Consentement des utilisateurs pour les cookies : C’est quoi ?

Protection des données personnelles aussi pour les cookies

exemple de cookie

Depuis la mise en place de la réglementation européenne sur la protection des données sur Internet, RGPD, il devient difficile de passer à côté du consentement actif des utilisateurs.

Cookies

Un cookie est un tout petit fichier qui est déposé par le site Internet sur le matériel de l’utilisateur, ordinateur, tablette ou smartphone, à sa demande expresse.

Le cookie contient des informations censées faciliter la connexion lors des prochaines visites sur le site concerné et uniquement celui-là.

L’objectif de la proposition d’utilisation d’un cookie est de conserver les préférences ou la connexion ouverte, même après avoir fermé le site.

Tout cela est une formidable avancée qui permet de faire gagner du temps à l’internaute.

Seulement voilà

Le hic dans les cookies est qu’ils sont aussi déposés sur le matériel de l’utilisateur, par des régies publicitaires et les sociétés de sondages et de suivi de vos activités.

En conséquence de quoi, vos habitudes, les pages visitées et les mots-clés de l’utilisateur, mettent à jour le contenu du cookie.
Le contenu de la publicité en ligne et le résultat sur un moteur de recherche vont être proposé en fonction du contenu des cookies.

Par exemple, vous cherchez le prix d’un billet de train ou d’avion. Plusieurs jours durant, vous allez recevoir de la publicité pour des voyages et des séjours sur le lieu de destination que vous aviez recherché.

Cour de justice européenne

Dans son arrêt du 1^er octobre 2019, la Cour de justice européenne a pris une décision qui fait jurisprudence.
Elle a tranché un conflit dans lequel un site proposait à l’avance l’acceptation de l’installation d’un cookie.

Cette case cochée à l’avance avait pour but de recevoir le consentement de l’utilisateur en lui facilitant le processus d’acceptation.
Or, le consentement doit être volontaire. La case à cocher aurait dû être vide et le consentement donné en cliquant sur la case.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Principe de l’opt-in ou règle du consentement préalable
Exceptions au principe du consentement préalable
Blacklistage : C’est quoi et que faire ?

Courriel publicitaire : Que dit la Loi pour la confiance dans l’économie numérique LCEN
Identification : Exigence de conservation des données
Site Web : Obligation légale et Dispenses de déclaration auprès de la CNIL

Autres Informatique et Juridique :

Récapitulatif 19 Juridique
Récapitulatif 19 Informatique

Identification des internautes Les données à conserver sont listées dans le décret 2011-219 du 25 février 2011

Le décret 2011-219 du 25 février 2011

donne les dispositions relatives aux réquisitions judiciaires, sur les données d’identification des personnes ayant contribué à la création d’un contenu mis en ligne, prévues par le II de l’article 6 de Loi 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, LCEN.

Les données à conserver sont les suivantes :

1. Pour les personnes mentionnées au 1 du I du même article et pour chaque connexion de leurs abonnés :

•      L’identifiant de la connexion ;
•      L’identifiant attribué par ces personnes à l’abonné ;
•      L’identifiant du terminal utilisé pour la connexion lorsqu’elles y ont accès ;
•      Les dates et heure de début et de fin de la connexion ;
•      Les caractéristiques de la ligne de l’abonné ;

2. Pour les personnes mentionnées au 2 du I du même article et pour chaque opération de création :

•      L’identifiant de la connexion à l’origine de la communication ;
•      L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
•      Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
•      La nature de l’opération ;
•      Les date et heure de l’opération ;
•      L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni ;

3. Pour les personnes mentionnées aux 1 et 2 du I du même article, les informations fournies lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte :

•      Au moment de la création du compte, l’identifiant de cette connexion ;
•      Les nom et prénom ou la raison sociale ;
•      Les adresses postales associées ;
•      Les pseudonymes utilisés ;
•      Les adresses de courrier électronique ou de compte associées ;
•      Les numéros de téléphone ;
•      Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ;

4. Pour les personnes mentionnées aux 1 et 2 du I du même article, lorsque la souscription du contrat ou du compte est payante, les informations suivantes relatives au paiement, pour chaque opération de paiement :

•      Le type de paiement utilisé ;
•      La référence du paiement ;
•      Le montant ;
•      La date et l’heure de la transaction.

