Saisie par un particulier, la CNIL a rappelé à nos confrères du Figaro les règles à respecter en matière de cookies. L’internaute se plaignait des modalités de dépôt de ces traceurs. Le site a été invité à « prendre les mesures et modifications qui s’imposent », dixit l’autorité de contrôle.
Le 11 août 2018, une internaute avait saisi la CNIL pour lui signaler l’installation de cookies dès son arrivée sur le Figaro.fr. Dans un courrier daté du 30 septembre dernier, la commission lui indique avoir rappelé au délégué à la protection des données de la Société du Figaro « que les modalités de dépôt des cookies doivent être conformes aux dispositions de l’article 82 de la loi [informatique et libertés] ».
De fait, avant comme après l’entrée en vigueur du règlement général sur la protection des données personnelles, on ne peut déposer de cookies sur un terminal sans le consentement de l’utilisateur, sauf exception (les « cookies strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur »).
Le consentement doit être, selon la formule consacrée par le RGPD, « libre, éclairé, spécifique et univoque ». Les sites utilisant ce procédé doivent donc non seulement glaner le feu vert de l’internaute, mais impérativement l‘informer des finalités de chaque cookie et des moyens pour revenir sur leur consentement. Par ailleurs, le lecteur doit toujours pouvoir accéder au site même s’il refuse ces traceurs « non strictement nécessaires à l’utilisation du service ».
Le Figaro a été invité par la commission à « prendre les mesures et modifications qui s’imposent », aussi bien sur le terrain des traceurs que du transfert des données personnelles dans des pays tiers à l’Union européenne, un autre point mis à l’index.
Une Consent Management Plateform pour gérer les cookies
« Nous avons effectivement reçu un courrier de la CNIL. Nous y avons répondu. C’est une plainte ancienne, d’à peu près un an. Nous avons mis en place une Consent Management Plateform (CMP) pour gérer le consentement. Ce chantier RGPD a été mis en œuvre bien en amont de la réglementation. Je laisse la CNIL gérer la plainte », nous indique Bénédicte Wautelet, déléguée à la protection des données personnelles au sein du groupe Le Figaro.
« Nous ne comprenons pas quel est le point soulevé par l’internaute concernant les transferts hors UE qui sont autorisés par la réglementation européenne, sous réserve d’être encadrés, ce que nous faisons » ajoute l'intéressée.
Sur les cookies (dont on pourra voir la liste via cet outil), la DPO nous assure que « nous gérons cette question conformément à la réglementation ». Plus précisément, « nous sommes dans le moratoire de la CNIL, qui a présenté ses lignes directrices le 4 juillet dernier ».
Des lignes directrices, attaquées de toutes parts
Le 4 juillet 2019, au fil de « lignes directrices », la commission a estimé que la poursuite de la navigation n’était plus un mode valable d’expression du consentement, contrairement à la doctrine antérieure au 25 mai 2018. Cette position a été toutefois attaquée devant le Conseil d’État par la Quadrature du Net et Caliopen.
Les deux associations reprochent à l’autorité non le sens de cette décision, mais d’avoir laissé une période transitoire d’un an aux sites avant possibles sanctions. En attendant, la poursuite de la navigation vaudra encore et toujours consentement, à rebours du règlement européen. Comme exposé dans notre compte rendu d’audience, le rapporteur public a suggéré à la haute juridiction de rejeter cette requête, faute d’erreur « manifeste d’appréciation » (soit une erreur grossière dans l’appréciation des faits qui ont motivé la décision).
Elles ont tout autant été contestées par neuf associations professionnelles, dont le Geste ou la Fevad. « Ces lignes directrices rompent aujourd’hui les équilibres indispensables à trouver et s’écartent des principes et des mécanismes du RGPD, sans pour autant apporter une plus grande protection de la vie privée et des libertés individuelles » estiment les requérants.
La Cour de justice de l’Union européenne s’intéresse également au sujet. Dans un arrêt du 1 er octobre, rendu au lendemain de l’émission du courrier, les juges ont estimé qu’on ne pouvait déduire de consentement derrière une case cochée par défaut. Mieux, dans tous les cas où un traceur est implanté sur un terminal ou lu depuis l’extérieur, elle exige l’accord de l’utilisateur.
Commentaires (37)
Une chose est certaine, si l’outil “Ad.report” cité dans l’article est fiable, le site du Figaro ne respecte toujours pas les durées de validité du consentement en matière de cookies (13 mois maximum selon les délibérations de 2013 et de 2019 de la CNIL).
" />
On observe que de nombreux cookies disposent d’une durée de vie de 2 ans.
En même temps avec la publicité de ce genre de journal, le lecteur reste le produit, pas le client.
“Cookies E012S06”
" /> Quelle finesse dans le sous-titre ! Aller je dis rien 
" />
Comme je commençais à en avoir marre, je viens de passer mon firefox en mode : “blocage de l’ensemble des cookies tiers”, ras-le-bol de voir les sites web faire n’importe quoi avec les cookies et les demandes de consentement.
On verra si ça casse beaucoup de sites….
Moi je dis juste pour faire le sale casse bonbon
" />
" />
C’est normalement “Cookies S06E012”
Tu as encore mieux, extension Cookie Master:
" />
Par défaut ça bloque l’ensemble des cookies, et tu peux alors débloquer les cookies site et les cookies tiers au cas par cas.
Parce que mettre un cookie sur le navigateur pour dire que tu refuses les cookies, c’est un peu idiot
Que faut-il lire ?
