Informer les internautes de la présence de cookies sur un site n’est pas suffisant, ils doivent effectuer un “acte” pour montrer qu’ils acceptent la collecte de leurs données personnelles, selon une recommandation de la Cnil publiée jeudi au Journal officiel.
Les traceurs ou “cookies” qui nécessitent un recueil du consentement ne peuvent être utilisés “tant que l’utilisateur n’a pas manifesté à cette fin sa volonté, de manière libre, spécifique, éclairée et univoque par une déclaration ou par un acte positif clair“, écrit la Commission nationale informatique et libertés dans une délibération présentant ses nouvelles directives. Certains cookies sont fonctionnels et permettent par exemple de se souvenir de la langue utilisée, d’autres – les plus controversés – sont employés à des fins de ciblage publicitaire.
Continuer à naviguer sur un site, à utiliser une application ou faire défiler une page ne sont pas “des actions positives claires“, estime le gendarme des données personnelles. De même, l’utilisation de cases pré-cochées, l’acceptation globale de conditions générales d’utilisation ne sont pas non plus valables. “Des systèmes adaptés doivent donc être mis en place“, conclut la Cnil.
Elle précise par ailleurs que le consentement n’est valable que si l’internaute “est en mesure d’exercer valablement son choix et ne subit pas d’inconvénients majeurs en cas d’absence ou de retrait du consentement“.
La Cnil précise que “ces lignes directrices seront complétées ultérieurement par des recommandations sectorielles ayant notamment vocation à préciser les modalités pratiques du recueil du consentement“.
Auteur : La Rédaction avec AFP
