Consentement des utilisateurs pour les cookies : C’est quoi ?

Protection des données personnelles aussi pour les cookies

exemple de cookie

Depuis la mise en place de la réglementation européenne sur la protection des données sur Internet, RGPD, il devient difficile de passer à côté du consentement actif des utilisateurs.

Cookies

Un cookie est un tout petit fichier qui est déposé par le site Internet sur le matériel de l’utilisateur, ordinateur, tablette ou smartphone, à sa demande expresse.

Le cookie contient des informations censées faciliter la connexion lors des prochaines visites sur le site concerné et uniquement celui-là.

L’objectif de la proposition d’utilisation d’un cookie est de conserver les préférences ou la connexion ouverte, même après avoir fermé le site.

Tout cela est une formidable avancée qui permet de faire gagner du temps à l’internaute.

Seulement voilà

Le hic dans les cookies est qu’ils sont aussi déposés sur le matériel de l’utilisateur, par des régies publicitaires et les sociétés de sondages et de suivi de vos activités.

En conséquence de quoi, vos habitudes, les pages visitées et les mots-clés de l’utilisateur, mettent à jour le contenu du cookie.
Le contenu de la publicité en ligne et le résultat sur un moteur de recherche vont être proposé en fonction du contenu des cookies.

Par exemple, vous cherchez le prix d’un billet de train ou d’avion. Plusieurs jours durant, vous allez recevoir de la publicité pour des voyages et des séjours sur le lieu de destination que vous aviez recherché.

Cour de justice européenne

Dans son arrêt du 1^er octobre 2019, la Cour de justice européenne a pris une décision qui fait jurisprudence.
Elle a tranché un conflit dans lequel un site proposait à l’avance l’acceptation de l’installation d’un cookie.

Cette case cochée à l’avance avait pour but de recevoir le consentement de l’utilisateur en lui facilitant le processus d’acceptation.
Or, le consentement doit être volontaire. La case à cocher aurait dû être vide et le consentement donné en cliquant sur la case.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Principe de l’opt-in ou règle du consentement préalable
Exceptions au principe du consentement préalable
Blacklistage : C’est quoi et que faire ?

Courriel publicitaire : Que dit la Loi pour la confiance dans l’économie numérique LCEN
Identification : Exigence de conservation des données
Site Web : Obligation légale et Dispenses de déclaration auprès de la CNIL

Autres Informatique et Juridique :

Récapitulatif 19 Juridique
Récapitulatif 19 Informatique

Identification des internautes Les données à conserver sont listées dans le décret 2011-219 du 25 février 2011

Le décret 2011-219 du 25 février 2011

donne les dispositions relatives aux réquisitions judiciaires, sur les données d’identification des personnes ayant contribué à la création d’un contenu mis en ligne, prévues par le II de l’article 6 de Loi 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, LCEN.

Les données à conserver sont les suivantes :

1. Pour les personnes mentionnées au 1 du I du même article et pour chaque connexion de leurs abonnés :

•      L’identifiant de la connexion ;
•      L’identifiant attribué par ces personnes à l’abonné ;
•      L’identifiant du terminal utilisé pour la connexion lorsqu’elles y ont accès ;
•      Les dates et heure de début et de fin de la connexion ;
•      Les caractéristiques de la ligne de l’abonné ;

2. Pour les personnes mentionnées au 2 du I du même article et pour chaque opération de création :

•      L’identifiant de la connexion à l’origine de la communication ;
•      L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
•      Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
•      La nature de l’opération ;
•      Les date et heure de l’opération ;
•      L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni ;

3. Pour les personnes mentionnées aux 1 et 2 du I du même article, les informations fournies lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte :

•      Au moment de la création du compte, l’identifiant de cette connexion ;
•      Les nom et prénom ou la raison sociale ;
•      Les adresses postales associées ;
•      Les pseudonymes utilisés ;
•      Les adresses de courrier électronique ou de compte associées ;
•      Les numéros de téléphone ;
•      Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ;

4. Pour les personnes mentionnées aux 1 et 2 du I du même article, lorsque la souscription du contrat ou du compte est payante, les informations suivantes relatives au paiement, pour chaque opération de paiement :

•      Le type de paiement utilisé ;
•      La référence du paiement ;
•      Le montant ;
•      La date et l’heure de la transaction.

Les données mentionnées aux points 3 et 4 ne doivent être conservées que dans la mesure où les personnes les collectent habituellement.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Conservation des logs dans une entreprise
Loi n° 2006-64 du 25 mars 2007 sur la Conservation des données
Données de trafic de télécommunication Exigence de conservation des opérateurs

Identification Exigence de conservation des données
Loi Chatel pour le développement de la concurrence au service des consommateurs
Sécurité Smartphone : Danger avec les paiements par ;téléphone

Autres Juridique :

Récapitulatif 6 Juridique

e-justice Le portail européen sur la Justice

Le portail européen e-justice vient d’être lancé

C’est le résultat d’une coopération entre les services juridiques de 27 pays européens.

Vous y trouverez des renseignements sur les systèmes judiciaires de chacun de ces pays, regroupés selon des thèmes dans quatre principales rubriques :

1. Citoyens
2. Entreprises
3. Praticiens du droit
4. Magistrature

Chacune de ces rubriques se partagent en thèmes.
Par exemple, pour la partie « Citoyens », les thèmes sont :

• Action en justice
• Droit de la famille
• Aide juridictionnelle
• Frais de procédures
• Créances pécuniaires
• Médiation
• Trouver un avocat …

De nombreux liens permettent d’accéder, à des sites dans les pays participants, comme les Registres du commerce par exemple.
Cette première version est prévue d’évoluer rapidement.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Loi Chatel pour le développement de la concurrence au service des consommateurs
Quelles lois et règles juridiques sont à respecter
Responsabilité Pénale et Responsabilité Civile en France

Courriel publicitaire : Que dit la Loi pour la Confiance dans l’Économie Numérique LCEN
Mon futur patron demande mon casier judiciaire : Droite et contenu
Liste des biens insaisissables par un huissier

Autres Juridique :

Récapitulatif 3 Juridique
Récapitulatif 5 Juridique

Courriel publicitaire : Que dit la Loi pour la confiance dans l’économie numérique LCEN

Courriel publicitaire : Les obligations de la LCEN

La Loi pour la Confiance dans l’Économie Numérique, LCEN, du 21 juin 2004, fournit aux sociétés qui prospectent par courriel, les obligations suivantes :

1. Un courriel publicitaire doit s’annoncer en tant que tel, soit dans son titre, soit dans le corps du message
    
2. Le nom de la société émettrice du courriel publicitaire doit figurer dans l’e-mail de façon claire et sans ambiguïté
    
3. Les conditions des offres promotionnelles doivent être clairement exprimées, ne serait-ce que par un hyperlien qui renvoie vers une page en contenant toutes les conditions.
    
4. Le droit de rétractation, dans le respect de la Loi Chatel, doit figurer dans les mails publicitaires proposant des produits ou des services
    
5. Le courriel publicitaire soit respecter le principe de l’opt-in, c’est-à-dire l’obtention préalable du consentement du destinataire lorsqu’il s’agit d’une personne physique
    
6. Le courriel publicitaire doit exprimer clairement le droit à s’opposer à recevoir d’autres mails publicitaire et ce, sans frais pour le destinataire
    
7. Exception au principe de l’opt-in : lorsque le courriel publicitaire s’adresse à une fonction, par exemple au responsable d’une activité ou d’un service et que la publicité concerne cette activité ou ce service (CNIL séance publique du 17 février 2005)

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Principe de l' »opt-in » ou règle du consentement préalable
Exceptions au principe du consentement préalable
Loi Chatel pour le développement de la concurrence au service des consommateurs

La Communication externe : Moyens et Diffusion
Europe : Liste d’associations de consommateurs
Signalez un mail frauduleux

Autres Juridiques

Récapitulatif 3 Juridique
Récapitulatif 5 Juridique

Identification Exigence de conservation des données

Si vous hébergez vous-même votre site Web ou si vous le faites héberger chez un autre, l’hébergeur a obligation, par l’Article 6-II de la Loi pour la Confiance dans l’Économie Numérique (LCEN) de conserver les données d’identification de ceux qui mettent du contenu sur votre site.

Cela concerne les blogs, les pages personnelles, les messages dans un forum, etc.

