Le Conseil d’Etat a rendu sa décision le 16 octobre 2019 en faveur de la CNIL sur les nouvelles lignes directrices en matière de consentement des cookies.

Avec l’entrée en vigueur du RGPD, qui est venue renforcer la validité du consentement, il est du devoir des sites internet d’informer et recueillir le consentement dit explicite des internautes avant d’insérer des cookies ou autres traceurs. Désormais, il n’est plus possible, de la part de l’internaute, de donner un consentement tacite à travers la poursuite de la navigation.

C’est alors que le 18 juillet 2019, pour se conformer au RGPD, la CNIL, dans un communiqué de presse, a publié des nouvelles lignes directrices sur l’utilisation des cookies et autres traceurs, et, qui seront, par la suite, complétées et rendues définitives début 2020. Elle accordera aux sites internet « une période d’adaptation » de « six mois après la publication de la future recommandation » dans le but de se mettre en conformité avec ces nouvelles règles. D’ici là, l’ancienne recommandation de 2013 restera appliquée. Autrement dit, la poursuite de la navigation vaut mode d’expression du consentement en matière de cookies et de traceurs en ligne.

De ce fait, les associations Quadrature du net et CaliOpen ont déposé une requête pour contester la décision de la CNIL. En effet, elles estiment qu’il y a une opposition entre le RGDP et la période de transition. Cependant, cette requête a été rejetée par le Conseil d’Etat estimant d’une part que « il ressort des pièces du dossier qu’un tel choix permet à l’autorité de régulation d’accompagner les acteurs concernés, confrontés à la nécessité de définir de nouvelles modalités pratiques de recueil du consentement susceptibles d’apporter, sur le plan technique, les garanties qu’exige l’état du droit en vigueur, dans la réalisation de l’objectif d’une complète mise en conformité de l’ensemble des acteurs à l’horizon de l’été 2020 » et que d’autre part, cela n’empêchera la CNIL d’émettre des sanctions en faisant « usage de son pouvoir répressif en cas d’atteinte particulièrement grave ».  

Le Conseil d’Etat conclue que le délai fixé par la CNIL est « une échéance raisonnable » et adopte une décision pragmatique en disant que « une obligation de mise en conformité, que l’exercice du pouvoir de sanction ne serait, en tout état de cause, pas susceptible de faire respecter plus rapidement ».

Kim Anne NGO

Master 2 Cyberjustice – Promotion 2019-2020

Sources :

https://www.dalloz-actualite.fr/flash/conseil-d-etat-valide-plan-d-action-de-cnil-en-matiere-de-cookies#.Xbl9IehKhdg

https://www.legifrance.gouv.fr/affichJuriAdmin.do?idTexte=CETATEXT000039230820

https://www.cnil.fr/fr/cookies-et-autres-traceurs-la-cnil-publie-de-nouvelles-lignes-directrices