Cookies une première sanction en Espagne. Une première sanction [1] vient d’être prononcée en Espagne à l’encontre d’un éditeur de site internet qui ne s’était pas mis en conformité avec la législation selon laquelle, les éditeurs qui mettent en œuvre des cookies ou autres traceurs sur leur site internet, doivent informer de façon claire et complète l’utilisateur et, sauf exception recueillir son consentement avant l’inscription de cookies au sein de leurs terminaux.
Cookies une première sanction en Espagne.
Cette première décision de l’Agence Espagnole de Protection des Données (AEDP), l’équivalent de la Cnil en Espagne, est intéressante en ce qu’elle montre que ces dispositions ne peuvent plus être ignorées par les éditeurs de sites internet et d’applications mobiles. Tendance, qui en France se traduit par la recommandation de la Cnil du 5 décembre 2013 en la matière. Ainsi, de la même façon que la Cnil, l’AEDP rappelle notamment au sein de sa décision que :
- des informations générales sur les cookies ne sont pas considérées comme suffisantes pour satisfaire à l’obligation d’information ;
- l’utilisateur doit être informé sur la façon de rejeter et de désactiver les cookies ;
- le recueil du consentement de l’utilisateur peut se faire en deux temps, dans un premier temps, une information sur la première page du site relative à l’utilisation de cookies, leur type et leurs finalités, indiquant « En poursuivant votre navigation sur ce site, vous acceptez l’utilisation desdits cookies » accompagnée d’un lien renvoyant vers une « politique cookies ». Dans un second temps, une information précise sur chaque cookie utilisé au sein de la politique cookie. Ainsi, la poursuite de la navigation de l’utilisateur vaut accord au dépôt de cookies ou autres traceurs sur son terminal ;
- les cookies d’analyse et de statistique ne sont pas nécessairement exemptés de recueil du consentement des internautes, contrairement aux cookies utilisés pour sauvegarder le panier d’achat de l’utilisateur pendant sa session.
Dans ce contexte, il est recommandé aux éditeurs de sites et d’applications mobile de mettre en œuvre les actions suivantes :
- un audit des cookies et traceurs utilisés ;
- la création d’un module de recueil du consentement et d’une politique cookies ;
- la mise à jour des mentions légales de leurs sites et applications mobiles.
Lexing Droit Marketing électronique
[1] Resolución R/02990/2013 del procedimiento PS/00321/2013, 14-1-2014.