RGPD, lignes directrices et COVID-19 : un sursis pour les cookies ?

RGPD : ce que le marketing en ligne doit retenir

Entré en application le 25 mai 2018, le Règlement Général sur la Protection des Données régule, depuis bientôt deux ans, le traitement de données à caractère personnel. En France son application renforce les droits des personnes présentes sur le territoire mais fragilise encore plus l’écosystème du digital déjà exsangue de par la crise économique liée au COVID-19.

Le consentement, une des pierres angulaires de ce Règlement, est aujourd’hui sur toutes les lèvres des acteurs du marketing en ligne. La collecte d’un consentement libre, spécifique, éclairé et univoque de l’utilisateur est au cœur du traitement de ses données personnelles.

Pour le marketing digital, qu’importe le moyen (newsletters, cookies, SMS…) l’opt-in explicite (ou hard opt-in) est de mise, notamment en termes de profilage.

Exit les cases pré-cochées mais également le scroll-consent. Si cette réglementation garantie un plus grand respect de la vie privée des internautes, elle peut également achever de mettre à mal une économie fragilisée…

La suite du RGPD : la CNIL se penche sur les “cookies et autres traceurs”

Le règlement ePrivacy étant toujours en discussion au niveau européen, la CNIL a publié en juillet 2019 des lignes directrices sur l’usage des cookies et « autres traceurs ». 

Ces nouvelles dispositions remplacent celles de 2013, obsolètes et incompatibles avec le RGPD et prévoient deux mesures phares : 

  • La fin du soft opt-in : la poursuite de la navigation ne vaut plus l’expression valide du consentement de l’utilisateur pour la pose de cookies. 
  • La preuve du consentement : les opérateurs doivent être en mesure de prouver qu’ils ont obtenu l’accord de l’utilisateur pour le traitement de leurs données via ces traceurs. 

Janvier 2020 : un premier projet de recommandation, suivi d’une consultation publique tente de guider les acteurs du marché vers le “graal à la Française” de la compliance. Consultation qui vise également à continuer (ou démarrer) le dialogue avec les internautes et les syndicats interprofessionnels.

La CNIL a un objectif : l’entrée en application des lignes directrices de Juillet 2019, 6 mois après la publication de la recommandation définitive de la CNIL.

C’était sans compter le coup de théâtre du COVID-19 forçant la CNIL fin Mars dernier à reporter le calendrier d’adoption de cette version définitive.

Cet événement donne, certes, un peu de lest aux acteurs du marchés en pleine tourmente économique ; mais attention, cette nouvelle période transitoire n’empêchera toutefois pas la CNIL de sanctionner…

Et après ? Le projet E-Privacy

Pour s’harmoniser avec le RGPD, une révision de la directive “vie privée et communications électroniques” a été proposée début 2017 à la Commission européenne. 

E-Privacy 2.0 se fait attendre : les discussions européennes sont toujours en cours, mais mises en pause par le contexte actuel,et une entrée en application dans les prochains mois semble être difficilement envisageable, voire impossible. 

Chez TimeOne Group, la protection des données personnelles est au cœur de nos préoccupations. Découvrez nos actions avec Marion, juriste et Data Protection Officer pour le groupe.