Connexion
Abonnez-vous

CNIL : pour encore un an, la poursuite de navigation vaudra consentement aux cookies

CNIL : pour encore un an, la poursuite de navigation vaudra consentement aux cookies

Le 01 juillet 2019 à 09h43

La CNIL a dévoilé son plan d’action 2019 - 2020 pour le ciblage publicitaire sur Internet « afin de préciser les règles applicables et d’accompagner les acteurs dans leur mise en conformité ».

« Le secteur du marketing en ligne est soumis à deux règlementations posant des conditions exigeantes notamment en matière de consentement : le RGPD et les textes nationaux pris pour la transposition de la Directive de 2002, modifiée en 2009, sur la protection de la vie privée dans le secteur des communications électroniques (dite « ePrivacy ») ».

Les lignes directrices du Comité européen de protection des données sur le consentement dans le cadre du RGPD ont déjà exclu explicitement « que la poursuite de la navigation sur un site puisse constituer une expression valable du consentement ». 

La CNIL en déduit sans difficulté que sa recommandation de 2013 sur les cookies et autres traceurs, qui affirmait le contraire, « n’est donc plus en phase avec les règles applicables ». 

Elle va donc (enfin) l’abroger… mais pas immédiatement. Elle offre une période transitoire de 12 mois afin que les professionnels du secteur « aient le temps de se conformer aux principes qui divergent de la précédente recommandation ». 

Ainsi, un an durant, « la poursuite de la navigation comme expression du consentement sera donc considérée par la CNIL comme acceptable ». On imagine sans mal la satisfaction du Groupement des éditeurs de contenus et de services en ligne, que la CNIL a rencontré lors de sa dernière assemblée générale

D’ici la fin de l’année et le début 2020, une concertation avec les professionnels du secteur sera engagée pour élaborer une nouvelle recommandation définissant les modalités opérationnelles de recueil du consentement.

Ce n’est que six mois après son adoption définitive que la CNIL lancera des vérifications. Considérant que cette démarche est opposée au RGPD, la Quadrature du Net annonce qu’elle attaquera cette décision devant le Conseil d’État.

Le 01 juillet 2019 à 09h43

Commentaires (33)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je suis d’accord avec la Quadrature du Net là, c’est une honte comme décision.

votre avatar

Pour le coup je ne suis pas d’accord avec la vision de LQDN. Cette souplesse d’un an me semble être un très bon coup puisqu’une application immédiate n’aurait apporté que des dossiers de pleureuses rétorquant qu’ils n’ont pas eu le temps de s’adapter.



En quelque sortes la CNIL se donne les moyens d’être sans pitié dans le futur tout en laissant aux acteurs de bonne foi le temps de faire le ménage devant leur porte.

votre avatar

Désolé mais les pleureuses ont justement eu un sacré temps déjà, le RGPD ne date pas de cette année!!!

votre avatar

Ça fait plus de 3 ans que le RGPD a été voté, et plus d’un an depuis sa mise en application. La CNIL aurait dû changer sa recommandation au moment de sa mise en place (voir quelques mois avant).

Alors rajouter un an (et demi pour les sanctions) maintenant alors que tout le monde sait depuis 3 ans ce qui arrive ? Je comprends tout à fait LQDN.

votre avatar

Il me semble, même, que l’acceptation des cookies, dans le droit français, a fait son apparition bien avant la RGPD. J’ai la flemme de chercher… mais on s’tapait des messages bien avant la RGPD.

votre avatar

Pendant la lecture de la brève je me disais qu’il faudrait attaquer la première décision devant le Conseil d’État.



Bravo à la QDN ! Et je ne suis pas toujours d’accord avec eux.



Et <img data-src=" /> à la CNIL qui croit avoir la compétence de réécrire le droit européen.

votre avatar

À vérifier mais il me semble que l’apparition des bandeaux venait déjà d’un texte voté au niveau de l’UE.

votre avatar

Depuis le renouvellement de ses dirigeants la CNIL prend une direction bien différente.

Espérons que ce soit ponctuel…



La c’est carton rouge pour une telle décision.

&nbsp;

votre avatar

On parie combien que d’ici un an,&nbsp; cette mesure va faire l’objet de “correction” pour se voir supprimée en raison d’une “exception culturelle française” ou un truc dans le genre?



