• Marine Pouyat

Cookies : la CJUE nous rappelle 3 principes essentiels

Mis à jour : 29 oct. 2019

La CJUE a rendu le 1er octobre une décision utile sur le sujet des cookies et autres traceurs suite à la saisine de questions préjudicielles par des juridictions allemandes.


La décision est rendue sous l’empire de la Directive actue

lle E-privacy, (Directive 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques), telle que modifiée par la directive 2009/136/CE du Parlement européen et du Conseil, du 25 novembre 2009) , et qui est en cours de révision et au regard règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.


On peut en tirer trois rappels particulièrement utile au regard de la disparité des pratiques actuelles.


1. Le dépôt et la lecture de cookies nécessitent un accord de l’utilisateur : une case pré-cochée par défaut par le site internet ne vaut pas consentement

« Le consentement visé à l’article 2, sous f), et à l’article 5, paragraphe 3, de la directive 2002/58, lus conjointement avec l’article 2, sous h), de la directive 95/46, n’est dès lors pas valablement donné lorsque le stockage d’informations ou l’accès à des informations déjà stockées dans l’équipement terminal de l’utilisateur d’un site Internet est autorisé au moyen d’une case cochée par défaut par le fournisseur du service, que l’utilisateur devrait décocher pour refuser de donner son consentement. »

On peut déduire du raisonnement de la Cour qu’il faut une preuve du consentement, car il ne peut se déduire du comportement de l’utilisateur dont on ne sait s’il a lu l’information.

« À cet égard, il apparaît pratiquement impossible de déterminer de manière objective si l’utilisateur d’un site Internet a effectivement donné son consentement au traitement de ses données personnelles en ne décochant pas une case cochée par défaut ainsi que, en tout état de cause, si ce consentement a été donné de manière informée. En effet, il ne peut être exclu que ledit utilisateur n’ait pas lu l’information accompagnant la case cochée par défaut, voire qu’il n’ait pas aperçu cette case, avant de poursuivre son activité sur le site Internet qu’il visite ».


2. Le dépôt et la lecture des cookies sont soumis à une acceptation peu importe qu'ils contiennent ou non des données personnelles.

"Le respect de la vie privée impose une protection qui s’applique à toute information stockée sur cet équipement terminal, indépendamment du fait qu’il s’agisse ou non de données à caractère personnel."


3. Parmi les informations qui doivent être données préalablement aux utilisateurs pour éclairer leur choix figurent la durée et les destinataires des cookies.

« les informations que le fournisseur de services doit donner à l’utilisateur d’un site Internet incluent la durée de fonctionnement des cookies ainsi que la possibilité ou non pour des tiers d’avoir accès à ces cookies. »

l

©2019 par Marine-Talents.