ACCES RAPIDE

La CNIL publie ses lignes directrices relatives aux traceurs et cookies avec la délibération n° 2019-093 du 4 juillet 2019

FRANCE: Délibération n° 2019-093 du 4 juillet 2019 portant adoption de lignes directrices relatives aux opérations de lecture ou écriture dans le terminal d’un utilisateur (notamment aux cookies et autres traceurs) (rectificatif)

Périmètre des lignes directices

Définition d’un « équipement terminal »

Un équipement terminal est défini comme « tout équipement qui est connecté directement ou indirectement à l’interface d’un réseau public de télécommunications pour transmettre, traiter ou recevoir des informations ; dans les deux cas, direct ou indirect, la connexion peut être établie par fil, fibre optique ou voie électromagnétique ; une connexion est indirecte si un appareil est interposé entre l’équipement terminal et l’interface du réseau public ».

Cette définition englobe de nombreux dispositifs couramment utilisés, tels qu’une tablette, un mobile multifonction (« smartphone »), un ordinateur fixe ou mobile, une console de jeux vidéo, une télévision connectée, un véhicule connecté, un assistant vocal, ainsi que tout autre objet connecté à un réseau de télécommunication ouvert au public.

Portée des lignes directrices

Les présentes lignes directrices s’appliquent quels que soient les systèmes d’exploitation, les logiciels applicatifs (tels que les navigateurs) ou les terminaux utilisés.

Les lignes directrices portent sur l’utilisation des cookies HTTP, par lesquels ces actions sont le plus souvent réalisées, mais ont également vocation à s’appliquer au recours à d’autres techniques :

  • les « local shared objects » (objets locaux partagés) appelés parfois les « cookies Flash »,
  • le « local storage » (stockage local) mis en œuvre au sein du HTML 5,
  • les identifications par calcul d’empreinte du terminal,
  • les identifiants générés par les systèmes d’exploitation (qu’ils soient publicitaires ou non : IDFA, IDFV, Android ID, etc.),
  • les identifiants matériels (adresse MAC, numéro de série ou tout autre identifiant d’un appareil),
  • etc.

Les lignes directrices concernent tout traitement portant sur un traceur, dès lors que celui-ci relève de la catégorie des données à caractère personnel:

Parfois directement identifiantes (par exemple, une adresse électronique)

Souvent indirectement identifiantes (par exemple, l’identifiant unique d’un cookie, une adresse IP, un identifiant du terminal ou d’un composant du terminal de l’utilisateur, le résultat du calcul d’empreinte dans le cas d’une technique de « fingerprinting », ou encore un identifiant généré par un logiciel ou un système d’exploitation)

Le consentement

Une information claire et prealable au traitement

L’information doit être rédigée en des termes simples et compréhensibles pour tous, et qu’elle doit permettre aux utilisateurs d’être parfaitement informés des différentes finalités des traceurs utilisés. Elle considère que l’utilisation d’une terminologie juridique ou technique trop complexe ne répond pas à l’exigence d’information préalable.

Consentement par finalité

La personne concernée doit être en mesure de donner son consentement de façon indépendante et spécifique pour chaque finalité distincte.

Pas d’effet négatif, en cas de refus

Le consentement ne peut être valable que si la personne concernée est en mesure d’exercer valablement son choix et ne subit pas d’inconvénients majeurs en cas d’absence ou de retrait du consentement.

Consultez le texte source

[pdf-embedder url= »https://www.globalbpa.com/wp-content/uploads/2019/07/CNIL-DELIBERATION-2019-093-20190719-Cookies-joe_20190719_0166_0092.pdf »]

Souhaitez-vous échanger sur ce sujet avec notre DPO ?