Cookie: la CNIL , Autorità Garante francese, pubblica nuove linee guida
18 luglio 2019
. Queste linee guida ricordano la legge applicabile e nel 2020, saranno integrati da una raccomandazione per informare gli operatori sulle modalità pratiche per ottenere il consenso dell’utente di Internet.
L’ articolo 82 della legge “e libertà” traspone nel diritto francese della direttiva 2002/58 / “vita privata e comunicazioni elettroniche” CE (o ” e-privacy “). Prevede in particolare l’obbligo, salvo eccezione, di raccogliere il consenso degli utenti prima di qualsiasi operazione di scrittura o lettura di cookie e altri traccianti. Nel 2013 il CNIL ha adottato una raccomandazione per guidare gli operatori nell’applicazione di questo articolo.
L’entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR) il 25 maggio 2018, tuttavia, ha rafforzato i requisiti per la validità del consenso.
Inoltre, senza attendere il futuro regolamento “privacy e comunicazioni elettroniche”, attualmente in discussione a livello europeo e che non entrerà in vigore a breve termine, la CNIL si è impegnata ad aggiornare i suoi quadri di riferimento , nell’interesse di utenti. In particolare, è stato necessario abrogare la raccomandazione del 2013, che non era compatibile con le nuove disposizioni del GDPR.
Gli orientamenti adottati il 4 luglio, che mirano a sintetizzare la legge ora applicabile, costituiscono la base del piano d’azione della CNIL annunciato il 28 giugno . Seguiranno una nuova raccomandazione, che specificherà le modalità pratiche per ottenere il consenso. Il progetto di raccomandazione sarà elaborato previa consultazione con i professionisti e la società civile, che avrà luogo nei prossimi mesi. Sarà quindi soggetto a consultazione pubblica. La raccomandazione finale sarà pubblicata nel primo trimestre del 2020.
Come indicato dalla CNIL , un periodo di adattamento , che si concluderà sei mesi dopo la pubblicazione della futura raccomandazione, sarà lasciato agli attori per dare loro il tempo di integrare le nuove regole.
Le principali novità sono duplici . Da un lato, continuare semplicemente a navigare in un sito non può più essere visto come una valida espressione del consenso al deposito dei cookie . D’altro canto, gli operatori che utilizzano i traccianti devono essere in grado di dimostrare di aver ottenuto il consenso.
Per queste nuove disposizioni, la scadenza data agli operatori che finora hanno rispettato la Raccomandazione del 2013 tiene conto dei requisiti legali di prevedibilità, in caso di modifica delle norme applicabili, risultanti in particolare dalla Convenzione europea dei diritti dell’uomo. . Questa scadenza ha lo scopo principale di garantire il rispetto delle norme a tutela della privacy degli utenti secondo uno standard solido e sostenibile stabilito dal regolatore.
Questo periodo di adattamento non impedirà al CNIL di controllare pienamente il rispetto di altri obblighi che non sono stati modificati e, se necessario, di adottare misure correttive per proteggere la privacy degli utenti di Internet. . In particolare, gli operatori devono rispettare il carattere preliminare del consenso al deposito dei traccianti. Devono lasciare la possibilità di accedere al servizio anche in caso di rifiuto del consenso. Devono fornire un dispositivo per revocare il consenso di facile accesso e utilizzo.