L’EDPB publie le rapport sur les résultats du groupe de travail sur la bannière de cookies

par

Le 18 janvier 2023, le Comité européen de la protection des données (« EDPB ») a publié son rapport sur les travaux entrepris par la Cookie Banner Taskforce (le « rapport »).

Les positions reflétées dans le rapport résultent de la réponse coordonnée des autorités de protection des données de l’UE (« DPA ») aux plaintes déposées par l’organisation non gouvernementale cofondée par le militant de la protection de la vie privée Max Schrems, None of Your Business (« NOYB »), celui lié aux exigences des bannières de cookies dans l’UE.

Principaux enseignements du rapport

Le rapport aborde et présente la position du CEPD sur un certain nombre de pratiques passées sous le radar des autorités de protection des données de l’UE. Les principaux points à retenir du rapport incluent :

  • Le CEPD rappelle que le mécanisme de guichet unique introduit par le règlement général de l’UE sur la protection des données (« RGPD ») ne s’applique pas aux questions liées aux cookies, car les règles relatives aux cookies sont énoncées dans la directive ePrivacy.
  • L’utilisation de cases pré-cochées pour autoriser l’utilisation de cookies ne donne pas lieu à un consentement valable.
  • Les pratiques trompeuses de « link design » qui ne contiennent qu’un lien pour refuser l’utilisation de cookies et les pratiques donnant l’impression aux utilisateurs qu’ils doivent consentir à accéder au site Web ou qui poussent clairement les utilisateurs à donner leur consentement sont interdites.
  • Les pratiques trompeuses qui consistent à utiliser différentes couleurs et contrastes de boutons dans le but de mettre en évidence le bouton « tout accepter » au-dessus des options disponibles sont interdites. Alors que la validité d’un design doit être évaluée au cas par cas, tous les boutons doivent idéalement utiliser la même taille, la même couleur, la même police et le même contraste afin de garantir que le consentement est donné librement.
  • Une grande majorité des DPA de l’UE considèrent qu’un bouton « tout rejeter » doit être inclus sur la première couche du bandeau cookie afin de s’assurer que l’utilisation des cookies est aussi facile à accepter qu’à refuser et que le consentement est en ligne avec les exigences de consentement GDPR. À cet égard, le CEPD indique que seules quelques APD considèrent qu’elles ne peuvent pas retenir une infraction dans ce cas car il ne s’agit pas d’une exigence explicite de la directive ePrivacy.
  • Revendiquant le recours à la base juridique «intérêts légitimes» pour l’utilisation de cookies non essentiels (par exemple, cookies publicitaires ciblés) et ne pas recueillir un consentement valable pour l’utilisation de ces cookies est interdit. Le CEPD a également précisé que le non-respect des règles d’utilisation des cookies entraînera le non-respect de tout traitement ultérieur des données personnelles collectées par le biais des cookies.
  • Les propriétaires de sites Web devraient mettre en place des solutions facilement accessibles permettant aux utilisateurs de retirer leur consentement à tout moment, par exemple par l’utilisation d’une petite icône flottante et visible en permanence, ou d’un lien placé sur un emplacement visible et normalisé.
  • Il est interdit de catégoriser de manière inadéquate les cookies qui servent à des fins qui ne seraient pas considérées comme « strictement nécessaires » dans le groupe de cookies « strictement nécessaires ». Le groupe de travail a toutefois reconnu la difficulté pratique de classer les cookies utilisés sur un site Web, d’autant plus que les fonctionnalités des cookies changent régulièrement.

prochaines étapes

Le CEPD a précisé que les positions énoncées reflètent dans le rapport « seuil minimal » dans la mise en œuvre des règles sur les cookies dans l’UE et « Ne constituent pas des recommandations ou des conclusions autonomes pour obtenir le feu vert d’une autorité compétente. » Cela signifie que le rapport est indépendant des décisions qui ont été ou seront prises concernant les plaintes de NOYB. Le contenu du rapport devrait toutefois informer ou influencer les décisions des DPA concernant les cookies à l’avenir.

