Etude de cas : la non-conformité légale du site internet d’un cabinet d’avocat au RGPD en matière de la protection des données personnelles

En application de la directive ePrivacy, les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs, tandis que d’autres sont dispensés du recueil de ce consentement.

Nous examinons ici un site internet d’un cabinet d’avocat français. Pour une question de confidentialité, nous ne révélons pas l'URL de ce site.

Lorsqu’un internaute arrive sur le site internet en question, une bannière de cookies s’affiche.

Nous constatons que cette bannière de cookies ne propose pas à l’internaute de refuser facilement les cookies non nécessaires. Nous voyons seulement deux boutons “Personnaliser” et “Accepter”. Le bouton “Refuser” est absent. 

Or, la CNIL a déjà rappelé que "refuser les cookies doit être aussi simple qu’accepter".

L’internaute le plus soucieux de ses données personnelles cliquerait sur le bouton “Personnaliser” afin de voir s’il est possible de refuser les cookies. Une autre bannière s’affiche, avec trois rubriques : 

  • Consentement
  • Détails
  • A propos des cookies.

Dans la rubrique Détails, on voit qu’il y a cinq grandes catégories de cookies :

  • Nécessaires
  • Préférence
  • Statistiques
  • Marketing
  • Non classés.

En ce qui concerne les cookies nécessaires, l’internaute ne peut rien faire. Et c’est légal. Ces cookies nécessaires sont acceptés par défaut.

Mais la non-conformité aux règles de la protection des données personnelles se rapporte aux autres catégories de cookies, et en particulier aux cookies Marketing qui ne sont pas nécessaires pour le fonctionnement du site internet. La case de consentement est cochée par défaut, car elle s’affiche en bleu. Or, le consentement doit être univoque, c'est-à-dire qu'il émane d’une action de l’internaute. Il n’est pas légal de demander à l’internaute de décocher pour refuser ces cookies Marketing. Il faut demander à l’internaute de cocher pour consentir. 

D’ailleurs, on ne voit toujours pas de bouton permettant de refuser facilement les cookies non essentiels. 

Dans le présent cas, le bouton “Refuser” ne s’affiche qu’après que les cases ont été décochées. 

Site juridique édité par Pikol SIENG, docteur en droit et hébergé par Netlify, Inc. (512 2nd Street, Suite 200 San Francisco, CA 94107 - support@netlify.com).