Archives par mot-clé : Protection des données

Cookies : après la concertation, la Cnil veille maintenant au respect de ses recommandations

Publié le par

La Cnil, qui a récemment reçu les professionnels et les éditeurs de services en ligne sur le bon usage des cookies, a prévenu qu’elle allait redoubler de vigilance ces prochaines semaines pour s’assurer du bon respect de ses recommandations et de l’accord préalable de chaque internaute.

Par Etienne Drouard, avocat associé, cabinet K&L Gates LLP

Etienne DrouardLa Cnil (1) a publié en décembre 2013 une série de recommandations assorties d’observations et de fiches pratiques sur la régulation française des fichiers cookies et autres traceurs. Ces fichiers, enregistrés dans le terminal d’un utilisateur lors de
la visite d’une page les contenant, sont au cœur de la mesure d’audience, de la publicité interactive et comportementale ainsi que du commerce électronique.

Etienne Drouard a coordonné pour l’UFMD les concertations avec la Cnil. Il est, par ailleurs, président de la commission « Enjeux réglementaires » du Geste (Groupement des éditeurs de services en ligne), lequel publiera le 30 avril 2014 son « livre blanc » de recommandations sur les cookies.

Google condamné par la Cnil : une insécurité juridique pour les entreprises françaises

Publié le par

Alors que Google n’a pas fait appel dans d’autres pays qui l’ont condamné pour non respect de la protection des données (Pays-Bas, Espagne), il a en revanche contesté la décision de la Cnil devant le Conseil d’Etat. Avec cette dernière, les entreprises françaises pourraient être les victimes collatérales.

Par Etienne Drouard, avocat associé, cabinet K&L Gates LLP.

Etienne DrouardLe 3 janvier dernier, la Cnil (1) a prononcé une sanction pécuniaire de 150.000 euros à l’encontre de la société américaine Google Inc. Il s’agit de la plus forte amende prononcée jusque-là par l’autorité indépendante française,
qui estime que les nouvelles règles de confidentialité de Google ne sont pas conformes à la loi « Informatique et Libertés » du 6 janvier 1978.
En fusionnant les différentes règles de confidentialité applicables à une soixantaine de ses services (Google Search, YouTube, Gmail, Picasa, Google Drive, Google Docs, Google Maps, …), Google applique une seule politique de confidentialité depuis mars 2012.

Un droit à l’oubli universel applicable à l’Internet mondial semble hors de portée

Publié le par

Il existe plusieurs aspects du droit à l’oubli où les Américains et les Européens pourraient s’entendre, notamment sur l’obligation des plates-formes numériques d’effacer des données personnelles. Mais les différences législatives et culturelles rendent un droit à l’oubli universel illusoire.

Par Winston Maxwell, avocat associé Hogan Lovells LLP

Winston MaxwellL’Etat de Californie vient d’adopter une loi sur le droit à l’oubli numérique. La loi californienne, surnommée la loi Eraser Button (ou loi « gomme ») et promulguée par le gouverneur Jerry Brown le 23 septembre dernier, va moins loin que la proposition européenne sur le droit à l’oubli, mais elle démontre qu’un timide rapprochement entre les Etats-Unis et l’Europe est possible sur ce sujet ultra sensible.
La loi californienne vise le cas spécifique des mineurs de moins de 18 ans qui souhaitent effacer les données postées sur Facebook ou sur d’autres plates-formes numériques. La loi « gomme » obligerait les plates-formes du Net à fournir un moyen efficace pour assurer cet effacement.

Affaire PRISM : la Commission européenne est poussée par le G29 à faire plus de lumière

Publié le par

Alors que la Cnil doit rendre en septembre un premier bilan sur l’accès des autorités étrangères aux données personnelles de citoyens français, la Commission européenne est poussée par le groupe G29 à obtenir des explications des Etats-Unis sur leur programme de surveillance PRISM.

Par Christophe Clarenc (photo) et Florence Chafiol-Chaumont, avocats associés,
et Mathilde Gérot, avocate, August & Debouzy

Christophe ClarencLe G29 – groupement des Cnil européennes (1) – s’est de nouveau adressé à Viviane Reding, vice-présidente de la Commission européenne et chargée de la Justice. Par un courrier du 13 août dernier, il formule différentes questions techniques et juridiques précises relatives au programme de surveillance PRISM (Planning Tool for Resource Integration, Synchronization and Management), afin que les autorités américaines apportent les éclaircissements attendus.

Cookies : le consentement des internautes doit se faire directement sur le site web, exige la Cnil

Publié le par

Selon nos informations, la Cnil demande aux professionnels de la publicité sur Internet et du marketing direct de ne pas déposer de cookies publicitaires lors
de la première visite des sites web, tant que l’internaute n’a pas poursuivi sa navigation, ni d’en déposer lors de la lecture d’e-mails.

