Nouvelles recommandations de la CNIL sur les CMP

01 – Informé

Informer de façon transparente et claire. Les termes complexes sont à proscrire

 

02 – Spécifique

Informer de lidentité des sociétés, responsables du traitement des données des utilisateurs de la première page.

 

03 – Exprimer

Exprimé par une action positive Une facilité dutilisation peut être proposée par un bouton dacceptation ou de refus global

 

Dans le cadre de la mise en demeure de la société Vectaury, le 9 novembre 2018, la CNIL a donné ses premières recommandations sur les CMP

Cette mise en demeure est loccasion pour la CNIL de réaffirmer le fait que les partenaires qui posent des SDK sur lapplication mobile dun éditeur sont considérés comme Responsables de traitement dès lors quils déterminent dans une large mesure les finalités et les moyens des traitements mis en oeuvre dans le cadre de lutilisation du SDK

La CNIL a ainsi fait part de ses premières recommandations sur le contenu des CMP un consentement informé, spécifique et exprimé par une action positive de lutilisateur

Le consentement doit être informé dans un langage adapté permettant de comprendre sur quoi porte le consentement et quelles sont les finalités du traitement. Cette information doit être claire, suffisamment visible et directement communiquée aux personnes concernées

L’utilisateur doit avoir accès à la liste des Responsables de traitement à laffichage de la première page, sur laquelle figurent les boutons cliquables « Jaccepte« , « Je refuse » et « Jaffine mes préférences >>

Une facilité dutilisation peut être proposée par un bouton dacceptation ou de refus global, mais cette fonctionnalité ne peut pas lui être présentée avant que les différentes finalités du traitement ne lui soient exposées

Un onglet « Personnalisation » permet daméliorer linformation de lutilisateur. Cependant le fait que lensemble des finalités de collecte soient préacceptées par défaut ne saurait aboutir à lexpression dun consentement de la part de lutilisateurEn parallèle, les mises en demeure des sociétés Singlespot et Fidzup ont été cloturées le 29 novembre 2018. La CNIL a considéré que les sociétés sétaient mises en conformité avec le RGPD.



X