Association les Vergers de Conflans
et la Pommeraie
AVCP

Association Loi 1901

Que dit la loi ?
Article mis en ligne le 24 septembre 2012
dernière modification le 25 novembre 2022

Délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur(notamment aux « cookies et autres traceurs ») et abrogeant la délibération n° 2019-093 du 4 juillet 2019

La Commission nationale de l’informatique et des libertés,

  • Vu la convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;
  • Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;
  • Vu la directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, modifiée par la directive 2009/136/CE du 25 novembre 2009 ;
  • Vu la directive 2008/63/CE du 20 juin 2008 relative à la concurrence dans les marchés des équipements terminaux de télécommunications, notamment son article 1er ;
  • Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment ses articles 8-I-2°-b) et 82 ;
  • Vu le décret n° 2019-536 du 29 mai 2019 modifié pris pour l’application de la loi n° 78- 17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
  • Vu la décision du Conseil d’Etat n° 434684 du 19 juin 2020 ;
  • Vu les lignes directrices sur le consentement au sens du règlement (UE) 2016/679 adoptées le 4 mai 2020 par le Comité européen de la protection des données ;
  • Après avoir entendu M. François PELLEGRINI, commissaire, en son rapport, et M. Benjamin TOUZANNE, commissaire du Gouvernement, en ses observations,
    Adopte les lignes directrices suivantes :
  1. 1. La Commission nationale de l’informatique et des libertés (ci-après « la Commission ») est chargée de veiller au respect de l’article 82 de la loi du 6 janvier 1978 susvisée (ci-après la loi « Informatique et Libertés »).
  2. 2. Dans ce cadre, les présentes lignes directrices ont pour objet principal de rappeler et d’expliciter le droit applicable aux opérations de lecture et/ou d’écriture d’informations (ci-après « traceurs ») dans l’équipement terminal de communications électroniques de l’abonné ou de l’utilisateur, et notamment à l’usage des témoins de connexion (ci-après « cookies »). Le cadre légal résulte en particulier des dispositions applicables de la directive du 12 juillet 2002 susvisée (ci-après directive « ePrivacy »), transposées en droit national à l’article 82 de la loi « Informatique et Libertés », et de la définition du consentement établie à l’article 4 du règlement (UE) du 27 avril 2016 susvisé (ci-après « RGPD »), que les lignes directrices susvisées du Comité européen de la protection des données (CEPD) ont pour objet d’éclairer.
  3. 3. L’article 82 de la loi « Informatique et Libertés » dispose :
    « Tout abonné ou utilisateur d’un service de communications électroniques doit être informé de manière claire et complète, sauf s’il l’a été au préalable, par le responsable du traitement ou son représentant :
  • 1° De la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement ;
  • 2° Des moyens dont il dispose pour s’y opposer.
    Ces accès ou inscriptions ne peuvent avoir lieu qu’à condition que l’abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son consentement qui peut résulter de paramètres appropriés de son dispositif de
    connexion ou de tout autre dispositif placé sous son contrôle.
    Ces dispositions ne sont pas applicables si l’accès aux informations stockées dans l’équipement terminal de l’utilisateur ou l’inscription d’informations dans l’équipement terminal de l’utilisateur :
    • 1° Soit, a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ;
    • 2° Soit, est strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur. »
  • 4. Ces dispositions imposent ainsi le recueil du consentement avant toute action visant à stocker des informations ou à accéder à des informations stockées dans l’équipement
  • terminal d’un abonné ou d’un utilisateur, en dehors des exceptions applicables.
  • 5. La Commission rappelle que le consentement prévu par ces dispositions, lues à la lumière de l’article 5 de la directive « ePrivacy » et de l’article 94 du RGPD, renvoie à la définition et aux conditions prévues aux articles 4(11) et 7 du RGPD.
  • 6. Le RGPD est venu apporter des clarifications sur les conditions d’obtention du consentement et sur la nécessité d’en démontrer le recueil.
  • 7. L’entrée en application du RGPD a ainsi conduit la Commission à abroger, par sa délibération n° 2019-093 du 4 juillet 2019, sa recommandation de 2013 relative aux
  • cookies et aux autres traceurs, pour la remplacer par des lignes directrices. La présente délibération tire les conséquences de la décision susvisée du Conseil d’Etat du 19 juin 2020 et actualise ces lignes directrices.
  • 8. Les présentes lignes directrices sont complétées par des recommandations, non prescriptives et non exhaustives, présentant notamment des exemples et bonnes
    pratiques de modalités concrètes du recueil du consentement et de mise en œuvre des traceurs non soumis à ce dernier.

Dans la même rubrique