RGPD : les cookies toujours en question
Certaines implications du RGPD demeurent globalement peu appliquées après près de deux ans, comme les cookies, la CNIL lançant à ce sujet une consultation.
PublicitéDepuis le 25 Mai 2018, le RGPD (Règlement général européen sur la protection des données personnelles) est en application. Mais certaines conséquences pratiques de cette réglementation sont encore d'application douteuse ou problématique. Parmi ces questions toujours en suspend, celle des cookies de tracking sur les sites web reste encore largement en débat. Le 4 juillet 2019, la CNIL a publié des lignes directrices sur l'usage des cookies. Mais il reste à traduire celles-ci en dispositions concrètes. Après une première consultation à l'automne 2019, la CNIL a rédigé un Projet de recommandation « cookies et autres traceurs » « proposant des modalités opérationnelles de recueil du consentement ». C'est ce projet qui est aujourd'hui soumis à commentaires via une consultation publique menée jusqu'au 25 février 2020. De cette consultation devrait sortir la version définitive du texte.
La question est certes complexe et aux conséquences très lourdes sur le plan économique pour les éditeurs de sites web mais elle n'en est pas moins urgente. En effet, toutes ces réflexions n'ont aucunement suspendu le RGPD. Les dispositions actuellement en débat visent juste à clarifier la doctrine pour interpréter un texte qui est déjà contraignant mais d'une grande subtilité, à donner des instructions pratiques. Même si la CNIL reste discrète pour l'heure, elle est censée pouvoir sanctionner les violations évidentes au RGPD en matière de cookies. La CNIL rappelle d'ailleurs que la grande majorité des Français, selon un sondage de l'IFOP, connaissent la problématique des cookies et sont sensibles à cette question.
Une urgence
Pourtant, la très nette majorité des sites ne respecte pas les dispositions de principe posées par le RGPD au sujet du recueil de consentement à charger des cookies. C'est ce que démontre l'étude « Dark Patterns after the GDPR: Scraping Consent Pop-ups and Demonstrating their Influence » réalisée par l'Université Cornell, située à Ithaca, Etat de New York, Etats-Unis, membre de la Ivy League qui regroupe les huit universités privées les plus cotées de l'Est des Etats-Unis. Selon cette étude, seuls 11,8 % des 10 000 sites les plus populaires respectent le RGPD. Certains recueils de consentement sont même tout simplement sans effet en cas de refus. Les auteurs de l'étude recommandent de ce fait de sous-traiter le recueil de consentement à un opérateur tiers neutre.
Ce constat signifie que 82,2 % des sites web seraient susceptibles d'être poursuivis au titre du RGPD. Les éditeurs peuvent aujourd'hui se réfugier dans une mauvaise excuse d'obscurité du texte. La recommandation « cookies et autres traceurs » de la CNIL leur retirera cette excuse.
Publicité
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire