Par Philippe Gabillault, Expert en protection des données.
 
  • 9910 lectures
  • 1ère Parution: 5 février 2021

  • 1 commentaire
  • 5  /5
Guide de lecture.
 

RGPD, la fête est finie ! Episode 1 : Cookies, Consentement et Prospection Commerciale, nous sommes tous concernés.

Le 31 mars 2021 marquera la fin du délai de clémence accordé par la CNIL aux entreprises pour se mettre en conformité avec les lignes directrices modificatives en matière de cookies et autres traceurs du 17 septembre 2020.

Fin 2020, trois délibérations rendues par la formation restreinte de la CNIL les 18 novembre, 7 et 8 décembre 2020 à l’encontre des sociétés Carrefour France, Performeclic et Nestor ont rappelé les principes et les limites dans l’utilisation des données collectées par le biais de cookies et autres traceurs, notamment les données vendues aux entreprises par les « data brokers » et celles fournies par les outils de prospection commerciale développés par les grands acteurs des technologies, dont l’outil « Sales Navigator » édité par LinkedIn.

Ce qu’il faut retenir de ses décisions :
- Le dépôt automatique de cookies marketing sans le recueil préalable du consentement de la personne n’est plus acceptable ;
- En matière de prospection commerciale entre professionnels, la CNIL rappelle que l’existence d’un lien direct avec l’activité professionnelle des prospects est nécessaire pour justifier d’un intérêt légitime et dispenser l’entreprise d’un consentement du prospect ;
- Les courriels de prospection commerciale à l’attention d’un particulier sans consentement et sans lien direct avec l’activité professionnelle de la personne sont illicites ;
- L’émetteur des courriels doit être en mesure d’apporter la preuve du consentement de la personne, surtout si les données ont été achetées à un tiers et notamment un « data broker » ;
- Le consentement de la personne ne peut être valable que s’il est accompagné d’une information présentée de manière efficace et succincte, afin d’éviter de noyer l’information à délivrer parmi d’autres contenus informatifs de plusieurs dizaines de pages ;
- Les « spammeurs » seront punis, même si ceux-ci sont des TPE et des PME, elles seront sanctionnées et pourront être soumises à des astreintes quotidiennes tant qu’elles ne seront pas en conformité ;
- La CNIL sanctionnera les contrevenants en s’appuyant notamment sur les signalements transmis par l’association Signal Spam. Au cours du 4ème trimestre 2020, 5 698 640 signalements ont été adressés par des internautes à l’association Signal Spam, dont 84,4 % de ceux-ci étaient relatifs à la prospection commerciale [1].

Ces délibérations et l’échéance du 31 mars 2021 augurent une mise sous pression sans précédent des acteurs et pratiques de marché en matière de marketing digital et de prospection commerciale.

Première partie : Cookies & Consentement.

Après la fin du débat sur les « cookie walls » en juin 2020, la fin du délai de mise en conformité aux lignes directrices modificatives de la CNIL est proche ; le 31 mars 2021, les entreprises seront-elles prêtes ?

Après un effort général de mise en place de quelques procédures, ainsi que la rédaction de mentions légales, de politique de confidentialité et de conditions générales d’utilisation, beaucoup d’entreprises ont levé le pied. Considérant qu’elles avaient suffisamment dépensé en honoraires d’avocats et en consultants divers, et, que leurs principaux concurrents n’avaient en rien modifié leurs pratiques, elles ont maintenu une approche offensive en matière de collecte de données en appliquant une interprétation opportuniste de la règlementation.

Dans un premier temps, le Conseil d’Etat les a conforté dans cette approche par sa décision rendue le 19 juin 2020, qui a censuré un alinéa des lignes directrices relatives aux cookies et autres traceurs publiées par la CNIL le 4 juillet 2019, par lesquelles la CNIL avait estimé que l’internaute ne devait pas subir d’inconvénients majeurs en cas d’absence ou de retrait du consentement. La CNIL estimait en particulier dans ses lignes directrices que l’accès à un site internet ne pouvait jamais être subordonné à l’acceptation des cookies (« cookie walls »).

Le Conseil d’Etat avait estimé qu’en déduisant cette interdiction générale des « cookie walls » du RGPD, la CNIL avait été au-delà de ce qu’il est légalement possible de faire dans le cadre de lignes directrices, qui sont un instrument de « droit souple ». En conclusion, l’interdiction des « cookie walls » ne pouvait pas figurer dans les lignes directrices.

