Spécialistes en droit de la propriété intellectuelle
Accueil > Actualités et médias > Blog propriété intellectuelle >RGPD, Cookies et publicité en ligne

RGPD, Cookies et publicité en ligne

05
AVR.
Par Florian Viel - Blog propriété intellectuelle

Alors que le RGPD fait régulièrement la une médiatique depuis maintenant plusieurs mois, un aspect essentiel du traitement des données personnelles est encore trop peu abordé et pourtant d’une importance majeure pour les entreprises : la problématique des Cookies et de la publicité en ligne.

Un Cookie est traditionnellement défini comme une information déposée sur le disque dur d’un internaute par le serveur du site Internet qu’il visite. Le Cookie contient plusieurs données telles que le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique et une date d’expiration.

Il permet aux entreprises de suivre les activités et les mouvements des internautes naviguant sur le site Internet. Le Cookie permet, entre autre, d’utiliser les informations collectées pour profiler les visiteurs et ainsi leur proposer des produits ou services personnalisés lors de leur navigation sur Internet.

Toutefois, les Cookies qui permettent d’identifier, directement ou indirectement, une personne physique sont considérés comme constituant une activité de traitement de données à caractère personnel au sens du RGPD. Dès le 25 mai prochain, les entreprises devront donc disposer d’une base juridique sur laquelle fonder le traitement de ces données à caractère personnel.

Par principe, la base légale du traitement de données à caractère personnel par la voie de Cookies sera sans nul doute celle du consentement des personnes concernées. Cependant, il conviendra de faire très attention à ce que ce consentement réponde aux conditions fixées par le nouveau règlement.

Le consentement devra donc être donné librement, spécifiquement, de manière éclairée et sans ambiguïté. Le dispositif de collecte du consentement devra être du type « Opt-in positif » : le consentement ne devra donc pas être déduit du silence, de cases pré cochées ou de l’inactivité de l’individu comme cela est encore trop souvent le cas !

Par ailleurs, le consentement de la personne concernée devra être obtenu pour chaque activité de traitement. Le consentement ne peut donc pas être donné de manière générale pour n’importe quelle activité de traitement.

De plus, les personnes concernées devront pouvoir retirer facilement leur consentement quand ils le souhaiteront.

Pour entrer en conformité avec le RGPD sur ce point, les entreprises devront au choix :

  • Cesser d’utiliser des Cookies ;
  • Déterminer une nouvelle base légale de traitement ;
  • Obtenir le consentement des personnes concernées conformément au RGPD.

Il apparait donc clair que le consentement des personnes concernées par des opérations de traitement de données dans le cadre de Cookies sera plus difficile à obtenir sous l’empire du RGPD.

La solution à cette nouvelle problématique pourrait se trouver dans la notion encore très trouble de traitement de données à caractère personnel « aux fins d’intérêts légitimes poursuivis par le responsable de traitement ». Cette notion pourrait permettant au responsable de traitement de passer outre le consentement des personnes concernée.

Il serait donc très intéressant de rester particulièrement attentif aux évolutions que va prendre cette notion d’intérêt légitime dès les premiers mois d’application du RGPD.

    Aucun commentaire
styloLaisser un commentaire