L’hébergeur doit être en mesure de fournir ces informations à la demande des autorités judiciaires et aux autres services de lutte contre le terrorisme.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Nom de domaine Réservation Disponibilité
Conditions d’utilisation d’un site Web
Forum de discussion Règles ou charte d’utilisation

Site marchand ou e-commerce Conditions générales de vente
Exceptions au principe du consentement préalable
Données de trafic de télécommunication Exigence de conservation des opérateurs

Autres Juridique :

Récapitulatif 5 Juridique

Exceptions au principe du consentement préalable

La Loi pour la Confiance dans l’Économie Numérique (LCEN) indique la possibilité de dérogation au principe du consentement préalable pour les entreprises de prospection directe.

Pour bénéficier d’une dérogation, toutes les conditions suivantes doivent être réunies :

• Le destinataire du message doit pouvoir s’opposer, sans frais, à l’utilisation de ses coordonnées
• Le destinataire est déjà client et ses données ont été collectées directement à l’occasion d’une vente ou d’une prestation de service
• La prospection concerne des produits ou services « analogues » fournis par la même personne physique ou morale, c’est-à-dire d’une même catégorie de produits ou services
• La prospection doit émaner de la même entité juridique, à l’exclusion des filiales, des sociétés mères ou des partenaires

Si l’une ou l’autre de ces conditions n’est pas présente alors le recueil du consentement préalable s’impose.

Le non-respect du principe de consentement préalable est sanctionné par une amende de 750 Euros par message irrégulièrement envoyé et par infraction constatée

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Site Web Responsabilité de l’entreprise éditrice et des personnes
Site Web Obligation légale et Dispenses de déclaration auprès de la CNIL
Nom de domaine Réservation Disponibilité

Conditions d’utilisation d’un site Web
Forum de discussion Règles ou charte d’utilisation
Site marchand ou e-commerce Conditions générales de vente

Autres Informatique et Juridique :

Récapitulatif 5 Informatique
Récapitulatif 5 Juridique

Principe de l’« opt-in » ou règle du consentement préalable

L’envoi par fax, courriel, SMS et autres techniques de marketing direct de prospection des personnes physiques par voie électronique est encadré par les Articles L 34-5 du Code des postes et des communications électroniques, l’Article L 121-20-5 du Code de la consommation et l’Article 22 de la Loi n° 2004-575 du 21 juin 2004 pour la Confiance dans l’économie Numérique (LCEN).

En France, comme en Europe, selon le principe de l’opt-in, c’est-à-dire du consentement préalable, selon lequel la personne a le choix de recevoir ou non la sollicitation commerciale, par le biais d’une case à cocher.

Pour appliquer cette règle, la case à cocher est du type : « J’accepte de recevoir des offres commerciales de …»

Le recueil du consentement doit être clairement identifié et séparé d’une acceptation des conditions générales ou d’une autre sollicitation de type bon de réduction.

Les conditions de recueil du consentement suivantes doivent toutes être respectées :

• La case à cocher doit être vierge et non pas pré-cochée
• Le consentement doit être donné par des finalités précises : envois de messages publicitaires, d’offres promotionnelles, etc.
• La personne démarchée doit avoir connaissance de la nature des messages envoyés et de l’identité de l’expéditeur

Le non-respect du principe de consentement préalable est sanctionné par une amende de 750 Euros par message irrégulièrement envoyé et par infraction constatée

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Quelles lois et règles juridiques sont à respecter
Responsabilité Pénale et Responsabilité Civile en France
Site Web Responsabilité de l’entreprise éditrice et des personnes

Nom de domaine Réservation Disponibilité
Conditions d’utilisation d’un site Web
Exceptions au principe du consentement préalable

Autres Juridique :

Récapitulatif 5 Juridique

Site Web Responsabilité de l’entreprise éditrice et des personnes

L’entreprise éditrice d’un site Web en assume la Responsabilité dans tous les domaines : mise en ligne, édition de contenus, déclarations CNIL.

L’article 1384 du Code civil indique que la Responsabilité de l’employeur est engagée par un de ses salariés lorsque celui-ci a agit dans l’exercice de ses fonctions, sous la subordination de son employeur et que le dommage causé le soit à l’occasion de son travail et avec les outils de l’entreprise.