Deux mois plus tard, la CNIL en tirait les conséquences et ajustait ses lignes directrices par une délibération n° 2020-091 du 17 septembre 2020, en acceptant les « cookies walls » en rappelant les grands principes à respecter, à savoir :

« Concernant le consentement des utilisateurs :
1. la simple poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement de l’internaute ;
2. les personnes doivent consentir au dépôt de traceurs par un acte positif clair (comme le fait de cliquer sur « j’accepte » dans une bannière cookie). Si elles ne le font pas, aucun traceur non essentiel au fonctionnement du service ne pourra être déposé sur leur appareil ;
3. Les utilisateurs devront être en mesure de retirer leur consentement, facilement, et à tout moment ;
4. Refuser les traceurs doit être aussi aisé que de les accepter.

Concernant l’information des personnes :
5. elles doivent clairement être informées des finalités des traceurs avant de consentir, ainsi que des conséquences qui s’attachent à une acceptation ou un refus de traceurs ;
6. elles doivent également être informées de l’identité de tous les acteurs utilisant des traceurs soumis au consentement.
7. Les organismes exploitant des traceurs doivent être en mesure de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur
 ».

Par ailleurs la CNIL recommandait que l’interface de recueil du consentement ne comprenne pas seulement un bouton « tout accepter » mais aussi un bouton « tout refuser ». Elle suggérait que les sites internet, qui généralement conservent pendant une certaine durée le consentement aux traceurs, conservent également le refus des internautes pendant une certaine période, afin de ne pas réinterroger l’internaute à chacune de ses visites. 

Dans sa communication du 1er octobre 2020 accompagnant la publication des lignes directrices modificatives et sa recommandation, la CNIL invitait tous les acteurs concernés à s’assurer de la conformité de leurs pratiques aux exigences du RGPD et de la directive ePrivacy.

Comme elle l’avait annoncé, elle estimait que le délai de mise en conformité aux nouvelles règles ne devrait pas dépasser six mois, soit au plus tard fin mars 2021.

A quelques semaines de l’échéance de ce délai de mise en conformité, la prise en compte de la recommandation de la CNIL dans l’application des grands principes figurant dans les lignes directrices reste inégale.

Principe 1 : la simple poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement de l’internaute.

Ce premier principe est bien compris par la grande majorité des sites collectant des données par le biais de cookies et autres traceurs, ceux-ci proposent désormais une fenêtre « popup » qui s’affiche à la première connexion sur la page d’accueil.

Pour de nombreux sites, une fenêtre « popup » s’ouvre avec votre connexion, cette fenêtre vous sera reproposée à chaque nouvelle connexion jusqu’à votre acceptation.

Principe 2 : les personnes doivent consentir au dépôt de traceurs par un acte positif clair (comme le fait de cliquer sur « j’accepte » dans une bannière cookie). Si elles ne le font pas, aucun traceur non essentiel au fonctionnement du service ne pourra être déposé sur leur appareil.

Si comme la fenêtre « popup » reprise dans l’illustration ci-dessus le montre, les mentions « j’accepte » ou « accepter » se retrouve sur la plupart des fenêtres « popup », par contre le respect du principe de non dépôt jusqu’à acceptation fait l’objet d’une mise en œuvre plus aléatoire.

Comment s’assurer du non-dépôt d’un cookie ou d’un traceur nécessitant le consentement ? Pour s’assurer de la conformité, il est possible d’utiliser l’un des sites qui permet de vérifier gratuitement en quelques minutes si l’utilisation des cookies et le suivi en ligne de votre site web sont conformes au RGPD et à la directive ePrivacy (ePR), et de vérifier). Un site tel que CookieBot.com vérifie quelles données sont collectées sur votre site web et avec quels tiers elles sont partagées. à savoir le site CookieBot.com.

Pour illustrer notre propos, nous avons utilisé le site CookieBot.com pour un site de cuisine grand public bien connu, que nous avons rebaptisé MMM.com. Le test est rapide et gratuit, il fournit un rapport qui fait apparaître le site comme « non conforme » et indique que 5 cookies ne sont pas bloqués jusqu’à l’acceptation de l’utilisateur.

Nous vous invitons à faire l’exercice sur les sites de vos entreprises ou cabinets d’avocats respectifs, des surprises ne sont pas à exclure… ce sont parfois les cordonniers les plus mal chaussés.