Je le vois gros comme une maison…



&nbsp;



&nbsp;

votre avatar

Scandaleux. Je suis de tout cœur avec la quadrature du net.

votre avatar

Je sais pas pourquoi je suis toujours étonnée de constater l’énorme problème qu’a le marketing avec le consentement.

votre avatar

C’est une directive européenne, comme dit le site de la quadrature, c’est le risque d’avoir une procédure pour manquement.

votre avatar

La position de la CNIL devient très difficilement lisible, en un an on a une tripoté de décisions sanctionnant (parfois lourdement) l’existence d’une faille de sécurité (changement valeur dans l’URL) mais qui n’a jamais permis la démonstration d’une exploitation détournée des données et alors que les données étaient collectées dans un cadre clair et consenti.



Parallèlement, sur le ciblage publicitaire (via cookie parfois liés entre site), lequel pour l’essentiel se fait sans consentement (du moins libre et éclairé),&nbsp; et donne lieu chaque jour à minima à des campagnes de spam ultra pénibles si les infos ne sont pas revendues sans jamais savoir à qui, là la CNIL tape en touche pour un an !?!



Mon propos n’est pas de dire qu’il ne faut pas lutter contre les failles de sécurité, mais certains sanctionnés ont réagi en quelques jours sans que l’on puisse démontrer une exploitation malveillante des données, prenant malgré tout plusieurs milliers voire centaines de millier d’euro d’amende, et à l’inverse là où le consentement est bafoué et les exploitations détournées légions, il n’y a aucune réaction ?



Va falloir revoir l’ordre des priorités il me semble, une faille de sécurité relève d’une négligence, un détournement de données persos est une action volontaire de malveillante…

votre avatar







livvydun a écrit :



Je sais pas pourquoi je suis toujours étonnée de constater l’énorme problème qu’a le marketing avec le consentement.





“Ils” s’abritent derrière la Directive e-commerce, prétendant que celle-ci prime sur le RGPD” (sur ce point pourtant très clair), la CNIL n’ayant par ailleurs jamais remis en cause la position des “marketeux” jusqu’à l’annonce citée dans l’article…


votre avatar







livvydun a écrit :



Je sais pas pourquoi je suis toujours étonnée de constater l’énorme problème qu’a le marketing avec le consentement.







Le marketing étant l’art de manipuler les gens, il n’y a pas grand chose de positif à attendre d’eux <img data-src=" />


votre avatar

enfin le consentement aux cookies n’est qu’une vaste blague sans doute contre productive car maintenant on clic bêtement oui&nbsp; pour avoir accès au site et du coup …. on accepte n’importe quoi



le mieux que j’ai trouvé (en terme d’intégration) c’est cookiebot

&nbsphttps://www.drupal.org/files/project-images/cookiebot_banner_drupal_demo.png

votre avatar

Le nombre de site sur lequel je n’ai aucun choix de tout accepter et de quitter est effarant.

Ce cookiebot est sûrement le meilleur, et le plus clair, tout le monde devrais s’en inspirer…



De mon côté, je ne stock aucun cookie. Suppression automatique à la fin de la session Chrome.

votre avatar

En pratique ça ne changera pas mon utilisation de navigation. Extension pour virer le bandeau qui me casse le noix quand j’arrive sur un site, et extension pour bloquer les cookies.

votre avatar

L’intérêt était de pouvoir bloquer les fenêtres d’acceptation des cookies (via ublock par exemple), mais si la poursuite vaut consentement, cela ne sert plus à rien…

Avec privacy badger par exemple on peut améliorer un peu les choses…

votre avatar

Petite question, quelles extensions ?

Pour voir s’il y a mieux. perso je vire le bandeau avec ublock (j’avais essayé I don’t care about cookies, mais si j’ai bien compris le principe était de valider la fenêtre plutôt que le virer…) et blocage avec privacy badger. Mais je ne sais pas ce que vaut cette solution par rapport à d’autres. J’avais essayé des extensions qui bloquent TOUS les cookies, mais c’est quand même problématique dans certains cas…

votre avatar

Soutiens a LQDN. Faut vraiment arrêter la… Il on eu plus que le temps de ce mettre en règle la.

votre avatar

Mais attention, pour l’an prochain ils ont prévu les gros yeux! Et pour l’année d’après ils menaceront de taper sur les doigts!

votre avatar

La marketing et le commercial sont loin d’être inutiles. Même un produit parfait aurait du mal à se vendre tout seul. Il faut, entre autres choses, qu’il gagne en notoriété (plan média) auprès des personnes pouvant être intéressées (étude de marché, ciblage, analyse des comportements).



