La CNIL a dévoilé son plan d’action 2019-2020 pour le ciblage publicitaire sur Internet « afin de préciser les règles applicables et d’accompagner les acteurs dans leur mise en conformité ».
« Le secteur du marketing en ligne est soumis à deux règlementations posant des conditions exigeantes notamment en matière de consentement : le RGPD et les textes nationaux pris pour la transposition de la Directive de 2002, modifiée en 2009, sur la protection de la vie privée dans le secteur des communications électroniques (dite « ePrivacy ») ».
Les lignes directrices du Comité européen de protection des données sur le consentement dans le cadre du RGPD ont déjà exclu explicitement « que la poursuite de la navigation sur un site puisse constituer une expression valable du consentement ».
La CNIL en déduit sans difficulté que sa recommandation de 2013 sur les cookies et autres traceurs, qui affirmait le contraire, « n’est donc plus en phase avec les règles applicables ».
Elle va donc (enfin) l’abroger… mais pas immédiatement. Elle offre une période transitoire de 12 mois afin que les professionnels du secteur « aient le temps de se conformer aux principes qui divergent de la précédente recommandation ».
Ainsi, un an durant, « la poursuite de la navigation comme expression du consentement sera donc considérée par la CNIL comme acceptable ». On imagine sans mal la satisfaction du Groupement des éditeurs de contenus et de services en ligne, que la CNIL a rencontré lors de sa dernière assemblée générale.
D’ici la fin de l’année et le début 2020, une concertation avec les professionnels du secteur sera engagée pour élaborer une nouvelle recommandation définissant les modalités opérationnelles de recueil du consentement.
Ce n’est que six mois après son adoption définitive que la CNIL lancera des vérifications. Considérant que cette démarche est opposée au RGPD, la Quadrature du Net annonce qu’elle attaquera cette décision devant le Conseil d’État.
Commentaires (34)
#1
Je suis d’accord avec la Quadrature du Net là, c’est une honte comme décision.
#2
Pour le coup je ne suis pas d’accord avec la vision de LQDN. Cette souplesse d’un an me semble être un très bon coup puisqu’une application immédiate n’aurait apporté que des dossiers de pleureuses rétorquant qu’ils n’ont pas eu le temps de s’adapter.
En quelque sortes la CNIL se donne les moyens d’être sans pitié dans le futur tout en laissant aux acteurs de bonne foi le temps de faire le ménage devant leur porte.
#3
Désolé mais les pleureuses ont justement eu un sacré temps déjà, le RGPD ne date pas de cette année!!!
#4
Ça fait plus de 3 ans que le RGPD a été voté, et plus d’un an depuis sa mise en application. La CNIL aurait dû changer sa recommandation au moment de sa mise en place (voir quelques mois avant).
Alors rajouter un an (et demi pour les sanctions) maintenant alors que tout le monde sait depuis 3 ans ce qui arrive ? Je comprends tout à fait LQDN.
#5
Il me semble, même, que l’acceptation des cookies, dans le droit français, a fait son apparition bien avant la RGPD. J’ai la flemme de chercher… mais on s’tapait des messages bien avant la RGPD.
#6
Pendant la lecture de la brève je me disais qu’il faudrait attaquer la première décision devant le Conseil d’État.
" /> à la CNIL qui croit avoir la compétence de réécrire le droit européen.
Bravo à la QDN ! Et je ne suis pas toujours d’accord avec eux.
Et
#7
À vérifier mais il me semble que l’apparition des bandeaux venait déjà d’un texte voté au niveau de l’UE.
#8
Depuis le renouvellement de ses dirigeants la CNIL prend une direction bien différente.
Espérons que ce soit ponctuel…
La c’est carton rouge pour une telle décision.
#9
On parie combien que d’ici un an, cette mesure va faire l’objet de “correction” pour se voir supprimée en raison d’une “exception culturelle française” ou un truc dans le genre?
Je le vois gros comme une maison…
#10
Scandaleux. Je suis de tout cœur avec la quadrature du net.
#11
Je sais pas pourquoi je suis toujours étonnée de constater l’énorme problème qu’a le marketing avec le consentement.
#12
C’est une directive européenne, comme dit le site de la quadrature, c’est le risque d’avoir une procédure pour manquement.
#13
La position de la CNIL devient très difficilement lisible, en un an on a une tripoté de décisions sanctionnant (parfois lourdement) l’existence d’une faille de sécurité (changement valeur dans l’URL) mais qui n’a jamais permis la démonstration d’une exploitation détournée des données et alors que les données étaient collectées dans un cadre clair et consenti.
Parallèlement, sur le ciblage publicitaire (via cookie parfois liés entre site), lequel pour l’essentiel se fait sans consentement (du moins libre et éclairé), et donne lieu chaque jour à minima à des campagnes de spam ultra pénibles si les infos ne sont pas revendues sans jamais savoir à qui, là la CNIL tape en touche pour un an !?!