Il y a près d’un an, en avril 2012, la puissante Union française du marketing direct et digital (UFMD) – regroupant plusieurs organisations et associations de la publicité ou du e-commerce (1) – publiait un « Guide de bonnes pratiques concernant l’usage des cookies publicitaires » destinés aux professionnels et au grand public (2).

Option directement sur le site web
Mais ce guide ne satisfait toujours pas la Commission nationale de l’informatique et
des libertés (Cnil) qui a décidé de poursuivre les négociations engagées avec l’UFDM depuis l’été dernier, en prévision de l’adoption d’ici la fin de l’année du règlement européen. Ce dernier prévoit le renforcement de la protection des données personnelles sur Internet. Les deux protagonistes, tous deux créés en 1978 (3), n’arrivent toujours pas à s’entendre sur la manière dont les internautes et les mobinautes devraient être informés sur les cookies publicitaires et sur les modalités leur permettant de donner ou pas leur consentement. La Cnil considère en effet que le guide de l’UFDM ne respecte pas ses exigences et l’a fait savoir par courrier à cette dernière. L’autorité administrative de la rue Vivienne, qui appuie la Commission européenne dans son projet de rendre obligatoire le consentement explicite préalable des utilisateurs avant tout dépôt de cookies publicitaires, veut durcir les conditions d’utilisation de ces petits mouchards numériques par les professionnels d’Internet.
Concrètement, selon nos informations, la Cnil demande à l’UFMD d’amender son guide
en faisant en sorte que les internautes et les mobinautes aient le choix de dire « oui »
ou « non » aux cookies directement sur le site web de l’éditeur, et non pas à partir du paramétrage souvent compliqué de leur navigateur Internet, ni à partir d’un site intermédiaire de type Youronlinechoice.
Depuis septembre dernier, l’UFMD avait bien instauré l’affichage d’un message informant l’internaute – lors de sa première visite sur un site web – qu’il accepte les cookies de ce site s’il y poursuit sa navigation. Mais pour exprimer son consentement ou pas, l’utilisateur est toujours renvoyé à son navigateur ou à un site tiers. Jusqu’alors bienveillante, la Cnil a clairement dit au cours d’une réunion avec les professionnels de la communication le 17 janvier dernier qu’elle voulait voir simplifier et clarifier cette démarche en exigeant que les éditeurs donnent le choix à l’internaute directement sur leurs sites web. Or les éditeurs sont plutôt réticents à mettre en place ce dispositif, dont ils auraient en plus à assumer les frais d’installation, et à donner systématiquement sur leur home page une information sur les cookies. Et ce, comme le font déjà certains sites anglo-saxons qui affichent d’emblée la mention suivante, comme nous l’avons ainsi constaté en haut de la page d’accueil du site web par exemple : « Nous utilisons des cookies pour assurer que nous vous donnons la meilleure expérience sur notre site web. Nous utilisons aussi des cookies pour être sûr que nous vous vous montrons de la publicité pertinente pour vous. Si vous continuez sans changer vos options, nous supposerons que vous êtes heureux de recevoir tous les cookies sur le site web de la BBC. Cependant, si vous le vouliez, vous pouvez changer [ici] vos options de cookie à tout moment ». S’inspirant de cette pratique visible et simple, la Cnil souhaite que les cookies ne soient pas déposés dans l’ordinateur ou le terminal de l’utilisateur tant qu’il n’a pas continué à visiter le site web en question. Et lorsqu’il s’agit d’un e-mail publicitaire, la Cnil souhaite là aussi de la retenue : elle demande aux éditeurs de ces e-mailings de ne pas déposer de cookies lors de la phase de lecture de l’e-mail. Certains éditeurs, notamment au sein du Groupement des éditeurs de services en ligne (Geste), s’inquiètent du changement d’attitude de la Cnil à leur égard. « Les projets des eurodéputés [présentés le 10 janvier dernier, ndlr] précisent les modalités d’exercice, gratuit, du droit d’opposition qui doit être proposé en termes clairs et simples par les responsables de traitement, et d’expression du consentement qui devra être donné de manière explicite, notamment en matière de profilage », a déclaré Isabelle Falque-Pierrotin, la président de la Cnil, dans une récente interview (4) à EM@. Avant de mettre en garde : « La publicité ciblée en ligne est licite à condition que l’internaute y
ait expressément consenti ».

En attendant le durcissement européen
Autant dire que la Cnil est sur la même longueur d’onde que la Commission européenne. « Les consommateurs ont le droit (…) de choisir s’ils souhaitent utiliser des cookies, qui pistent leur utilisation de l’Internet », déclarait Neelie Kroes dans Libération le 16 janvier. Mais pour l’heure les éditeurs semblent vouloir faire durer les négociations avec l’autorité, en se retranchant derrière la seule loi applicable (5) actuellement en France sur les cookies. @

Charles de Laubier