Principe 3 : Les utilisateurs devront être en mesure de retirer leur consentement, facilement, et à tout moment.

Il aura fallu du temps pour y arriver mais nous y sommes presque. Une accélération due à la fin du délai de clémence accordé par la CNIL dans l’intégration des grands principes, qui a permis en quelques mois la généralisation dans les bandeaux en pied de page du lien « préférences cookies » ou « paramétrer vos cookies », à l’exemple du nouveau bandeau mis en place par Carrefour sur son site internet.

Pour éclairer les entreprises, la CNIL, dans sa Délibération n° SAN-2020-008 du 18 novembre 2020 concernant la société Carrefour France, a rappelé que l’information devait être présentée de manière efficace et succincte afin d’éviter de noyer l’information à délivrer parmi d’autres contenus informatifs, elle a indiqué également que :

« 182. Sur les injonctions et la conformité, la formation restreinte souligne que la société a corrigé l’ensemble des manquements relevés dans le rapport de sanction au cours de la procédure. Sa conformité étant démontrée à ce jour, la formation restreinte considère qu’aucune injonction ne se justifie ».

Les informations mises en place sur le site Carrefour.fr peuvent donc être considérées comme de bonnes pratiques et, notamment le bandeau et les formulaires mis en place par Carrefour en matière de gestion des données à caractère personnelle et de consentements.

Dans la délibération Carrefour, il est important de signaler que la CNIL a rappelé que les cookies Google Analytics nécessitaient le consentement de l’utilisateur :
« 176. S’agissant de ces trois cookies, dits Google analytics, la formation restreinte souligne qu’il ne fait pas débat que les données collectées par ces cookies peuvent être recoupées avec des données issues d’autres traitements pour poursuivre des finalités différentes que celles limitativement prévues par l’article 82 de la loi informatique et libertés , notamment pour mener à bien de la publicité personnalisée. En effet, il ressort du guide pratique Association des comptes Analytics et Google Ads , mis en ligne sur un des sites de la société Google, que l’intégration de Google Analytics dans Google Ads (…) permet [aux annonceurs] de savoir précisément dans quelle mesure [leurs] annonces se traduisent par des conversions, puis d’ajuster rapidement les créations et les enchères en conséquence. [Les annonceurs peuvent] également combiner les produits afin d’identifier [leurs] segments les plus intéressants, puis susciter l’intérêt de ces utilisateurs à l’aide de messages personnalisés ...
177. Dès lors, ces cookies n’ont pas pour finalité exclusive de permettre ou de faciliter la communication par voie électronique et ne sont pas strictement nécessaires à la fourniture du service. Leur dépôt aurait donc dû obliger la société à recueillir préalablement le consentement des utilisateurs
 ».

De ce fait et de manière explicite, le formulaire Carrefour fait désormais clairement apparaître les cookies Google Analytics :

Principe 4 : Refuser les traceurs doit être aussi aisé que de les accepter.

En l’espèce, différents sites interprètent le principe, ce que la CNIL semble avoir toléré jusqu’à présent, permettant un refus aisé mais en plusieurs clics.

Si l’on reprend le site MMM.COM, lors de la première visite vous avez le choix entre « accepter et fermer » et « en savoir plus ». Le refus n’est pas aussi simple que l’acceptation, pour refuser vous n’avez pas d’autre choix que d’aller sur « en savoir plus ».

C’est simplement, une fois arrivé sur le formulaire « en savoir plus », que le choix s’offre alors à vous, trois possibilités : accepter certaines utilisation pour des finalités définies, « accepter tout » ou « refuser tout ».

Principe 5 : elles doivent clairement être informées des finalités des traceurs avant de consentir, ainsi que des conséquences qui s’attachent à une acceptation ou un refus de traceurs.

Comme nous avons pu le voir l’information des finalités des traceurs apparait dés la première connexion, avant l’acceptation, pour notre site de cuisine grand public, MMM.COM, le texte retenu est :

« Afin de vous offrir une expérience optimale sur notre site web ou application, nous et nos partenaires sélectionnés accédons et écrivons des informations sur votre terminal (cookies et identifiants) et traitons des données personnelles en lien avec votre navigation sur nos contenus (y compris votre adresse IP et les pages que vous avez consultées) pour les finalités suivantes :
- Fonctionnalités essentielles,
- Stocker et/ou accéder à des informations stockées sur un terminal,
- Mesure d’audience,
- Fonctionnalités liées à l’amélioration de votre expérience,
- Fonctionnalités liées aux réseaux sociaux,
- Publicités et contenu personnalisés, mesure de performance des publicités et du contenu, données d’audience et développement de produit,
- Données de géolocalisation précises et identification par analyse du terminal.