En revanche les membres de ces domaines sont loins de connaître l’éthique et le respect d’autrui.

votre avatar

Je me pose la même question… Ils ont l’art de bien choisir les priorités à la CNIL !

votre avatar

Ok pour ce point mais je parlais en général quand on voit ce qu’ils font de la liberté de non réception, de l’espace public…

votre avatar

Bof je suis pas convaincue. Les gens qui en ont besoin vont forcément chercher le produit, donc un bon descriptif technique et un bon référencement suffisent.

votre avatar

Ton raisonnement fonctionne effectivement pour les actes d’achats + réflechis que la moyenne, où les acheteurs ont des connaissances (voire des compétences) liées au produit et peuvent peser le pour et le contre.



En revanche pour des biens de grande consommation ou pour des produits où la concurrence est forte, un bon marketing permet de faire passer un message clair et conçis sur ce qu’apporte le produit par rapport aux autres. Il permet ainsi au consommateur de prendre une décision rapidement sans trop se casser la tête.



En tout cas, c’est comme ça que je le conçois. Mais en pratique, le marketing cherche avant tout à manipuler les gens non ou mal informés (ce qu’on a tendance à appeler le “bullshit marketing”).

votre avatar

Je viens de m’apercevoir que mon don récurrent à la QdN s’était arrêté, probablement au changement de banque, voilà une bonne occasion de le reprendre.

votre avatar

Bien sûr l’équivalent analogique du référencement ce serait la distribution, suffit que le produit soit dans le rayon à côté des autres pour pouvoir comparer (à condition d’avoir un bon étiquetage).



&nbsp;Mais oui le principe du marketing est de te faire acheter ce dont tu n’as pas besoin donc forcément le consentement interfère avec les intérêts économiques du coup…

votre avatar







Charly32 a écrit :



En pratique ça ne changera pas mon utilisation de navigation. Extension pour virer le bandeau qui me casse le noix quand j’arrive sur un site, et extension pour bloquer les cookies.







C’est bien mais c’est profondément égoïste et nombriliste (no offense, beaucoup pensent comme vous, j’ai juste pris votre commentaire en exemple)



Le but et l’esprit du RGPD c’est de protéger TOUS les consommateurs et utilisateurs. Pas ceux qui savent déjà à quel point c’est mal et qui se protégeaient avant.



Mais tout ceux qui n’en ont qu’une conscience floue et à qui on bafoue la vie privée comme qui rigole.



Et là, pour le coup, là CNIL peut aller se cacher de honte.


votre avatar

Pas mieux. +42







monpci a écrit :



enfin le consentement aux cookies n’est qu’une vaste blague sans doute contre productive car maintenant on clic bêtement oui  pour avoir accès au site et du coup …. on accepte n’importe quoi







Parle pour toi.



De plus, si la CNIL faisait correctement son boulot, il serait facile d’accepter ou refuser telle ou telle catégorie de traitements. Là, elle est complice de ceux qui violent le RGPD.



J’espère que la formation restreinte de la CNIL qui est censée être indépendante de la présidente de la CNIL va le prouver en condamnant les sociétés qui ne respectent pas ce point du RGPD et qui se sentent protégées par le discours hors la loi de la CNIL


votre avatar







Totoxoros a écrit :



C’est bien mais c’est profondément égoïste et nombriliste (no offense, beaucoup pensent comme vous, j’ai juste pris votre commentaire en exemple)



Le but et l’esprit du RGPD c’est de protéger TOUS les consommateurs et utilisateurs. Pas ceux qui savent déjà à quel point c’est mal et qui se protégeaient avant.





Y’a pas de bug, c’est juste que je suis de plus en plus blasé de l’expérience utilisateur sur le site.

&nbsp;





GrosMatou27 a écrit :



Petite question, quelles extensions ?

Pour voir s’il y a mieux. perso je vire le bandeau avec ublock (j’avais essayé I don’t care about cookies, mais si j’ai bien compris le principe était de valider la fenêtre plutôt que le virer…) et blocage avec privacy badger. Mais je ne sais pas ce que vaut cette solution par rapport à d’autres. J’avais essayé des extensions qui bloquent TOUS les cookies, mais c’est quand même problématique dans certains cas…





Pour le bandeau, I don’t care about cookies.

Pour les cookies, je fais aussi confiance à privacy badger, mais il y a des extensions plus radicales me semble-t-il.


votre avatar

Merci

J’utilisais I don’t care about cookies, mais si j’ai bien compris le fonctionnement est d’accepter les bandeaux pour les faire partir.

Même si on bloque les cookies par la suite, je trouve le principe moyen. Avec ublock ça semble faire son taf.

Sauf que si continuer sur le site vaut comme accord… ça revient à peu près au même.

CNIL : pour encore un an, la poursuite de navigation vaudra consentement aux cookies

Fermer