V
ous connaissez tous sur les sites web ce fameux » ce site est susceptible de déposer des cookies » rendu obligatoire par la CNIL. Enfin un premier site web a été condamné à 25 000€ pour ne pas l’avoir apposé …
On le pensait superflus et certains sites hésitent à le mettre du fait de son manque d’esthétique, le bandeau rendu obligatoire par la CNIL informant l’internaute de possible dépôt de cookie sur son ordinateur vient de faire l’objet d’une jurisprudence en Conseil d’état auprès du site challenges.fr qui s’était refusé à le placer même après mise en demeure de la CNIL en invoquant que c’était à l’utilisateur de paramétrer son navigateur… Au final le site est condamné à verser 25 000€ d’amende à la CNIL !
Par cette décision du 6 juin 2018, le Conseil d’état confirme la position de la CNIL : le paramétrage du navigateur n’est pas invocable comme opposition au dépôt de cookies. La Cnil avait prononcé contre l’éditeur de ce site une amende de 25 000 € pour ne pas avoir respecté ses obligations d’information sur le dépôt de cookies sur le terminal de l’utilisateur et sur le droit d’opposition à ce dépôt à la suite d’une mission de contrôle opérée en 2014.
Le fameux bandeau incriminé
Rappelons que l’article 2 de l’article 32 de la loi de 1978 impose l’information des utilisateurs sur les finalités de ces cookies et sur les moyens de s’y opposer. Ce même article exige aussi que le recueil du consentement s’exprime le dépôt de ces fichiers. Selon la décision « le fait que certains cookies ayant une finalité publicitaire soient nécessaires à la viabilité économique d’un site ne saurait conduire à les regarder comme strictement nécessaires à la fourniture du service de communication en ligne. Dans le cas de Challenges.fr, le Conseil d’état considère que le site web ne permettait pas aux internautes ni de savoir quel était l’utilité de ces cookies ni de s’opposer au dépôt de ceux-ci, ni de connaître les conséquences de cette opposition contrairement à ce que la loi dispose. Il a donc conclu que « la formation restreinte de la CNIL a considéré que le paramétrage du navigateur proposé aux utilisateurs ne constituait pas un mode valable d’opposition au dépôt de cookies et en a déduit qu’il n’avait pas été remédié au manquement à l’obligation d’information et de mise en œuvre d’un mécanisme d’opposition en cas de dépôt de témoins de connexion. ».
toujours selon cette décision, « les éditeurs de site qui autorisent le dépôt et l’utilisation de tels cookies par des tiers à l’occasion de la visite de leur site doivent également être considérés comme responsables de traitement, alors même qu’ils ne sont pas soumis à l’ensemble des obligations qui s’imposent au tiers qui a émis le cookie , notamment lorsque ce dernier conserve seul la maitrise du respect de sa finalité ou de sa durée de conservation. ». En conséquence, l’éditeur d’un site doit toujours s’assurer que ses partenaires n’émettent pas des cookies contraires à la réglementation en France.
La CNIL reproche également au site de ne pas avoir défini la durée de conservation des données proportionnellement à la finalité du traitement. Elle avait également constatée que l’éditeur n’avait pas donné suite à sa mise en demeure, aucune démarche ne semblait avoir été entrepris par l’éditeur du site pour se mettre en conformité, une décision exemplaire donc dans le but de démontrer que cet article de loi est sérieux et qu’il a bien vocation à s’appliquer quitte à condamner fortement ce site pour en faire un exemple…
Mais concrètement quelles sont les chances pour un site à peu d’audience de faire l’objet d’une audience ?
Enfin ici le site web avait refusé de se conformer à la mise en demeure, s’il l’avait fait il n’aurait été condamné… Notez donc que désormais il faudra prendre au sérieux les mises en demeure de la CNIL au risque de débourser 25 000€ !
Lien de la décision :
http://www.conseil-etat.fr/fr/arianeweb/CE/decision/2018-06-06/412589
Comment mettre en conformité son site ?
https://korben.info/respecter-loi-cookies-site.html