Pour en savoir plus et exercer un choix plus granulaire (y compris le refus des traitements de vos données personnelles par nous et/ou nos partenaires sélectionnés sur la base de votre consentement et l’opposition au traitement de vos données personnelles par nos partenaires sélectionnés qui considèrent disposer d’un intérêt légitime), cliquer sur “En savoir plus”.
Vous pouvez mettre à jour vos choix à tout moment en cliquant sur "Préférences cookies" au bas de chaque page
 ».

Combien de personnes ont-elles pris le temps de lire ce texte explicite et de prendre connaissance de la liste des partenaires ?

Principe 6 : elles doivent également être informées de l’identité de tous les acteurs utilisant des traceurs soumis au consentement.

Sur la plupart des sites, il est possible de « voir les partenaires », de les sélectionner et/ou de les bloquer tous ou séparément. Par contre leur nombre est rarement indiqué, Il est toujours intéressant de consulter ces listes de partenaires, pour notre site de cuisine grand public, les partenaires sont plus plus de 650 et les noms de ceux-ci parfois méconnus…finalement notre site de cuisine grand public ne serait-il pas plutôt un « data broker » ?

Principe 7 : Les organismes exploitant des traceurs doivent être en mesure de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur.

Ce dernier principe sera sans doute le plus difficile à vérifier et à faire respecter, car il nécessite un bon paramétrage de l’outil de gestion des cookies retenu.

La délibération rendue par la formation restreinte à l’encontre de Carrefour fait état du travail important réalisé par le distributeur pour se mettre en conformité :
« 179. La formation restreinte souligne néanmoins que la société a apporté d’importantes modifications sur son site web durant la procédure de sanction. Ces modifications ont amené, notamment, à l’arrêt du dépôt automatique de cookies à l’arrivée sur la page d’accueil du site depuis le 5 février 2020 ».

Pour mémoire, il convient de rappeler que Carrefour France assure la gestion de 28 millions de comptes clients.

Deuxième partie - Prospection commerciale.

Une mise sous pression sans précédent des TPE et PME, entreprises du marketing digital ou « data brokers », par un rappel des principes et des limites et des sanctions proportionnées accompagnées d’astreinte journalière.

Par deux délibérations rendues au mois de décembre à l’encontre des sociétés Performeclic et Nestor, la CNIL a mis la pression sur les praticiens du marketing digital, en posant des limites dans l’utilisation des données fournies par les « data brokers » et les outils de prospection commerciale développés par les grands acteurs des technologies, dont l’outil « Sales Navigator » édité par LinkedIn.

En matière de prospection commerciale, le principe est simple : pas de message commercial sans accord préalable du destinataire. C’est ce qu’avait confirmé la CNIL le 28 décembre 2018, suite à l’entrée en application du RGPD, la CNIL éditait sur son site une page intitulée « La prospection commerciale par courrier électronique. », elle écrivait :

« Non : Le RGPD ne change pas les règles applicables aux mails de prospection, que ces derniers soient en B2B ou en B2C ; Les règles en matière de prospection électronique dépendent de la directive e-Privacy, transposée en droit français à l’article L34-5 du Code des Postes et des communications électroniques ».

Perfomeclic puni par la CNIL pour avoir spammé les français, étant dans l’obligation de recueillir le consentement des personnes avant l’envoi de courriels de prospection et d’être en mesure d’en apporter la preuve [2].

La société Performeclic est une société en activité depuis huit ans. Elle emploie entre un et deux salariés. En 2018, elle a réalisé un chiffre d’affaires de 107 089 euros et en 2019 un chiffre d’affaires de 182 672 euros. La société a pour activité l’envoi de prospection commerciale par courriers électroniques pour le compte d’annonceurs.

A ce titre, elle détient une base de données de 20 millions d’adresses électroniques de prospects, qu’elle indique avoir constituée à partir d’achats effectués auprès d’une société en 2014 et 2015, avant la liquidation de cette dernière en 2017.

