La CNIL fixe au 31 mars 2021 la fin du « délai raisonnable » pour mettre en conformité les sites web et applications mobiles.
Suite à l’adoption et la publication de ses lignes directrices modificatives et de la recommandation portant sur l’usage des cookies le 1er octobre 2020 (voir notre alerte sur ce sujet ici), la Commission nationale de l’informatique et des libertés (« CNIL ») a rappelé, le 4 février 2021, la nécessité pour les acteurs privés et publics de s’assurer de leur conformité aux nouvelles obligations en matière de cookies et autres traceurs (« Cookies » – Voir le communiqué de la CNIL du 4 février 2021).
Pour assurer l’effectivité de son plan d’action sur le ciblage publicitaire en ligne et pour lutter contre les lacunes constatées tant dans le secteur public que dans le secteur privé, la CNIL fixe un délai précis : la période d’adaptation accordée à l’ensemble des acteurs afin d’effectuer leur mise en conformité prendra fin le 31 mars 2021.
La CNIL s’est d’abord adressée à plus de 200 acteurs publics au travers de courriers, notamment électroniques, de sensibilisation pour leur rappeler les règles applicables au dépôt des Cookies et en les incitant à effectuer une mise en conformité à ces règles préalablement à la date susvisée.
Ce rappel à l’ordre des organismes publics a également vocation à guider l’ensemble des acteurs privés, notamment sur le mécanisme de recueil préalable d’un consentement explicite des utilisateurs au dépôt des Cookies sur leurs terminaux. Qu’il s’agisse d’une fenêtre dédiée ou d’un bandeau, ce mécanisme devra impérativement détailler chaque finalité pour lesquelles ces Cookies sont utilisés, et ne saurait consister en une simple information générale sur l’existence de ces Cookies. En outre, la CNIL rappelle également que chaque utilisateur doit pouvoir paramétrer facilement ses préférences en matière de Cookies, et que le mécanisme de recueil du consentement ne doit pas tendre à privilégier l’acceptation indiscriminée de tous les Cookies utilisés, notamment via des systèmes proposant à l’internaute soit de cliquer sur un onglet « paramètres » soit d’accepter tous les Cookies. Ces règles sont davantage détaillées dans notre alerte sur les règles applicables en matière de Cookies.
Afin d’accroitre l’efficacité de cette campagne de sensibilisation, la CNIL a mis en place un observatoire, visant à analyser périodiquement les pratiques en matière de dépôt des Cookies de 1000 sites à plus forte audience en France. Cette analyse porte plus particulièrement sur les Cookies déposés sur la première page consultée par un internaute lors de son arrivée sur un site.
Sur la base des résultats de cette analyse, la CNIL s’est adressée par courrier aux sites web à forte audience en France qui avaient recours à des Cookies provenant de plus de six domaines tiers sans consentement préalable.
L’équipe Data Protection de K&L Gates se tient à votre disposition pour vous guider dans la mise en conformité de votre organisme aux règles applicables à l’utilisation des Cookies avant l’expiration du délai fixé au 31 mars 2021.
Première publication: K&L Gates Hub avec Clara Schmit & Alexia Montagnon.