Lisez le rapport.

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners. View more
Cookies settings
Accept
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active
rnib.fr Photo de la page Dispositions légales

Politique de confidentialité:

Contenu embarqué à partir de sites tiers:

Les posts de ce site sont susceptibles d'enfermer des informations constituées (par exemple des vidéos, images, papiers…). Le contenu emporté depuis d’autres sites se compose de façon comparable que si le visiteur fréquentait cet autre site.Ces sites internet ont la possibilité de collecter des datas au sujet de vous, user des cookies, embarquer des moteurs de suivis extérieurs, conserver vos interventions avec ces datas prises si vous disposez d'un compte relié sur leur site web.

Cookies:

Lorsque vous déposez un texte sur ce site, vous devrez enregistrer votre nom, e-mail et site dans des cookies. Ce sera uniquement avec pour objectif de votre facilité d'utilisation afin de ne pas devoir à saisir ces données si vous enregistrez un nouveau texte ultérieurement. Ces cookies expirent au terme d’un an.Dans les cas où vous visitez la partie de l'enregistrement, un cookie temporaire va se activé pour diagnostiquer si votre terminal accepte les cookies. Cela ne contient pas de datas privées et sera ôté obligatoirement à la fermeture votre programme de navigation.Quand vous accédez, nous mettrons en place un certain nombre de cookies pour identifier vos données de connexion et vos options d’écran. L'espérance de vie d’un cookie de connexion est de moins de 3 jours, celle d’un cookie de navigation est de l'ordre de l'année. Au cas où vous cochez « Se souvenir de moi », le cookie de connexion sera pérennisé pendant deux semaines. Si vous vous déconnectez de votre espace personnel, le cookie de login sera radié.En modifiant ou si vous diffusez une publication, un cookie de plus sera établi dans votre browser. Ce cookie n'est constitué d'aucune identification secrète. Il signifie simplement l’ID de l'article que vous venez de corriger. Il expire au bout de quelques heures.

Les droits que vous avez sur vos données:

Dans les cas où vous détenez un espace personnel ou si vous avez écrit des textes sur le site, vous avez la possibilité de réclamer à décrocher un fichier enfermant toutes les données privatives que nous détenons à propos de vous, comprenant celles que vous nous avez communiquées. Vous avez le droit également de demander la suppression des informations privatives vous concernant. Cette procédure ne prend pas en compte les données sauvegardées à des fins de gestion, légales ou afin de sécurité.

Les contenus:

Lorsque vous envoyez des photos sur le site, nous vous conseillons de vous abstenir de téléverser des icônes introduisant des tags EXIF de coordonnées GPS. Les personnes explorant ce site ont la possibilité de télécharger des datas de détection à partir de ces médias.

Durées de mémorisation de vos données:

Lorsque vous laissez un commentaire, le commentaire et ses métadonnées sont retenus éternellement. Ce process suppose de diagnostiquer et acquiescer mécaniquement les textes suivants plutôt que de les transmettre dans la liste du modérateur.Dans les cas où les espaces personnels qui s’identifient sur le site (au cas où), nous stockons pareillement les datas individuelles exposées dans leur page personnel. Tous les espaces individuels savent voir, modifier ou supprimer leurs données privatives à tout moment. Les responsables du site savent aussi intervenir sur ces données.

Déposer des commentaires sur ce site:

Lorsque vous écrivez un commentaire sur ce site, les informations reproduites à l'intérieur du formulaire visible sur l'écran, mais aussi votre adresse IP et l'information utilisateur de votre logiciel de navigation sont mémorisés avec pour objectif de nous aider à repérer des textes interdits.

CGU normalisées à la RGPD

Divulgation de vos données personnelles:

Tous textes des utilisateurs pourront être authentifiés au moyen d'un travail robotisé de découverte des commentaires indésirables.

Maniement et cession de vos informations individuelles:

Si vous demandez une désactivation de votre password, votre IP sera comprise dans l’e-mail de purge.
Save settings
Cookies settings