Le 12 juin 2019, l’association Signal Spam - qui recueille les signalements des internautes relatifs à la réception de courriers électroniques non sollicités et avec laquelle la CNIL a un partenariat depuis le 30 octobre 2007 - a adressé un signalement à la CNIL concernant les agissements de la société. La CNIL dispose de diverses sources d’information pour l’aiguiller dans ses contrôles. L’une d’elles est la base de données Signal Spam alimentée par les signalements des 28 000 internautes constituant la communauté Signal Spam.

A titre d’illustration, au cours du 4ème trimestre 2020, 5 698 640 signalements ont été adressés par des internautes à Signal Spam, 84,4% de ces messages étaient relatifs au marketing [3].

Signal Spam fournit aux agents de la CNIL un rapport sur les campagnes d’e-mail marketing les plus signalées par les internautes français, et adresse également des rapports d’information pouvant, le cas échéant, être requalifiés comme plainte auprès des services de la CNIL. Cette coopération est à l’origine de l’une de deux sanctions prononcées récemment. Il faudra encore bien d’autres contrôles et des efforts de pédagogie toujours plus poussés avant que l’ensemble de l’industrie de l’email marketing s’aligne sur les pratiques des acteurs vertueux, mais le concours apporté par la CNIL à la régulation administrative ne peut qu’être salué : il légitime la participation de l’internaute à la lutte contre le spam à travers ses signalements.

Le 12 juin 2019, l’association indiquait ainsi que la société apparaît régulièrement en tête du classement des sociétés émettant le plus de messages signalés comme spam par les internautes français. Ainsi, entre le 1er janvier et le 11 juin 2019, plus de 163 000 signalements d’internautes ont été recensés pour des envois de courriels effectués par cette société.

Après plus d’un an de procédure, rallongée pour cause de Covid-19, la CNIL a prononcé à l’encontre de la société Performeclic une amende de 7 300 euros. Elle a notamment pris en compte la taille et la situation financière de la société pour prononcer une amende dissuasive et proportionnée.

En complément de cette amende, la formation restreinte a également enjoint à la société de se mettre en conformité dans un délai de 2 mois. Dans le cas contraire, la société s’exposera au paiement d’une astreinte de 1 000 euros par jour de retard.

En rendant publique sa décision, la formation restreinte souligne l’importance de l’obligation de recueillir le consentement des personnes concernées avant l’envoi de courriels de prospection et d’être en mesure d’en apporter la preuve.

Nestor, la nécessité de l’existence d’un lien direct avec l’activité professionnelle B to B des prospects pour justifier d’un intérêt légitime et dispenser d’un consentement [4].

Nestor est une société qui a pour activité la préparation et la livraison de repas à destination d’employés de bureaux, commandés à partir du site web de la société nestorparis.com et d’une application mobile.

Avec cette délibération, la CNIL a rappelé la nécessité d’un lien direct avec l’activité professionnelle des prospects pour justifier d’un intérêt légitime et dispenser l’entreprise d’un consentement du prospect.

En l’espèce, la CNIL, saisie de plusieurs plaintes, a effectué des contrôles en mai 2019 et février 2020 auprès de la société Nestor, spécialisée dans la préparation et la livraison de repas à destination d’employés de bureaux, 635 033 prospects ont reçu, depuis 2017, des courriers électroniques de prospection.

Dans sa délibération, la formation restreinte a pris en considération le nombre de manquements et leur gravité, notamment le fait qu’un grand nombre de prospects avaient reçu des messages électroniques de prospection sans y avoir consenti. Sur ce point, elle a souligné que l’information et la transparence relatives au traitement des données personnelles sont des obligations essentielles pour que les personnes aient conscience de l’utilisation qui en est faite, et :
« Le rapporteur a relevé que dans un premier temps, la société avait informé la délégation qu’elle ne recueillait pas le consentement des personnes dès lors que cet emailing de prospection - dont la base légale est l’intérêt légitime de Nestor - intervient strictement dans le cadre professionnel que constituent les déjeuners en entreprise (adresse de courriel professionnelle, livraison dans les locaux professionnels, aux heures d’exercice de l’activité professionnelle du client, etc.).
La formation restreinte relève que le réseau social professionnel [LinkedIn (non nommé dans la délibération)] permet à des personnes de s’inscrire afin d’entrer en relation avec des professionnels, dans le cadre d’une recherche d’emploi, ou encore de partager des informations avec leur réseau professionnel et d’étendre ce réseau professionnel. La formation restreinte considère dès lors que les messages de prospection envoyés par la société pour la vente de repas sur le lieu de travail des personnes n’ont que peu de lien avec l’activité professionnelle des prospects
 ».

