aux facteurs les luthiers. mar

Cookies aressy bto_b

PASTRIES BREADS TEA CAKES PIES COOKIES MUFFINS SAVOURY · Plain Croissant 210/- Cinnamon & Raisin Roll 220/- Chocolate Croissant 240/- Almond Croissant 260/- Cherry & Vanilla Danish

Kristen's Cookies Ppt Final