La gestion des cookies lors de la consultation des pages internet d'après le RGPD

Publié le Modifié le 14/09/2019 Par Fabrice R. LUCIANI Vu 341 fois 0

"Un cookie est un petit fichier texte au format alphanumérique déposé sur le disque dur [terminal] de l’internaute par le serveur du site visité ou par un serveur tiers [...]."

La gestion des cookies lors de la consultation des pages internet d'après le RGPD

[1]

"L'environnement client–serveur désigne un mode de communication à travers un réseau entre plusieurs programmes : l'un, qualifié de client, envoie des requêtes,  l'autre ou les autres, qualifiés de serveurs, attendent les requêtes des clients et y répondent. [...]." [2]

" [...] Dans l'ordinateur [client] de l'internaute, c'est le navigateur (Internet Explorer, Google Chrome...) qui gère les cookies. C'est lui qui reçoit l'ordre de les enregistrer de la part du serveur [...]." [3]

 

Règlement Général sur la  Protection des Données (RGPD)

 

"Le [RGPD] protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel. [...]." [4]

"I.-La Commission nationale de l'informatique et des libertés (CNIL) est une autorité administrative indépendante. Elle est l'autorité de contrôle nationale au sens et pour l'application du règlement (UE) 2016/679 du 27 avril 2016 (RGPD) [...]." [5]

 

Droit d'opposition aux accès et inscriptions d'informations sur l'ordinateur client

 

"Tout abonné ou utilisateur d'un service de communications électroniques doit être informé de manière claire et complète [...]:

• De la finalité de toute action tendant [...] à accéder à des informations déjà stockées dans son équipement terminal de communications électroniques,  ou à inscrire des informations dans cet équipement.

• Des moyens dont il dispose pour s'y opposer." [6]

 

Les lignes directrices endossées par le Comité Européen de la Protection des Données (CEPD) clarifient et illustrent d’exemples concrets le nouveau cadre juridique issu du règlement européen sur la protection des données (RGPD).

" [...] les traceurs [cookies] [...] ne peuvent être utilisés en écriture ou en lecture tant que l'utilisateur n'a pas préalablement manifesté à cette fin sa volonté, de manière libre, spécifique, éclairée et univoque par une déclaration ou par un acte positif clair.

 [...] le consentement ne peut être valable que si la personne concernée est en mesure d'exercer valablement son choix et ne subit pas d'inconvénients majeurs en cas d'absence ou de retrait du consentement. [...].

[...] la Commission rappelle que le CEPD, dans sa « déclaration sur la révision de la directive

« ePrivacy » et son incidence sur la protection de la vie privée et la confidentialité des communications électroniques », a considéré que la pratique qui consiste à bloquer l'accès à un site web ou à une application mobile pour qui ne consent pas à être suivi (« cookie walls ») n'est pas conforme au RGPD. Le CEPD considère en effet que, dans une telle hypothèse, les utilisateurs ne sont pas en mesure de refuser le recours à des traceurs sans subir des conséquences négatives (en l'occurrence l'impossibilité d'accéder au site consulté)." [7]

 

 



[2]  WIKIPEDIA Client-serveur

[4] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [...] CHAPITRE I,  Article premier

[5] Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés - Article 8

[6] Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés  - Article 82

[7] Délibération n° 2019-093 du 4 juillet 2019 [...] Article 2

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :