Vendredi 20 septembre 2024, LEX INSIDE reçoit Jean-Nicolas Robin (Associé, Avoxa)
Category
🗞
NewsTranscription
00:00Nous allons nous intéresser aux cookies et traceurs. Comment être en règle avec la
00:16CNIL ? On en parle tout de suite avec mon invité Jean-Nicolas Robin, avocat chez Avoxa.
00:23Jean-Nicolas, bonjour. Bonjour Arnaud. Alors, commençons par le commencement. Quels sont
00:29les principales exigences de la CNIL concernant les cookies et traceurs ?
00:33Alors, pour rappel, un cookie, ce n'est pas qu'un gâteau. Un cookie, c'est aussi un petit
00:40composant d'un site internet et qui permet notamment de sélectionner la langue que l'on
00:45souhaite utiliser pour regarder le site internet ou alors, et c'est là le cœur du sujet,
00:51avoir des propositions commerciales complémentaires à la consultation du site internet. Donc,
00:56la CNIL est assez claire au départ dans ses exigences. Elle demande une transparence sur
01:02la gestion des cookies et cette transparence se matérialise notamment par un consentement et donc
01:07il faut que l'utilisateur consente à l'insertion de cookies sur le site internet consulté.
01:14Alors, vous évoquez le consentement. Quels sont les critères d'un consentement valide selon la
01:20CNIL ? Alors, selon la CNIL, c'est la jurisprudence et puisque prévoit aussi le RGPD, le règlement sur
01:25la protection des données. Un consentement valable, c'est un consentement déjà qui n'est
01:31pas pré-requis. Donc, c'est le système du opt-in. Il faut que la case à cocher pour donner son
01:37consentement ne soit pas pré-coché. Et en complément, il y a une exigence de transparence indiquée à
01:43quoi vont servir les cookies, éventuellement leur durée de conservation et ensuite d'indiquer,
01:49en cas de cookies commerciaux, qui sont les partenaires avec qui travaille le site internet
01:54et donc qui vont bénéficier de ces cookies. On voit que ces critères sont effectivement
01:58essentiels, mais comment informer correctement les internautes sur l'utilisation de ces cookies ?
02:04Alors, c'est assez simple puisque la CNIL nous recommande et nous demande de mettre un affichage
02:10dès la première consultation du site internet. C'est-à-dire que l'utilisateur se rend sur le
02:15site internet et avant même de consulter, il doit être informé et valider, le cas échéant,
02:21la possibilité d'avoir des cookies. S'il ne le fait pas, il est informé que la page ne sera pas
02:28affichée. C'est ce qu'on appelle le cookie wall, c'est une pratique qui s'est développée notamment
02:32dans le secteur de l'édition de presse, où la personne soit consent à l'utilisation des cookies
02:39commerciaux, soit va payer un abonnement. La CNIL nous donne des lignes directrices en nous disant
02:44qu'il faut et que ce soit un prix modeste en contrepartie de la non-utilisation des cookies.
02:50Essayons d'avoir une vue un peu pratique. Quelles sont les bonnes pratiques à recommander pour
02:56concevoir une interface de recueil de consentement conforme ?
03:01Alors, le premier conseil que l'on donne, ce serait vraiment d'avoir une interface,
03:05une première page qui soit la plus claire possible en expliquant clairement, en transparence,
03:10à quoi est-ce qu'ils vont servir. Certains cookies sont plus techniques, d'autres sont
03:13plus commerciaux. Et ensuite, d'expliquer qui sont les partenaires, combien de temps sont
03:18conservés les cookies. Et puis, une dernière chose, si jamais on n'accepte pas les cookies,
03:23quelles sont les conséquences pratiques de la non-acceptation des cookies ?
03:28Alors, on a beaucoup parlé des cookies nécessitant un consentement, mais certains en sont exemptés.
03:35Quels types de cookies sont exemptés de consentement ?
03:38Alors, il y a trois types de cookies. On a parlé des premiers, effectivement,
03:42les cookies commerciaux, les cookies tiers. Il y a deux autres types de cookies qui peuvent
03:46s'afficher sur une page Internet et qui ne nécessitent pas le consentement.
03:50Ce sont les cookies techniques, d'abord. C'est ce qui permet d'afficher des vidéos sur une page Web.
03:55C'est ce qui permet de choisir, de préfigurer la langue d'utilisation du site Web.
03:59Et puis, les cookies de sécurité. Ce qu'on voit de plus en plus apparaître, ce sont des petits outils
04:03qui permettent de sécuriser les connexions, de faire en sorte que ce soit bien un utilisateur physique
04:09qui consulte la page et non pas un robot.
04:13Alors, toutes ces règles peuvent paraître complexes. Quels sont les principaux défis pour les entreprises
04:19pour se conformer, justement, à tout cela ?
04:21Le défi, je le disais un petit peu tout à l'heure, c'est le cookie wall.
04:24C'est comment est-ce que je continue d'avoir un site Internet avec des cookies commerciaux
04:30parce que c'est une source de revenus qui peut être complémentaire.
04:33On attend la nouvelle directive ePrivacy qui va prévoir normalement des lignes directrices
04:38un peu plus précises sur l'utilisation du cookie wall et du paywall.
04:43C'est vraiment le sujet actuel, c'est comment on monétise et comment on fait
04:48quand on est un éditeur de site Web pour monétiser et garantir tout autant
04:52la protection des données à caractère personnel des utilisateurs.
04:55Alors, vous venez de rappeler l'ensemble des règles sur les cookies.
05:00Comment la CNIL s'assure du respect de ces règles ?
05:03La CNIL a deux moyens d'agir.
05:05Soit elle est saisie par des utilisateurs mécontents
05:10et donc elle va mener des investigations sur les sites Web
05:13et elle va analyser les cookies et les politiques de confidentialité,
05:17donc les bandeau cookies, les politiques complètes
05:20pour s'assurer du respect de la réglementation.
05:22Et puis elle est aussi, elle se saisit de dossiers par elle-même,
05:25soit par hasard, soit parce qu'il y a un faisceau d'indices de non-conformité.
05:30Alors, une question qui va sûrement intéresser nos téléspectateurs.
05:35Que risquent les entreprises en cas de non-respect des règles sur les cookies ?
05:40Oui, ce qu'il faut savoir, c'est que ce qui change depuis 2018,
05:44c'est des sanctions liées au RGPD, au non-respect du RGPD,
05:48avec des sanctions importantes, jusqu'à 20 millions d'euros d'amende
05:51ou 4% du chiffre d'affaire monde.
05:53Et ce que l'on voit, c'est que la jurisprudence de la CNIL
05:56est assez ferme sur ces questions.
05:59On a plusieurs millions d'euros à l'encontre de grands acteurs de GAFAM,
06:03de grands acteurs du numérique, pour non-respect de la politique.
06:07Des sanctions importantes.
06:08D'ailleurs, en 2020, la Conseil d'État a validé une sanction
06:12de plusieurs millions d'euros à l'encontre d'un GAFAM
06:15pour non-respect de la politique sur les cookies.
06:18Donc, c'est un volet d'action qui est assez important,
06:22puisque la plupart du temps, ces perquisitions numériques
06:26se font à distance.
06:27Et donc, le concepteur du site Internet ne sait pas
06:31qu'il a fait l'objet d'une analyse par la CNIL.
06:35On va conclure là-dessus.
06:36Merci d'être venu sur notre plateau.
06:38Merci Arnaud, bonne journée.
06:40C'est le moment de se quitter.
06:42Merci pour votre fidélité.
06:44Restez curieux et informés.
06:45A très bientôt pour un nouveau numéro de Lex Inside.