C’est la config que j’utilise et que je défini chez mes proches, et je n’ai jamais eu de soucis
Au sens premier, c’est une façon de noter les épisodes de série : le S pour saison, le E pour épisode. E012S06 se lit ainsi « épisode douze de la saison six ».
Je pense que la blague derrière est que le sujet des cookies revient souvent sous différentes formes, d’où l’analogie avec les séries à rebondissements (mais je peux me tromper)
Sur lefigaro.fr, la publicité ciblée est dans les articles: tous les jours ils vendent la guerre, les armes, les assassinats de voisins…
" />
On verra les réaction du Figaro, si ça permet de respecter la loi…
Par contre, c’est étrange qu’ils soient les seuls visés, vu que quasi tous les sites de presse ont le même problème…
C’est peut-être pour ça que “Libé” a retiré tous ses cookies, petit coup de flip ?
https://reflets.info/articles/tu-t-es-vu-quand-tu-factcheck-ton-boss
Non, ce n’est pas étrange. Il s’agit d’une plainte individuelle concernant uniquement Le Figaro.
J’en profite pour souligner que cette affaire n’en est qu’à ses débuts puisque la CNIL n’a fait pour le moment qu’envoyer un “courrier d’instruction” au DPO du Figaro et ne s’est pas prononcée sur le fond.
Si tu veux, tu peux déposer une plainte contre les autres sites de presse contrevenants.
J’aime beaucoup le numéro d’équilibriste de la CNIL, je peux pas sanctionner sans revenir sur ma parole et perdre (encore) tout crédit, mais je peux pas faire autrement que de dire que les pratiques actuelles doivent être dès à présent conformes au RGPD (et à la “Loi informatique et libertés”) ceci à minima depuis le 25 mai 2018 (en réalité depuis 2009 s’agissant de la poursuite de la navigation).
" />
Bilan, j’adresse un courrier d’instructions, même plus une mise en demeure.
C’est un fail sur toute la ligne
« Nous ne comprenons pas quel est le point soulevé par l’internaute
concernant les transferts hors UE qui sont autorisés par la
réglementation européenne, sous réserve d’être encadrés, ce que nous
faisons » ajoute l’intéressée.
Cette fausse naïveté de la part de la DPO du Figaro…
Si elle ne comprend pas, elle n’a qu’à lire la demande de la plaignante, passage obligatoire avant de saisir la CNIL. Puisque la CNIL a instruit ce dossier, c’est qu’il était en règle, donc le Figaro a bien reçu la demande, et de plus ne ne l’a pas traité, sinon il n’y aurait pas eu besoin d’aller plus loin !
Sinon, je note que la CNIL fait référence au “refus des traceurs” :
Par ailleurs, le lecteur doit toujours pouvoir accéder au site même s’il refuse ces traceurs « non strictement nécessaires à l’utilisation du service ».
Mais j’aimerais bien qu’on m’explique comment on peut les refuser, vu que cette option n’apparaît jamais sur les sites (sans extension dédiée), et pour cause, tous ces sites bourrées de pubs considèrent que le consentement est valable dèq qu’on navigue sur le site ! La CNIL devrait taper du poing sur ce sujet, les boutons “J’accepte” et “En savoir plus” ne permettent pas de refuser ces cookies traceur de manière “claire et équivoque”.
Il y a t’il un équivalent pour téléphones (Android) ?
Une CMP n’est pas suffisant, encore faut-il l’utiliser correctement, comme l’a déjà rappelé la CNIL.
Tu peux installer les extensions Firefox avec la version Android de ce dernier.
Certes, mais d’après linkin63, c’est encore plus fin que ça.
L’application open-source Blokada : fonctionne sans le root comme un VPN local, bloque les traqueurs (plusieurs abonnement disponibles) dans les applications, listes blanches disponibles…
https://blokada.org/
Netguard aussi permet de voir qui tente de se connecter (j’avais vu que l’appli Europe 1 appelait tous les traceurs tiers avant même de cliquer sur “Accepter les CGU”)…
https://www.netguard.me/
Cookies E012S06 => le 0 entre le E et le numéro sous-entend que ça va dépasser l’épisode 99 et donc Marc anticipe les centaines d’épisodes !
Je crois qu’à part les manga japonais, rare sont les séries à dépasser plus de 100 épisodes par saison ^^
J’ai ce cookie de netxinpact :
visid_incap_1676224
suit une valeur longue et incompréhensible puis :
.nextinpact.com /
14/10/2020 à 09:54:06
83 o
Oui oui, UN AN QUAND MEME…
Manga sous forme d’Anime… ;)
Comme énormement de mangas sont aussi diffusés sous forme d’anime (One Piece, Dragon Ball pour n’en citer que 2), le “mélange” se fait régulièrement. Du coup beaucoup de monde parle de suivre des mangas alors qu’ils regardent l’anime du dit manga.
Bref, un petit abus de langage parmi tant d’autres. (mais je soupçonne une fausse naïveté de ta part ;P ).
Je vois….. je m’en suis douté mais bon. ;P
" />
Il faut dire que pour ma part je perds beaucoup moins de cheveux pour le mélange manga/anime que lorsque j’entend “digital” et “méthodologie”.
Il me semble que ça fout en l’air l’authentification via service tier “connectez-vous via google, fb, github”, etc. etc. ce qui est un peu dommage mais dont on est sensé pouvoir se passer. Logiquement seul le cookie de session est obligatoire, et sur les applis (ou quand on a un compte avec connexion), rarement les sites simples.
Une session d’UN AN…Sérieux ???