Après avoir élargi la notion de données personnelles à l’ensemble des données électroniques, imposé le consentement comme seul cadre juridique pour la publicité ciblée, la CNIL a décidé de ne pas attendre le règlement E-Privacy, annoncé pour 2020, pour changer de politique en matière de « cookies ».
Invitée à l’assemblée générale du GESTE, la nouvelle présidente de la CNIL, Marie-Laure Denis, a expliqué que la collecte du consentement par « poursuite de la navigation », un opt’out pudiquement rebaptisé en soft opt’in en 2013, serait désormais exclu des bonnes pratiques en matière de consentement.
Renforcée par la mise en oeuvre du RGPD et un contexte médiatique qui lui est favorable, la CNIL n’entend d’ailleurs pas arrêter son offensive puisqu’elle devrait s’attaquer prochainement au « cookie wall », permettant théoriquement aux éditeurs de limiter l’accès à un contenu aux seules personnes ayant fourni leur consentement. Le cookie wall, et peut être demain par extension le login, pourraient donc être interprétés comme des biais pour obtenir un consentement « libre et éclairé » comme l’exige le RGPD.
Après s’être focalisés sur E-Privacy au lieu de RGPD, avoir ignoré les actions de la CNIL contre les acteurs de l’univers in-App et avoir vainement cherché à défendre le principe de « l’interêt légitime », comme alternative au consentement, les professionnels du marketing digital semblent toutefois décidés à rattraper le temps perdu et obtenir, à défaut d’un changement de doctrine de la CNIL, un délai plus important pour sa mise en application.
Invitée à l’assemblée générale du GESTE, la nouvelle présidente de la CNIL, Marie-Laure Denis, a expliqué que la collecte du consentement par « poursuite de la navigation », un opt’out pudiquement rebaptisé en soft opt’in en 2013, serait désormais exclu des bonnes pratiques en matière de consentement.
« La recommandation de 2013 sera révisée et nous publierons nos nouvelles lignes directrices début juillet. Les médias auront alors quelques mois pour se mettre en conformité et nous n’excluons pas des contrôles pour vérifier qu’aucun cookie n’est déposé sans obtention explicite du consentement. Nous souhaitons par ailleurs discuter des modalités opérationnelles avec l’interprofession au cours de cette période. » a expliqué Maire Laure Denis.
Renforcée par la mise en oeuvre du RGPD et un contexte médiatique qui lui est favorable, la CNIL n’entend d’ailleurs pas arrêter son offensive puisqu’elle devrait s’attaquer prochainement au « cookie wall », permettant théoriquement aux éditeurs de limiter l’accès à un contenu aux seules personnes ayant fourni leur consentement. Le cookie wall, et peut être demain par extension le login, pourraient donc être interprétés comme des biais pour obtenir un consentement « libre et éclairé » comme l’exige le RGPD.
Après s’être focalisés sur E-Privacy au lieu de RGPD, avoir ignoré les actions de la CNIL contre les acteurs de l’univers in-App et avoir vainement cherché à défendre le principe de « l’interêt légitime », comme alternative au consentement, les professionnels du marketing digital semblent toutefois décidés à rattraper le temps perdu et obtenir, à défaut d’un changement de doctrine de la CNIL, un délai plus important pour sa mise en application.