ET

L’employeur est responsable des actes délictueux causés par son employé lorsque celui-ci a agi hors de ses fonctions dans l’entreprise, sans autorisation et à des fins étrangères à ses attributions, mais aussi lorsqu’il a agit dans l’exercice de ses fonctions, c’est-à-dire durant son temps de présence en entreprise et avec les moyens mis à sa disposition par son employeur.

La Loi n°2004-575 du 21 juin 2004 pour la Confiance dans l’Économie Numérique (LCEN) indique que les intermédiaires techniques n’ont aucune obligation de surveillance des informations stockés ni de la recherche de faits et circonstances révélant des activités illicites.

Elle précise aussi qu’ils ont une obligation de coopération pour

• faire cesser la diffusion de contenus illicites
• conserver les éléments nécessaires à l’identification des autres des contenus illicites

Par intermédiaire techniques, la loi LCEN, Articles 6 et 9, fait la distinction entre les Fournisseurs d’Accès à Internet (FAI) et les Hébergeurs, qui stockent le contenu des sites Web.

Les premiers sont généralement exonérés.

La responsabilité d’un hébergeur sera engagée s’il n’a pas retiré le contenu litigieux notifié par un juge.

ATTENTION :

L’article 6-I-4 de la LCEN indique que toute dénonciation abusive d’un contenu prétendument illicite est sanctionnée d’un an d’emprisonnement et d’une amende de 15 000 Euros.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Quelles lois et règles juridiques sont à respecter
Responsabilité Pénale et Responsabilité Civile en France
Site Web Obligation légale et Dispenses de déclaration auprès de la CNIL

Nom de domaine Réservation Disponibilité
Conditions d’utilisation d’un site Web
Forum de discussion Règles ou charte d’utilisation

Autres Informatique et Juridique :

Récapitulatif 5 Informatique
Récapitulatif 5 Juridique

A vérifier et à savoir sur les contrats informatiques

A vérifier et à savoir sur les contrats informatiques et les autres

A vérifier :

• Y a-t-il des assurances pour couvrir les frais pour la reconstruction de dossiers, le remplacement de l’ordinateur, la faute professionnelle, le départ de la personne sur laquelle repose le système ?
   
• Y a-t-il obligation de moyens (matériels, logiciels, formation, assistance) de la part du fournisseur, c’est à dire pour les systèmes informatiques.
   
• Y a-t-il obligation de résultats (utilisation du système, qualité des données) de la part du client, c’est à dire pour les systèmes d’informations.
   
• Y a-t-il une clause de garantie des dommages causés par le système installé ou/et développé ? Par exemple, une garantie jusqu’au montant déjà payé, ou trois fois ce montant, en cas de dégâts après avoir pu prouver la cause des dégâts ?

A savoir :

• Le contrat peut définir des conditions générales pour le cadre et des avenants pour l’avancement des travaux.
   
• L’entrepreneur est responsable d’informer les employés du secret et de ne pas faire de copie piratée et qu’il existe des droits d’auteur, donc faire signer par l’employé ce type de circulaire intégrée dans le règlement interne de l’entreprise.
   
• Les sources des programmes peuvent être placés chez un notaire ainsi que les versions successives pour éventuellement constater les résultats.
   
• Calculer le budget de la maintenance à partir du prix catalogue et non pas du prix payé avec le rabais.
   
• Il faut une clause en cas de disparition du fournisseur ou/et en cas de litige, surtout en ce qui concerne la livraison des sources.
   
• Il vaut mieux s’arranger à l’amiable ou par jurisprudence, ou faire appel à l’arbitrage plutôt que de se lancer dans un procès informatique.

Il faut définir pour débuter pour ne pas finir par buter.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Un Cahier des charges pour éviter des conflits entre client et fournisseur
Avantage d’une boîte aux lettres indépendante de votre Fournisseur d’Accès à Internet (FAI)
Questions à poser à un client de référence

Courriel publicitaire : Que dit la Loi pour la confiance dans l’économie numérique LCEN
Loi Chatel pour le développement de la concurrence au service des consommateurs
Auto-entrepreneur : Lien de subordination pour requalifier un contrat de travail

Autres Informatique et Juridique :

Récapitulatif 1 Informatique
Récapitulatif 3 Juridique