Le mot « dès lors » a son importance car il illustre l’intention de la CNIL d’être désormais plus attentive aux conditions d’application de la prospection entre professionnels en rendant nécessaire l’existence d’un lien direct avec l’activité professionnelle des prospects pour justifier d’un intérêt légitime et dispenser d’un consentement.

La CNIL a mis en évidence les limites de la distinction entre particuliers et professionnels, à savoir, formalisées dans sa communication du 28 décembre 2018, suite à l’entrée en application du RGPD [5].

Pour les particuliers (B to C) - Le principe : pas de message commercial sans accord préalable du destinataire.

La publicité par courrier électronique est possible à condition que les personnes aient explicitement donné leur accord pour être démarchées, au moment de la collecte de leur adresse électronique.

Deux exceptions à ce principe :
1. si la personne prospectée est déjà cliente de l’entreprise et si la prospection concerne des produits ou services analogues à ceux déjà fournis par l’entreprise. 
2. si la prospection n’est pas de nature commerciale (caritative par exemple)
Dans ces deux cas, la personne doit, au moment de la collecte de son adresse de messagerie :
- être informée que son adresse électronique sera utilisée à des fins de prospection,
- être en mesure de s’opposer à cette utilisation de manière simple et gratuite.

Pour les professionnels (B to B) - Le principe : information préalable et droit d’opposition.

La personne doit, au moment de la collecte de son adresse de messagerie
1. être informée que son adresse électronique sera utilisée à des fins de prospection,
2. être en mesure de s’opposer à cette utilisation de manière simple et gratuite.

L’objet de la sollicitation doit être en rapport avec la profession de la personne démarchée (exemple : message présentant les mérites d’un logiciel à paul.toto@nomdelasociété , directeur informatique).

Les adresses professionnelles génériques de type (info chez nomsociete.fr, contact chez nomsociete.fr, commande chez nomsociete.fr) sont des coordonnées de personnes morales. Elles ne sont pas soumises aux principes du consentement et du droit d’opposition.

Autre point important, la formation restreinte de la CNIL a prononcé une amende de 20 000 euros, à l’encontre d’une PME et a souhaité rendre publique sa décision. Elle a également enjoint à la société de mettre ses traitements en conformité avec le CPCE et le RGPD et d’en justifier sous un délai de trois mois à compter de la notification de la délibération, sous astreinte de 500 euros par jour de retard.

Cette décision, si elle ne remet pas en cause le principe de la prospection commerciale entre professionnels, initie une jurisprudence qui va poser des limites à l’utilisation des outils de prospection commerciale développés par les grands acteurs des technologies, dont l’outil « Sales Navigator » édité par LinkedIn.

Au final et même si la Covid-19 et ses effets collatéraux n’ont pas fini d’impacter l’environnement économique, ces délibérations et l’échéance du 31 mars 2021 illustrent la volonté du régulateur français de ne pas rester indifférent à certaines pratiques de marché. Elles augurent une mise sous pression sans précédent des acteurs et pratiques de marché en matière de marketing digital et de prospection commerciale.

Lire la suite : RGPD, la fête est finie ! Episode 2 : avertissement de la CNIL et retour du règlement e-privacy.

Philippe Gabillault
Expert en protection des données - certifié IAPP CIPP/E
Ancien Directeur Juridique
Co-Fondateur de Citizen Shield

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

16 votes

Notes de l'article:

Commenter cet article

Vos commentaires

  • par Philippe Gabillault , Le 5 février à 15:48

    L’observatoire de la CNIL édite par son laboratoire d’innovation numérique (LINC). Objectif ? « Analyser périodiquement les pratiques en matière de dépôt de cookies des 1 000 sites à plus forte audience en France ». L’analyse est basée sur l’outil maison et open source CookieViz. Les résultats ne préjugent pas de la conformité ou non des sites, prévient le LINC, mais donnent une bonne idée de la tendance globale et la volonté des acteurs.
    Et on peut constater qu’on est loin d’être dans une situation idéale.
    https://linc.cnil.fr/obs-cookies/

A lire aussi dans la même rubrique :

LES HABITANTS

Membres

PROFESSIONNELS DU DROIT

Solutions

Formateurs