Auteur : Miroslav Ekart, délégué à la protection des données de Datainfo.si, doo
Il y a actuellement des changements majeurs dans la disposition des cookies sur le site Web. Presque tous les jours, on apprend que telle ou telle autorité a imposé des sanctions élevées pour une utilisation abusive des cookies.
Google est particulièrement attaqué, en particulier ses cookies d’analyse Google, et bien sûr Facebook. L’autorité de contrôle française CNIL a infligé à Facebook et Google une amende totale de 210 millions d’euros. Si l’affaire n’est pas résolue de manière satisfaisante dans les trois mois, une astreinte journalière supplémentaire de 100 000 € sera infligée pour chaque jour de retard.[1]. La Cour suprême autrichienne a déclaré illégale l’utilisation des cookies de Google Analytics[2]. Même le Parlement européen a été réprimandé pour avoir utilisé les cookies de Google Analytics[3].
La Slovénie est également complètement sur la tendance à modifier la réglementation « établie » des cookies, puisque récemment (décembre 2021) le gouvernement de la République de Slovénie a approuvé une proposition de nouvelle loi sur les communications électroniques ZEKOM 2. La loi est en cours d’acheminement vers le National Assemblée.
Il s’agit de » technique ou. loi non politique, nous ne nous attendons donc pas à beaucoup de querelles de parti lorsque la loi sera votée. Un changement explicite par rapport à la réglementation actuelle dans ZEKOM 2 est que, conformément au nouvel article 225 de ZEKOM 2, au lieu de se référer à la loi existante sur la protection des données personnelles (il s’agit de notre version actuelle et en raison du GDPR partiellement invalide ZVOP 1) se conformer à la loi applicable législation sur la protection des données personnelles.
La législation en vigueur comprend également le règlement général de l’UE sur la protection des données personnelles (abréviation GDPR[4]), qui fêtera les quatre ans de son entrée en vigueur le 25 mai 2018.
Que sont exactement les cookies ?
Les cookies sont de petits fichiers texte qui sont stockés sur l’appareil d’un utilisateur. Nous connaissons plusieurs types, ils sont généralement divisés en cookies urgents et non essentiels. Les cookies nécessaires sont ceux dont un site Web a besoin pour fonctionner correctement. Il existe plusieurs types de non essentiels et ils sont divisés en analyse, marqueur, suivi, etc.
Il ressort désormais de l’ensemble de ces arrêts et décisions et des sanctions prononcées que la base juridique de l’utilisation des cookies non essentiels est le consentement classique, conformément aux articles 4 et 7 du RGPD.
Cela signifie que le consentement de l’utilisateur doit être démontrable, volontaire, spécifique, éclairé et sans ambiguïté. Ainsi, des solutions telles que les notifications de cookies sont totalement inappropriées, telles que : « Notre site Web contient des cookies, trouvez les paramètres appropriés dans votre navigateur et désactivez-les vous-même. »
Un exemple de mauvaise pratique
Il n’y a pas non plus de solution cohérente sur l’un des sites Web slovènes les plus « occupés »:
Lorsque vous cliquez sur les paramètres, ceci apparaît :
Un tel arrangement est très problématique car les champs sont pré-remplis/cochés, ce qui est en contradiction directe avec les exigences du RGPD.
Ainsi, il est très important que les utilisateurs aient une chance équitable de dire OUI ou NON de la même manière (par exemple avec le même nombre de clics). Les utilisateurs doivent également pouvoir révoquer très facilement leur consentement.
En outre, à l’occasion de la Journée de la protection des données personnelles du 28 janvier 2020, l’IP RS a annoncé lors de son événement qu’il serait particulièrement intéressé de savoir si des informations sont fournies aux utilisateurs conformément à l’article 13 du RGPD (respect obligatoire de l’ensemble des 12 exigences de l’article 13 du RGPD). Normalement, les informations sont fournies aux utilisateurs sous la forme d’un document appelé politique de confidentialité ou déclaration de confidentialité. Assurez-vous que ces informations obligatoires sont facilement accessibles et ne les « enterrez » pas ou ne les cachez pas sur votre site Web.
Au lieu de conclure, je recommande que, pour éviter les procédures de contrôle et le paiement d’amendes, modifiez votre site Web avec tout le consentement concernant les cookies et les informations GDPR, car les inspecteurs n’ont pas à quitter les bureaux (à domicile) pour les procédures de contrôle car toutes vos informations (et violations) est publiquement visible. / 7 en ligne.
[1] https://www.cnil.fr/fr/cookies-cnil-fines-google-total-150-million-euros-and-facebook-60-million-euros-non-conformity
[2] https://fortune.com/2022/01/13/austria-gdpr-google-analytics-max-schrems-noyb-edps/
[3] https://noyb.eu/en/edps-sanctions-parliament-over-eu-us-data-transfers-google-and-stripe
[4] https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&from=FR
« Créateur. Accro à la télévision typique. Praticien des médias sociaux adapté aux hipsters. Spécialiste de l’Internet. Entrepreneur maléfique. »