Changements majeurs concernant la disposition des cookies sur les sites Web

Changements majeurs concernant la disposition des cookies sur les sites Web

Auteur : Miroslav Ekart, personne autorisée à la protection des données de Datainfo.si, doo

Concernant la réglementation des cookies sur les sites internet, des évolutions majeures sont actuellement en cours. Presque tous les jours, des nouvelles font état d’une autorité ou d’une autre imposant de lourdes amendes pour une utilisation abusive des cookies.

Google est particulièrement attaqué, notamment ses cookies Google Analytics, et bien sûr Facebook. L’autorité de contrôle française CNIL a infligé à Facebook et Google une amende totale de 210 millions d’euros. Si l’affaire n’est pas résolue de manière satisfaisante dans les trois mois, une astreinte journalière supplémentaire de 100 000 EUR sera infligée pour chaque jour de retard.[1]. La Cour suprême autrichienne a déclaré illégale l’utilisation des cookies de Google Analytics[2]. En raison de l’utilisation des cookies de Google Analytics, même le Parlement européen a reçu un avertissement[3].

La Slovénie est également complètement à la mode lorsqu’il s’agit de modifier la réglementation « établie » des cookies, puisque récemment (décembre 2021) le gouvernement de la République de Slovénie a approuvé la proposition de la nouvelle loi sur les communications électroniques ZEKOM 2. La loi est sur sa chemin vers l’Assemblée nationale.

Il s’agit d’une loi « technique ou apolitique », nous ne nous attendons donc pas à beaucoup de querelles partisanes lors de l’adoption de la loi. Le changement explicite par rapport au règlement précédent dans ZEKOM 2 est que, dans le nouvel article 225 de ZEKOM 2, au lieu de faire référence à la loi existante sur la protection des données personnelles (il s’agit de notre ZVOP 1 actuel et partiellement invalide en raison du RGPD), il est mentionné dans la réglementation des cookies qu’ils doivent respecter la législation applicable en matière de protection des données personnelles.

La législation applicable couvre également le règlement général de l’UE sur la protection des données personnelles (abréviation GDPR[4]), qui fêtera ses quatre ans depuis son entrée en vigueur le 25/05/2022.

Que sont les cookies de toute façon ?

Les cookies sont de petits fichiers texte qui sont stockés sur l’appareil de l’utilisateur. Nous en connaissons plusieurs types, ils sont généralement divisés en cookies essentiels et non essentiels. Les cookies nécessaires sont ceux dont le site Web a besoin pour fonctionner correctement. Cependant, il existe plusieurs types de non essentiels et ils sont divisés en analytique, marketing, suivi, etc.

Or, après tous ces arrêts et décisions et sanctions infligées, force est de constater que la base juridique de l’utilisation des cookies non essentiels est le consentement classique, conformément aux articles 4 et 7 du RGPD.

Cela signifie que le consentement de l’utilisateur doit être démontrable, volontaire, spécifique, éclairé et sans ambiguïté. Ainsi, il existe des solutions totalement inappropriées pour gérer les notifications de cookies, telles que : « Notre site Web contient des cookies, trouvez les paramètres appropriés dans votre navigateur et désactivez-les vous-même. »

Un exemple de mauvaise pratique

La solution cohérente de l’un des sites Web slovènes les plus « trafic » n’est pas non plus :

Lorsque vous cliquez sur paramètres, ceci apparaît :

Un tel arrangement est très problématique car les champs sont pré-remplis/cochés, ce qui est en conflit direct avec les exigences du RGPD.

Il est donc très important que les utilisateurs aient une chance équitable de dire OUI ou NON de la même manière (par exemple avec le même nombre de clics). Les utilisateurs doivent également pouvoir révoquer très facilement leur consentement.

En outre, IP RS a annoncé lors de son événement à l’occasion de la Journée de la protection des données personnelles du 28 janvier 2021, qu’il sera particulièrement intéressé cette année à savoir si les informations sont fournies aux utilisateurs conformément à l’article 13 du RGPD (satisfaction obligatoire des 12 exigences de l’article 13 du RGPD). Des informations communes sont fournies aux utilisateurs sous la forme d’un document appelé politique de confidentialité ou déclaration de confidentialité. Assurez-vous que ces informations obligatoires sont facilement accessibles et ne les « enterrez » pas ou ne les cachez pas sur votre site Web.

Au lieu de conclure, je vous recommande de modifier votre site Web avec tous les consentements de cookies et les informations GDPR pour éviter les procédures de contrôle et le paiement d’amendes, car pour les procédures de contrôle, les inspecteurs n’ont pas besoin de quitter le bureau (à domicile), car toutes vos informations (et violations) sont visibles publiquement en ligne 24h/24 et 7j/7.

[1] https://www.cnil.fr/fr/cookies-cnil-fines-google-total-150-million-euros-and-facebook-60-million-euros-non-conformity

[2] https://fortune.com/2022/01/13/austria-gdpr-google-analytics-max-schrems-noyb-edps/

[3] https://noyb.eu/en/edps-sanctions-parliament-over-eu-us-data-transfers-google-and-stripe

[4] https://eur-lex.europa.eu/legal-content/SL/TXT/HTML/?uri=CELEX:32016R0679&from=EN

Désirée Perrault

"Expert en café. Fier fan de voyages. Pionnier des médias sociaux. Ninja de la culture pop. Fanatique de zombies. Expert de la bière."

Related Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *