Le 27 juillet 2016, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé qu’elle allait engager des contrôles auprès des professionnels non éditeurs qui émettent des cookies.
Elle compte ainsi promouvoir une solution globale de conformité sur lensemble de la chaîne de la publicité en ligne.
Rappelant le principe du partage de la responsabilité entre les éditeurs de sites et leurs partenaires « lorsque plusieurs acteurs interviennent dans le dépôt et la lecture de cookies », la Cnil liste les obligations des partenaires et des éditeurs de site.
Ainsi, en leur qualité de responsable du traitement, les partenaires doivent, tout comme les éditeurs, respecter les principes de la loi « Informatique et Libertés », et notamment :
– le principe de limitation de la durée de conservation des données au regard de la finalité des traitements (durée de vie des cookies limitée à 13 mois et conservation des données collectées par leur biais pour une durée limitée) ;
– le principe selon lequel la collecte doit être loyale et donc ne concerner que des personnes pleinement informées du sort réservé à leurs données, les partenaires responsables du traitement devant informer les internautes de leur identité, de la finalité du traitement de leurs données, des destinataires ou catégories de destinataires de leurs données, des droits dopposition, de rectification et daccès et de la manière de les exercer de manière effective.
– lobligation de fournir des moyens dexercer les droits garantis par la loi, notamment dopposition.
En outre, en matière de traceurs, le premier et unique point de contact de linternaute est le site quil visite.
Afin de ne pas noyer les internautes sous une masse dinformations relatives aux nombreux acteurs impliqués dans le traitement de leurs données, il pourrait être prévu en pratique et a minima :
– quune liste actualisée à intervalles réguliers des partenaires soit mise à disposition sur le site visité pour identifier les responsables de traitements ;
– que cette liste comporte pour chaque partenaire un lien hypertexte renvoyant à une page dédiée, expliquant, en termes clairs, la nature des données utilisées et la finalité des traitements opérés, la manière dexercer les droits, notamment dopposition, concernant ces traitements, et, le cas échéant, la liste de sociétés rendues destinataires des informations.