Délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l'application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d'un utilisateur (notamment aux « cookies et autres traceurs ») et abrogeant la délibération n° 2019-093 du 4 juillet 2019 (JO 02/10/2020)

Adresse : Texte consolidé

    La présente délibération actualise les lignes directrices que la Commission nationale de l'informatique et des libertés (CNIL) avait adoptées par sa délibération n° 2019-093 du 4 juillet 2019 adoptée à la suite de l'entrée en vigueur du RGPD. Elle tire aussi les conséquences de la décision n° 434684 du Conseil d'Etat du 19 juin 2020 ayant censuré le quatrième alinéa de l'article 2 de sa délibération du 4 juillet 2019 ("La Commission considère que le consentement ne peut être valable que si la personne concernée est en mesure d'exercer valablement son choix et ne subit pas d'inconvénients majeurs en cas d'absence ou de retrait du consentement.") au motif que la CNIL avait excédé sa compétence (point 10). Les présentes lignes directrices sont complétées par des recommandations, non prescriptives et non exhaustives, présentant notamment des exemples et bonnes pratiques de modalités concrètes du recueil du consentement et de mise en œuvre des traceurs non soumis à ce dernier (voir ci-dessous Délibération n° 2020-092 du même jour).

    Dans le cadre de l'article 82 de la loi du 6 janvier 1978 (loi « Informatique et Libertés »), les présentes lignes directrices ont pour objet principal de rappeler et d'expliciter le droit applicable aux opérations de lecture et/ou d'écriture d'informations (« traceurs ») dans l'équipement terminal de communications électroniques de l'abonné ou de l'utilisateur, et notamment à l'usage des témoins de connexion (« cookies »). Le cadre légal résulte en particulier des dispositions applicables de la directive du 12 juillet 2002 (directive « ePrivacy »), transposées en droit national à l'article 82 de la loi « Informatique et Libertés », et de la définition du consentement établie à l'article 4 du règlement (UE) du 27 avril 2016 (dit « RGPD »). Rappelons que l'article 82 de la loi « Informatique et Libertés » dispose : « Tout abonné ou utilisateur d'un service de communications électroniques doit être informé de manière claire et complète, sauf s'il l'a été au préalable, par le responsable du traitement ou son représentant : 1° De la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement ; 2° Des moyens dont il dispose pour s'y opposer. Ces accès ou inscriptions ne peuvent avoir lieu qu'à condition que l'abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son consentement qui peut résulter de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif placé sous son contrôle. Ces dispositions ne sont pas applicables si l'accès aux informations stockées dans l'équipement terminal de l'utilisateur ou l'inscription d'informations dans l'équipement terminal de l'utilisateur : 1° Soit, a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ; 2° Soit, est strictement nécessaire à la fourniture d'un service de communication en ligne à la demande expresse de l'utilisateur. Ces dispositions imposent ainsi le recueil du consentement avant toute action visant à stocker des informations ou à accéder à des informations stockées dans l'équipement terminal d'un abonné ou d'un utilisateur, en dehors des exceptions applicables. La Commission rappelle que le consentement prévu par ces dispositions, lues à la lumière de l'article 5 de la directive « ePrivacy » et de l'article 94 du RGPD, renvoie à la définition et aux conditions prévues aux articles 4(11) et 7 du RGPD.

Rubrique :  médias, télécommunications, informatique

Voir aussi :
Délibération n° 2019-093 du 4 juillet 2019 portant adoption de lignes directrices relatives à l'application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d'un utilisateur (notamment aux cookies - Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés - Délibération n° 2020-092 du 17 septembre 2020 portant adoption d'une recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux « cookies et autres traceurs »


affaires-publiques.org : accueil - informations/contacts