Archives par mot-clé : Cnil

Les internautes reprennent la main sur les cookies, mais les éditeurs de sites web se rebiffent

Publié le par

« Le placement de cookies requiert le consentement actif des internautes ; une case cochée par défaut est donc insuffisante », a rappelé la Cour de justice de l’Union européenne (CJUE) dans un arrêt du 1er octobre, RGPD oblige. Ce consentement actif préalable ne plaît à tous les éditeurs du Web.

L’étau du règlement général sur la protection des données (RGPD), entré en vigueur en mai 2018, se resserre sur les cookies, ces traceurs ou autres mouchards déposés sur les terminaux des internautes et mobinautes à des fins de publicités ciblées et de collecte de données. L’arrêt rendu le 1er octobre par la Cour de justice de l’Union européenne (CJUE) suit les conclusions de l’avocat général de cette dernière, qui, le 21 mars 2019, avait rappelé que pour être valide le consentement de l’utilisateur à accepter des cookies doit être « éclairé » (1).

Consentement des internautes : cookies et autres traceurs sont dans le viseur de la Cnil, Europe oblige

Publié le par

Sont parues le 19 juillet au Journal Officiel les lignes directrices de la Cnil concernant les « opérations de lecture ou écriture dans le terminal d’un utilisateur (notamment aux cookies et autres traceurs) », en attendant ses recommandations pour début 2020, et le futur règlement « ePrivacy » européen.

Par Olivia Roche, avocate, et Prudence Cadio, avocate associée, cabinet LPA-CGR avocats

L’utilisation des cookies et a u t re s t raceurs est actuellement encadrée par la directive européenne dite « ePrivacy » (1), plusieurs fois modifiée, notamment par la directive de 2009 renforçant l’obligation d’information des internautes et leur consentement (2). Si cette dernière a vocation à être abrogée et remplacée par le règlement européen « ePrivacy » (3), celui-ci est toujours en discussion devant les instances européennes. Toutefois, l’entrée en vigueur en mai 2018 du RGPD – règlement général sur la protection des données du 27 avril 2016 – a permis un premier pas vers la modernisation des règles entourant l’utilisation de traceurs et cookies.

Roch-Olivier Maistre est favorable à une fusion CSA-Hadopi, mais pas Arcep-CSA-Hadopi

Publié le par

Depuis qu’Emmanuel Macron l’a appelé au téléphone pour le convaincre de prendre
la présidence du CSA qu’il occupe depuis janvier 2019, Roch-Olivier Maistre est aux avant-postes dans la préparation du projet de loi de réforme audiovisuelle. Son avis sur le futur de la régulation pourrait être décisif.

« C’est au gouvernement et au législateur qu’il appartiendra de décider comment ils souhaitent organiser la régulation. Je me conformerai, en bon serviteur de l’Etat, aux choix qui seront faits en définitif par le Parlement. Ce n’est pas Roch-Olivier Maistre qui fait la loi jusqu’à nouvel ordre ! C’est le Parlement qui décidera. Je dessine seulement ce que cela pourrait être », a dit par précaution Roch-Olivier Maistre (photo) devant l’Association des journalistes médias (AJM), le 10 juillet.

Consentement préalable aux cookies : la Cnilmet les éditeurs en ligne en infraction avec le RGPD

Publié le par

« Faire défiler une page ou naviguer sur un site Internet ne satisfait pas à l’exigence d’un acte positif clair », prévient le groupe des « Cnil » européennes (G29) dans ses lignes directrices sur le consentement préalable avant tout cookie. Pourtant, la France continue de tolérer cette pratique interdite.

« En poursuivant votre navigation sur ce site web, vous acceptez l’utilisation de cookies pour vous offrir une meilleure expérience utilisateur »… Autrement dit, en reprenant le modèle de bandeau d’information préalable recommandé par la Cnil elle-même (1) : «En poursuivant votre navigation, vous acceptez que des traceurs soient déposés dans votre terminal afin de vous proposer des publicités ciblées et adaptées à vos centres d’intérêts, et pour réaliser des statistiques de visites » (2).

Sécurité des systèmes d’information et des données personnelles : nul ne peut ignorer ses responsabilités

Publié le par

RSI, NIS, OSE, OIV, PSC, EBIOS, RGPD, SecNumCloud, … Derrière ces acronymes du cadre réglementaire numérique, en France et en Europe, apparaissent les risques et les obligations en matière de sécurité des systèmes d’information et des traitements de données personnelles.

Par Christophe Clarenc, avocat, Cabinet DTMV & Associés