Mon propos n’est pas de dire qu’il ne faut pas lutter contre les failles de sécurité, mais certains sanctionnés ont réagi en quelques jours sans que l’on puisse démontrer une exploitation malveillante des données, prenant malgré tout plusieurs milliers voire centaines de millier d’euro d’amende, et à l’inverse là où le consentement est bafoué et les exploitations détournées légions, il n’y a aucune réaction ?
Va falloir revoir l’ordre des priorités il me semble, une faille de sécurité relève d’une négligence, un détournement de données persos est une action volontaire de malveillante…
#14
#15
#16
enfin le consentement aux cookies n’est qu’une vaste blague sans doute contre productive car maintenant on clic bêtement oui pour avoir accès au site et du coup …. on accepte n’importe quoi
le mieux que j’ai trouvé (en terme d’intégration) c’est cookiebot
 https://www.drupal.org/files/project-images/cookiebot_banner_drupal_demo.png
#17
Le nombre de site sur lequel je n’ai aucun choix de tout accepter et de quitter est effarant.
Ce cookiebot est sûrement le meilleur, et le plus clair, tout le monde devrais s’en inspirer…
De mon côté, je ne stock aucun cookie. Suppression automatique à la fin de la session Chrome.
#18
En pratique ça ne changera pas mon utilisation de navigation. Extension pour virer le bandeau qui me casse le noix quand j’arrive sur un site, et extension pour bloquer les cookies.
#19
L’intérêt était de pouvoir bloquer les fenêtres d’acceptation des cookies (via ublock par exemple), mais si la poursuite vaut consentement, cela ne sert plus à rien…
Avec privacy badger par exemple on peut améliorer un peu les choses…
#20
Petite question, quelles extensions ?
Pour voir s’il y a mieux. perso je vire le bandeau avec ublock (j’avais essayé I don’t care about cookies, mais si j’ai bien compris le principe était de valider la fenêtre plutôt que le virer…) et blocage avec privacy badger. Mais je ne sais pas ce que vaut cette solution par rapport à d’autres. J’avais essayé des extensions qui bloquent TOUS les cookies, mais c’est quand même problématique dans certains cas…
#21
Soutiens a LQDN. Faut vraiment arrêter la… Il on eu plus que le temps de ce mettre en règle la.
#22
Mais attention, pour l’an prochain ils ont prévu les gros yeux! Et pour l’année d’après ils menaceront de taper sur les doigts!
#23
La marketing et le commercial sont loin d’être inutiles. Même un produit parfait aurait du mal à se vendre tout seul. Il faut, entre autres choses, qu’il gagne en notoriété (plan média) auprès des personnes pouvant être intéressées (étude de marché, ciblage, analyse des comportements).
En revanche les membres de ces domaines sont loins de connaître l’éthique et le respect d’autrui.
#24
Je me pose la même question… Ils ont l’art de bien choisir les priorités à la CNIL !
#25
Ok pour ce point mais je parlais en général quand on voit ce qu’ils font de la liberté de non réception, de l’espace public…
#26
Bof je suis pas convaincue. Les gens qui en ont besoin vont forcément chercher le produit, donc un bon descriptif technique et un bon référencement suffisent.
#27
Ton raisonnement fonctionne effectivement pour les actes d’achats + réflechis que la moyenne, où les acheteurs ont des connaissances (voire des compétences) liées au produit et peuvent peser le pour et le contre.
En revanche pour des biens de grande consommation ou pour des produits où la concurrence est forte, un bon marketing permet de faire passer un message clair et conçis sur ce qu’apporte le produit par rapport aux autres. Il permet ainsi au consommateur de prendre une décision rapidement sans trop se casser la tête.
En tout cas, c’est comme ça que je le conçois. Mais en pratique, le marketing cherche avant tout à manipuler les gens non ou mal informés (ce qu’on a tendance à appeler le “bullshit marketing”).
#28
Je viens de m’apercevoir que mon don récurrent à la QdN s’était arrêté, probablement au changement de banque, voilà une bonne occasion de le reprendre.
#29
Bien sûr l’équivalent analogique du référencement ce serait la distribution, suffit que le produit soit dans le rayon à côté des autres pour pouvoir comparer (à condition d’avoir un bon étiquetage).
Mais oui le principe du marketing est de te faire acheter ce dont tu n’as pas besoin donc forcément le consentement interfère avec les intérêts économiques du coup…
#30
#31
Pas mieux. +42
#32
#33
Merci
J’utilisais I don’t care about cookies, mais si j’ai bien compris le fonctionnement est d’accepter les bandeaux pour les faire partir.
Même si on bloque les cookies par la suite, je trouve le principe moyen. Avec ublock ça semble faire son taf.
Sauf que si continuer sur le site vaut comme accord… ça revient à peu près au même.