Photo by Christian Wiediger on Unsplash

«C» pour «cookies» ou «consentement»?

La Cour de justice de l’Union européenne se prononçait récemment sur le régime applicable aux fichiers témoins surnommés « cookies » que les sites Web placent sur les ordinateurs d’internautes. Comme vous le savez peut-être, ces fichiers font l’objet d’un règlement européen dont la dernière mouture oblige dorénavant à obtenir le consentement exprès des internautes pour placer ce type de petit fichier sur leur ordinateur. En pratique, c’est la raison pour laquelle vous voyez perpétuellement des sites Web vous demander la permission pour leur usage des fichiers-témoins.

La décision en question, Planet49, vient confirmer plusieurs points relativement au consentement exigé par la directive en question avant de placer un fichier-témoin visant le site d’une entreprise sur l’ordinateur des internautes. En somme, ce qu’il faut retenir à ce sujet :

  • Les messages visant à recueillir le consentement des internautes devraient révéler la durée de vie des fichiers qu’on placera sur l’ordinateur et, le cas échéant, quels tiers auront accès à l’information qu’ils contiennent ou révèlent;
  • Le critère de consentement valable qu’il faut utiliser, quand on évalue le consentement qu’un internaute a donné à l’usage de fichiers-témoins à son égard est bien celui du règlement général européen en matière de renseignements personnels (le fameux règlement «GDPR»);
  • Il ne s’avère pas pertinent de savoir si un fichier-témoin contient des renseignements personnels (un argument fréquent pour prétendre que ça n’a pas d’importance), puisque la directive européenne est claire qu’elle s’applique dès qu’un fichier est placé sur l’ordinateur d’un usager;
  • Une boîte de sélection (checkbox) qu’on a cochée par défaut ne résulte pas en un consentement de l’individu qui s’avère (juridiquement) valable, il s’agit donc d’une pratique à proscrire.