28 Mai CNIL : Point sur les contrôles en cours

Posté à 08:49h dans Actus, Les News par

Plusieurs éditeurs font actuellement l’objet d’une procédure de contrôle de la CNIL sur la base des nouvelles lignes directrices et recommandations.

Dans une récente interview à l’AFP, Marie-Laure DENIS a ainsi indiqué que l’autorité priorisait ses contrôles sur les sites qui ont fait l’objet de nombreuses plaintes ainsi que sur ceux dont les audiences sont élevées. 

A l’occasion de ses contrôles, la CNIL vérifie notamment, et de manière attendue, la conformité « front end » des CMP aux nouvelles lignes directrices, l’absence de dépôt de cookie préalable au consentement, la présence d’une liste exhaustive de partenaires, et le bon fonctionnement du bouton tout refuser. 

Toutefois, un use case moins attendu, mais également moins encadré dans les lignes directrices et les recommandations, remonte des contrôles en cours, dans lequel la CNIL teste la validité du mécanisme de retrait de consentement en procédant comme suit :  L’Autorité accepte les cookies, navigue sur le site, constate quels cookies ont été déposés puis réaffiche la CMP et refuse les cookies, navigue sur le site et constate de nouveau quels cookies sont présents. L’éditeur du site contrôlé doit alors préciser les conséquences, côté serveur, du retrait du consentement et démontrer par tout élément que ce retrait est effectif côté serveur.

Compte tenu des connaissances techniques actuelles et dans l’attente de remontées plus précises sur ce cas de figure, il ressort de nos différentes réflexions qu’une bonne pratique pourrait consister à afficher aux utilisateurs ayant accepté puis retiré leur consentement, un message expliquant : 

  • que l’éditeur informe dorénavant des droits exercés par l’utilisateur, tous les émetteurs de cookies déposés antérieurement et 
  • qu’il n’y aura plus de dépôt d’autres cookies visés par le retrait du consentement, 
  • que si l’utilisateur souhaite aller plus loin dans sa démarche, il doit vider l’ensemble de ces cookies dans son navigateur (en renvoyant au passage de la politique de confidentialité qui explique comment faire).

Ces premières remontées sont relatives à des contrôles sur les sites des éditeurs antérieurs à ceux sur lesquels la CNIL a communiqué en début de semaine et sur lesquels nous n’avons pas encore d’informations à date.



© 2021 Le GesteMentions LégalesVie Privée – CookiesPlan de SitePolitique de ConfidentialitéDesigned b NYX PARTNERS