Cookies : pour la CJUE, une case pré-cochée ne correspond pas à un consentement valable

07 octobre 2019 à 10h32
7
cookie-ordinateur.jpg
© Pixabay

La Cour de justice de l'Union européenne a rendu un arrêt, le 1er octobre 2019, dans lequel elle tranche sur la validité du consentement à la ponction et au stockage de données personnelles via une simple case d'acceptation de cookies.

Le 24 septembre 2013, la société allemande Planet49, qui propose des jeux en ligne, avait organisé un jeu promotionnel en ligne a priori banal. Sur la page de ce dernier, elle avait disposé une case cochée par défaut par laquelle les participants pouvaient donner leur accord à l'intégration de cookies. Cette pratique a été contestée la fédération allemande des associations de consommateurs devant la Bundesgerichtshof (Cour fédérale de justice d'outre-Rhin), qui a ensuite saisi la Cour de justice de l'Union Européenne (CJUE).

Cocher une case par défaut est insuffisant

Interrogée par le juge allemand à interpréter le droit de l'Union concernant la protection de la vie privée dans le cadre de la communication électronique, la CJUE a décidé, dans son arrêt du 1er octobre 2019, qu'une case cochée par défaut n'est pas suffisante pour valider le consentement de l'internaute.


Concrètement, pour la Cour, le fait de cocher une case par défaut pour donner l'autorisation à la société émettrice du jeu de stocker ou d'accéder à des informations liées à l'équipement de l'utilisateur - que ces informations constituent ou non des données à caractère personnel - ne suffit pas à rendre le consentement valable.

La CJUE pose les conditions pour un consentement valable

La juridiction européenne précise clairement que l'activation du bouton de participation au jeu promotionnel ne suffit pas pour considérer que l'utilisateur a donné son consentement au placement des cookies sur son ordinateur. Pour que l'on considère qu'il y a un véritable consentement du participant, la Cour de justice de l'Union européenne estime que les informations transmises par l'éditeur du jeu à l'utilisateur doivent comprendre la durée de fonctionnement des cookies installés ainsi que la possibilité ou non pour des tiers d'avoir accès à ces cookies.


Pour motiver sa décision, qui vient clore de manière définitive, précisons-le, la question de l'expression du consentement au stockage et à l'utilisation de cookies, la CJUE s'est fondée sur plusieurs directives, dont la fameuse directive du 27 avril 2016, que l'on connaît mieux sous le nom de Règlement général sur la protection des données, dit le RGPD.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
7
LeGrosWinnie
Ah ! Enfin un truc logique pour l’utilisateur !<br /> Bon après ça n’empêche pas de quand même faire n’importe quoi avec les données.<br /> C’est flagrant dans certains jeux Android qui force l’utilisateur à donner des autorisations, sinon le jeu se ferme, or dans pas mal de cas les gens ne savent même pas ce que ça pourrait engendrer.<br /> Perso je qualifie ça d’abus de faiblesse de confiance ou ce qu’on veut.
LeToi
Je rêve du jour où les cookies seront désactivés partout par défaut, et où il faudra absolument cocher des cases sur chaque site pour les activer, ça devrait être la règle…
Mx34
Le problème c’est que ça va encore plus nous faire chier …<br /> Parce que si on refuse on nous dégage …<br /> C’est un faux choix que l’on a.
Bart91
C’est normallement dans l’esprit de la RGPD, et notre gouvernement repousse sans arrêt l’application de ce point. Le jour hypothétique où il le sera, une partie de l’économie des Gafamycu s’écroulera(car qui accepterait volontairement?)
Mx34
Si tu n’accepte pas, tu n’as pas accès au site ou à l’appli.<br /> Qui arrêterai de visiter des sites internet et d’utiliser ses appli ?!<br /> Donc en gros ne plus aller sur internet. Personne.<br /> Se sera juste plus fastidieux pour nous d’accéder a ses choses et comme ça devant la loi on sera obligé de dire qu’on a tout lu et qu’on a cliqué en connaissance de cause.<br /> Il faudrait juste bannir cette façon de faire de l’argent.
Bezenman78
Tout à fait d’accord. Je n’ai jamais compris pourquoi c’était à l’utilisateur de préciser qu’il ne voulait pas transmettre de données. Il est bien plus logique que le processus soit inversé.
bmustang
ça me rappel l’antivirus de symantec et les pratiques aux us qui coche par défaut le renouvellement automatique, ce que l’on peut traduire de perpétuel et le malin de symantec qui au moment de rennouveller, renvoyait l’utilisateur vers son site US évidement. Je crois que cela a été condamné par l’ue.
LeToi
Pas d’accord, je refuse régulièrement des cookies et ça ne m’empêche pas d’accéder aux sites concernés…
Bart91
Faux! Le RGPD interdit également de bloquer l’accès à un service sur la base de collectes d’informations non essentielles pour celui-ci
Voir tous les messages sur le forum

Actualités du moment

Relativity Space prépare son lanceur imprimé en 3D
Bully 2 aurait été en développement quelques mois… mais tout s’est arrêté en 2013
Le premier épisode de la série
Vous pourrez désormais faire réparer gratuitement votre iPhone 6s
Firefox va vous permettre de choisir un moteur de recherche différent pour le mode privé
Contemplez l'assemblage complet d'une Porsche Taycan en vidéo
Audi tease un nouveau concept électrique e-Tron
🔥 Enceinte sans fil Bluetooth JBL Go 2 à 23,68€ au lieu de 34,99€
La NASA met en ligne de nombreuses modélisations et données 3D de la Lune
Haut de page