« Cookies » sur internet : les entreprises doivent mettre à jour leur politique avant le 31 mars 2021 

56

« Cookies » sur internet : un enjeu économique majeur pour les entreprises

Par Alexandre Lazarègue, Avocat spécialisé en droit du numérique 

Alors que la CNIL a condamné Google et Amazon en décembre 2020 à une amende de 135 millions d’euros pour leur manquement à la règlementation sur le traçage numérique des internautes, la CNIL a publié des directives sur l’usage des « cookies » qui devront être mis en œuvre par l’ensemble des entreprises du digital avant le 31 mars prochain.

Si ces fichiers déposés sur les smartphones et ordinateurs permettant de tracer le comportement des internautes sont susceptibles d’être particulièrement attentatoire à la vie privée, il constitue également un enjeu économique majeur pour les entreprises, risque de rendre la mise en application de cette règlementation incertaine. 

En décembre 2020, la CNIL a condamné Google et Amazon à une amende de 135 millions d’euros pour le mauvais usage que ces entreprises faisaient des « cookies ».

Ces fichiers déposés sur les serveurs des internautes (ordinateur, smartphone, tablette, objets connectées) permettent de tracer leur comportement sur leur web afin de leur proposer des produits et des services ciblés.

Les cookies, déposés le plus souvent à l’insu des internautes qui ne mesurent pas toujours les enjeux de ce traçage, sont susceptible de constituer une véritable atteinte à la vie privée.

La directive européenne dite e-privacy de 2002 et la loi informait et liberté du 6 janvier 1978 imposaient pourtant aux entreprises de fournir aux internautes une information aisément accessible, précise et claire quant à leur usage des cookies et exigeaient le consentement des utilisateurs dès lors que le traçage avait pour finalité des opérations de marketing.

Une politique des cookies jusque-là peu appliqué par les GAFAM 

Cette règlementation pouvait toutefois se révéler très préjudiciable pour les acteurs économiques et en particulier pour les GAFA qui ont longtemps préféré s’en dispenser. L’impact économique d’une condamnation judiciaire se révélant moindre que celui associé au respect de la loi.

On sait par exemple que le fait de proposer aux internautes, dès le premier niveau du bandeau cookie, la possibilité d’accepter ou de refuser en bloc tous les cookies, fait chuter le taux de consentement de 20 à 40 % environ par rapport aux anciennes versions de bandeaux ne permettant pas une opposition globale à tous les cookies.

Des directives de la CNIL applicable avant le 31 mars 2021 

C’est dans ce contexte que le CNIL a publié le 17 novembre 2020 une série de directives expliquant la manière dont les cookies devaient être mise en œuvre sur les sites internet et applicable au plus tard le 31 mars 2021.

Désormais, les site web doivent donner une information complète sur tous les cookies utilisés. A l’exception des cookies techniques, le site doit recueillir un consentement préalable exprès de l’internaute. Ce consentement doit être spécifique pour chaque cookie bien qu’il puisse être possible de consentir pour l’ensemble. L’internaute devra pouvoir retirer son consentement à tout moment.

Le fait d’obliger l’internaute à accepter les cookies pour pouvoir accéder au site (« cookie wall ») n’est pas illégal si l’informations accessible sur le site est disponible ailleurs.

Enfin l’utilisateur devra recevoir une information complète sur les objectifs du traçage, l’identité du responsable et sur l’ensemble de ses droits.

Jusqu’à présent, les prédateurs du numériques n’ont pas semblé prompts à l’autodiscipline. Toutefois, les nouvelles sanctions financières prévus par le RGPD pouvant atteindre 4 % du chiffre d’affaires mondial pourrait être une arme décisive pour permettre un alignement des valeurs.

Il revient en effet aux États de faire admettre que l’accès au marché européen de 500 millions de consommateurs requiert un ticket d’entrée qui consiste à respecter les lois, garants indispensables d’un art de vivre à l’européenne.