La CNIL rappelle que l’utilisation de traceurs nécessitant le consentement de l’utilisateur doit être précédée d’une manifestation claire et éclairée de sa volonté. Le consentement doit être libre, spécifique et univoque, excluant les pratiques telles que les « cookie walls » qui bloquent l’accès en cas de refus. Les utilisateurs doivent être informés des finalités des traceurs et des moyens de s’y opposer. De plus, le retrait du consentement doit être aussi simple que son octroi. Les lignes directrices s’appliquent à divers dispositifs, garantissant ainsi une protection renforcée des données personnelles conformément au RGPD.. Consulter la source documentaire.

Quels sont les principes fondamentaux du consentement selon la CNIL ?

Le consentement, selon la CNIL, doit être obtenu de manière libre, spécifique, éclairée et univoque. Cela signifie que l’utilisateur doit manifester sa volonté par une déclaration ou un acte positif clair avant que des traceurs ne soient utilisés.

Il est essentiel que l’utilisateur soit en mesure d’exercer son choix sans subir d’inconvénients majeurs en cas de retrait de son consentement. La CNIL a également déclaré que les pratiques telles que les « cookie walls », qui bloquent l’accès à un site pour ceux qui ne consentent pas, ne sont pas conformes au RGPD.

Quelles sont les lignes directrices établies par la Délibération CNIL n° 2019-093 ?

La Délibération CNIL n° 2019-093, adoptée le 4 juillet 2019, fixe des lignes directrices sur l’utilisation des cookies et autres traceurs. Elle abroge une précédente délibération et s’appuie sur la directive 2002/58/CE modifiée, ainsi que sur le RGPD.

Ces lignes directrices précisent que le consentement doit être éclairé et que les utilisateurs doivent être informés des finalités des traceurs. Elles s’appliquent à tous les dispositifs électroniques, y compris les smartphones, ordinateurs, et objets connectés.

Quels dispositifs sont concernés par ces lignes directrices ?

Les lignes directrices s’appliquent à tous les dispositifs permettant d’accéder ou d’inscrire des informations dans le terminal d’un utilisateur. Cela inclut les smartphones, tablettes, ordinateurs, consoles de jeux, télévisions connectées, véhicules connectés, et assistants vocaux.

Elles couvrent également divers types de traceurs, tels que les cookies HTTP, les objets locaux partagés, le stockage local en HTML5, et les identifiants générés par les systèmes d’exploitation.

Comment le consentement doit-il être obtenu et prouvé ?

Le consentement doit être obtenu par une action positive de l’utilisateur, qui doit être informé des conséquences de son choix. Des actions comme continuer à naviguer sur un site ne sont pas considérées comme un consentement valide.

De plus, l’article 7 du RGPD impose que le consentement soit démontrable. Les organismes doivent donc mettre en place des mécanismes pour prouver qu’ils ont recueilli le consentement de manière valide.

Quelles sont les conditions pour le retrait du consentement ?

Le retrait du consentement doit être aussi simple que son octroi. Les utilisateurs doivent pouvoir retirer leur consentement à tout moment, et des solutions conviviales doivent être mises en place pour faciliter ce processus.

Cela signifie que les utilisateurs doivent avoir accès à des mécanismes clairs et faciles à utiliser pour retirer leur consentement, sans obstacles ou complications.

Quelles sont les spécificités concernant les traceurs d’audience ?

Les traceurs d’audience peuvent bénéficier d’une exemption de consentement, à condition que certaines conditions soient respectées. Les utilisateurs doivent être informés de leur existence et de leur finalité.

Les traceurs doivent être mis en œuvre par l’éditeur du site ou son sous-traitant, et les utilisateurs doivent avoir la possibilité de s’y opposer facilement. Les finalités doivent se limiter à la mesure d’audience et ne pas permettre le suivi individuel des utilisateurs.

Quel est le régime transitoire concernant le consentement pour les cookies ?

Un régime transitoire a été mis en place, permettant la « poursuite de la navigation » comme mode d’expression du consentement jusqu’à la mi-2020. Cependant, cette décision a été contestée par des associations, qui ont été déboutées par le Conseil d’État.

Cela signifie que, durant cette période, les utilisateurs pouvaient continuer à naviguer sans avoir à donner un consentement explicite, ce qui a soulevé des questions sur la conformité avec le RGPD.