Le contrôle de la CNIL est désormais étendu aux partenaires utilisant des cookies et n’est plus limité aux seuls éditeurs de site internet.

1. Rappel : les principes à respecter en matière d’utilisation de cookies

Les cookies sont des traceurs déposés sur l’ordinateur de l’utilisateur lorsque celui-ci visite un site internet, qui permettent de lui proposer au cours de sa navigation des contenus adaptés à ses préférences.

Le recours à ces dispositifs est susceptible d’être considéré comme intrusif et est strictement encadré. A ce titre, l’utilisation des cookies est réglementée par la loi « Informatique et Libertés ».

Trois principes clés régissent l’utilisation des cookies les plus intrusifs :

• l’utilisateur doit donner son accord avant le dépôt d’un cookie ;
• pouvoir supprimer à tout moment les cookies déjà déposés ;
• et être informé avant de donner son accord sur la finalité des cookies déposés.

Il est à noter que la CNIL peut procéder à des contrôles à distance et que la toute récente loi pour une République numérique a sensiblement augmenté le montant de l’amende administrative – en attendant l’entrée en vigueur du nouveau Règlement européen sur les données personnelles – sanctionnant le manquement à ces obligations.

2. Le principe de partage des responsabilités

La responsabilité du fait de l’utilisation des cookies est régie par un principe de partage de responsabilité, prévu par la loi « Informatique et Liberté » et rappelé par la CNIL dans une recommandation du 5 décembre 2013.
La CNIL s’est exprimée sur l’application de ce principe et annonce exercer désormais ses contrôles non plus auprès des seuls éditeurs de site utilisant des cookies, mais également auprès de ceux de ses partenaires qui utilisent ces procédés.

En étendant ses contrôles aux partenaires utilisant des cookies et plus aux seuls éditeurs, la CNIL applique de façon stricte le principe de responsabilité partagée.

3. Conseils aux éditeurs de sites internet

Le principe de responsabilité partagée risque de poser quelques difficultés aux éditeurs de site internet.
En effet, les cookies présents sur leurs sites sont parfois utilisés par leurs partenaires et ne proviennent pas de leurs propres serveurs. Les éditeurs n’ont donc aucune maitrise sur ces procédés et ne peuvent que très difficilement s’assurer qu’ils respectent le droit en vigueur.

Afin de faciliter ce contrôle, mais aussi d’informer efficacement l’utilisateur du site internet de l’utilisation de cookies aux origines multiples, il est recommandé aux éditeurs de publier sur leur site une liste actualisée des partenaires utilisant les cookies.

Il est également souhaitable que cette liste comporte pour chaque partenaire un lien hypertexte renvoyant à une page ou seraient exposés la nature des données utilisées, la finalité des traitements opérés, la manière pour l’utilisateur d’opérer ses droits (droit d’opposition par exemple) et, le cas échéant, la liste des sociétés destinataires des informations.

La CNIL redouble ainsi d’attention concernant l’utilisation des cookies. Il y a donc fort à parier que de nouveaux contrôles, visant les éditeurs mais aussi leurs partenaires, interviendront dans les prochains mois. Les éditeurs ont donc intérêt à se montrer vigilants !