Cookies : après la concertation, la Cnil veille maintenant au respect de ses recommandations

La Cnil, qui a récemment reçu les professionnels et les éditeurs de services en ligne sur le bon usage des cookies, a prévenu qu’elle allait redoubler de vigilance ces prochaines semaines pour s’assurer du bon respect de ses recommandations et de l’accord préalable de chaque internaute.

Par Etienne Drouard, avocat associé, cabinet K&L Gates LLP

Etienne DrouardLa Cnil (1) a publié en décembre 2013 une série de recommandations assorties d’observations et de fiches pratiques sur la régulation française des fichiers cookies et autres traceurs. Ces fichiers, enregistrés dans le terminal d’un utilisateur lors de
la visite d’une page les contenant, sont au cœur de la mesure d’audience, de la publicité interactive et comportementale ainsi que du commerce électronique.

Etienne Drouard a coordonné pour l’UFMD les concertations avec la Cnil. Il est, par ailleurs, président de la commission « Enjeux réglementaires » du Geste (Groupement des éditeurs de services en ligne), lequel publiera le 30 avril 2014 son « livre blanc » de recommandations sur les cookies.

Google condamné par la Cnil : une insécurité juridique pour les entreprises françaises

Alors que Google n’a pas fait appel dans d’autres pays qui l’ont condamné pour non respect de la protection des données (Pays-Bas, Espagne), il a en revanche contesté la décision de la Cnil devant le Conseil d’Etat. Avec cette dernière, les entreprises françaises pourraient être les victimes collatérales.

Par Etienne Drouard, avocat associé, cabinet K&L Gates LLP.

Etienne DrouardLe 3 janvier dernier, la Cnil (1) a prononcé une sanction pécuniaire de 150.000 euros à l’encontre de la société américaine Google Inc. Il s’agit de la plus forte amende prononcée jusque-là par l’autorité indépendante française,
qui estime que les nouvelles règles de confidentialité de Google ne sont pas conformes à la loi « Informatique et Libertés » du 6 janvier 1978.
En fusionnant les différentes règles de confidentialité applicables à une soixantaine de ses services (Google Search, YouTube, Gmail, Picasa, Google Drive, Google Docs, Google Maps, …), Google applique une seule politique de confidentialité depuis mars 2012.

Un droit à l’oubli universel applicable à l’Internet mondial semble hors de portée

Il existe plusieurs aspects du droit à l’oubli où les Américains et les Européens pourraient s’entendre, notamment sur l’obligation des plates-formes numériques d’effacer des données personnelles. Mais les différences législatives et culturelles rendent un droit à l’oubli universel illusoire.

Par Winston Maxwell, avocat associé Hogan Lovells LLP

Winston MaxwellL’Etat de Californie vient d’adopter une loi sur le droit à l’oubli numérique. La loi californienne, surnommée la loi Eraser Button (ou loi « gomme ») et promulguée par le gouverneur Jerry Brown le 23 septembre dernier, va moins loin que la proposition européenne sur le droit à l’oubli, mais elle démontre qu’un timide rapprochement entre les Etats-Unis et l’Europe est possible sur ce sujet ultra sensible.
La loi californienne vise le cas spécifique des mineurs de moins de 18 ans qui souhaitent effacer les données postées sur Facebook ou sur d’autres plates-formes numériques. La loi « gomme » obligerait les plates-formes du Net à fournir un moyen efficace pour assurer cet effacement.

Affaire PRISM : la Commission européenne est poussée par le G29 à faire plus de lumière

Alors que la Cnil doit rendre en septembre un premier bilan sur l’accès des autorités étrangères aux données personnelles de citoyens français, la Commission européenne est poussée par le groupe G29 à obtenir des explications des Etats-Unis sur leur programme de surveillance PRISM.

Par Christophe Clarenc (photo) et Florence Chafiol-Chaumont, avocats associés,
et Mathilde Gérot, avocate, August & Debouzy

Christophe ClarencLe G29 – groupement des Cnil européennes (1) – s’est de nouveau adressé à Viviane Reding, vice-présidente de la Commission européenne et chargée de la Justice. Par un courrier du 13 août dernier, il formule différentes questions techniques et juridiques précises relatives au programme de surveillance PRISM (Planning Tool for Resource Integration, Synchronization and Management), afin que les autorités américaines apportent les éclaircissements attendus.

Cookies : le consentement des internautes doit se faire directement sur le site web, exige la Cnil

Selon nos informations, la Cnil demande aux professionnels de la publicité sur Internet et du marketing direct de ne pas déposer de cookies publicitaires lors
de la première visite des sites web, tant que l’internaute n’a pas poursuivi sa navigation, ni d’en déposer lors de la lecture d’e-mails.

Il y a près d’un an, en avril 2012, la puissante Union française du marketing direct et digital (UFMD) – regroupant plusieurs organisations et associations de la publicité ou du e-commerce (1) – publiait un « Guide de bonnes pratiques concernant l’usage des cookies publicitaires » destinés aux professionnels et au grand public (2).