Actualité juridique

03 octobre 2019

Cookies : une case cochée par défaut ne vaut pas consentement

Une case cochée par défaut ne suffit pas à établir le consentement d’un internaute pour le placement de cookies sur son ordinateur, selon une décision de la Cour de Justice de l’Union européenne du 1er octobre 2019.

Qu’est-ce qu’un cookie ?

Les cookies sont des fichiers que les serveurs d’un site internet déposent sur l’ordinateur des utilisateurs de ce site et auxquels ils peuvent accéder lors d’une nouvelle navigation de l’internaute sur le site en question.

Ces témoins de connexion tracent la navigation des visiteurs d’un site internet, collectant de nombreuses d’informations qui permettent d’améliorer le fonctionnement du site mais aussi de générer des publicités personnalisées.

Une affaire allemande portée devant les juges européens

L’affaire portée devant la CJUE par la Cour fédérale allemande remonte à novembre 2013 : la société Planet49 organise un jeu promotionnel dont la participation requiert de cocher ou décocher une case déjà cochée par défaut. Les internautes donnent ou non leur consentement à l’installation de cookies sur leur ordinateur à travers cette case.

Ces cookies ont pour but de recueillir des informations à des fins commerciales pour les partenaires de Planet49. La fédération allemande des organisations de consommateurs avait alors saisi la justice allemande en vue de s’opposer à cette pratique qu’elle estime dangereuse pour la vie privée des consommateurs.

Le placement de cookies requiert le consentement actif des internautes

La Cour européenne affirme la prééminence du respect de la vie sur les pratiques webmarketing : « Le droit de l’Union vise à protéger l’utilisateur de toute ingérence dans sa vie privée, notamment contre le risque que des identificateurs cachés ou autres dispositifs analogues pénètrent dans son équipement à son insu ».

La Cour estime ainsi « qu’un consentement donné au moyen d’une case cochée par défaut n’implique pas un comportement actif de la part de l’utilisateur d’un site internet » et que « le fournisseur de services doit donner à l’utilisateur d’un site internet […] la durée de fonctionnement des cookies ainsi que la possibilité ou non pour des tiers d’avoir accès à ces cookies ».

Sources juridiques :

Deshoulières Avocats conseille et défend plus de 600 acteurs des nouvelles technologies. Notre cabinet expert en protection des données vous accompagne à chaque étape de votre mise en conformité RGPD.

DEMANDER UN DEVIS GRATUIT