Les données mentionnées aux points 3 et 4 ne doivent être conservées que dans la mesure où les personnes les collectent habituellement.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Conservation des logs dans une entreprise
Loi n° 2006-64 du 25 mars 2007 sur la Conservation des données
Données de trafic de télécommunication Exigence de conservation des opérateurs

Identification Exigence de conservation des données
Loi Chatel pour le développement de la concurrence au service des consommateurs
Sécurité Smartphone : Danger avec les paiements par ;téléphone

Autres Juridique :

Récapitulatif 6 Juridique

Principe de l’« opt-in » ou règle du consentement préalable

L’envoi par fax, courriel, SMS et autres techniques de marketing direct de prospection des personnes physiques par voie électronique est encadré par les Articles L 34-5 du Code des postes et des communications électroniques, l’Article L 121-20-5 du Code de la consommation et l’Article 22 de la Loi n° 2004-575 du 21 juin 2004 pour la Confiance dans l’économie Numérique (LCEN).

En France, comme en Europe, selon le principe de l’opt-in, c’est-à-dire du consentement préalable, selon lequel la personne a le choix de recevoir ou non la sollicitation commerciale, par le biais d’une case à cocher.

Pour appliquer cette règle, la case à cocher est du type : « J’accepte de recevoir des offres commerciales de …»

Le recueil du consentement doit être clairement identifié et séparé d’une acceptation des conditions générales ou d’une autre sollicitation de type bon de réduction.

Les conditions de recueil du consentement suivantes doivent toutes être respectées :

• La case à cocher doit être vierge et non pas pré-cochée
• Le consentement doit être donné par des finalités précises : envois de messages publicitaires, d’offres promotionnelles, etc.
• La personne démarchée doit avoir connaissance de la nature des messages envoyés et de l’identité de l’expéditeur

Le non-respect du principe de consentement préalable est sanctionné par une amende de 750 Euros par message irrégulièrement envoyé et par infraction constatée

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Quelles lois et règles juridiques sont à respecter
Responsabilité Pénale et Responsabilité Civile en France
Site Web Responsabilité de l’entreprise éditrice et des personnes

Nom de domaine Réservation Disponibilité
Conditions d’utilisation d’un site Web
Exceptions au principe du consentement préalable

Autres Juridique :

Récapitulatif 5 Juridique

Site Web Responsabilité de l’entreprise éditrice et des personnes

L’entreprise éditrice d’un site Web en assume la Responsabilité dans tous les domaines : mise en ligne, édition de contenus, déclarations CNIL.

L’article 1384 du Code civil indique que la Responsabilité de l’employeur est engagée par un de ses salariés lorsque celui-ci a agit dans l’exercice de ses fonctions, sous la subordination de son employeur et que le dommage causé le soit à l’occasion de son travail et avec les outils de l’entreprise.

ET

L’employeur est responsable des actes délictueux causés par son employé lorsque celui-ci a agi hors de ses fonctions dans l’entreprise, sans autorisation et à des fins étrangères à ses attributions, mais aussi lorsqu’il a agit dans l’exercice de ses fonctions, c’est-à-dire durant son temps de présence en entreprise et avec les moyens mis à sa disposition par son employeur.

La Loi n°2004-575 du 21 juin 2004 pour la Confiance dans l’Économie Numérique (LCEN) indique que les intermédiaires techniques n’ont aucune obligation de surveillance des informations stockés ni de la recherche de faits et circonstances révélant des activités illicites.

Elle précise aussi qu’ils ont une obligation de coopération pour

• faire cesser la diffusion de contenus illicites
• conserver les éléments nécessaires à l’identification des autres des contenus illicites

Par intermédiaire techniques, la loi LCEN, Articles 6 et 9, fait la distinction entre les Fournisseurs d’Accès à Internet (FAI) et les Hébergeurs, qui stockent le contenu des sites Web.

Les premiers sont généralement exonérés.

La responsabilité d’un hébergeur sera engagée s’il n’a pas retiré le contenu litigieux notifié par un juge.

ATTENTION :

L’article 6-I-4 de la LCEN indique que toute dénonciation abusive d’un contenu prétendument illicite est sanctionnée d’un an d’emprisonnement et d’une amende de 15 000 Euros.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Quelles lois et règles juridiques sont à respecter
Responsabilité Pénale et Responsabilité Civile en France
Site Web Obligation légale et Dispenses de déclaration auprès de la CNIL

Nom de domaine Réservation Disponibilité
Conditions d’utilisation d’un site Web
Forum de discussion Règles ou charte d’utilisation

Autres Informatique et Juridique :

Récapitulatif 5 Informatique
Récapitulatif 5 Juridique