Cookies et RGPD

La CNIL vient d’édicter de nouvelles recommandations en matière de cookies. Des milliers de webmaster vont se précipiter pour tenter de les mettre en oeuvre, en ajoutant des bandeaux cookies un peu partout sur les sites web. Un travail qui sera probablement totalement inutile… (au risque de polémiquer un peu). 

Pourquoi inutile ? Simplement parce qu’il n’y a aucun enjeu réel en termes de droit et libertés des personnes (ce que le RGPD vise à protéger) : la majorité des sites web font des statistiques d’audience simples (d’ailleurs au passage cette obligation vient de la directive 2002/58 et non du RGPD lui-même…).

C’est la raison pour laquelle la CNIL n’a jamais prononcé de sanction quant aux cookies, et c’est la raison pour laquelle il n’y en aura probablement pas (à l’exception des régies publicitaires qui font du vrai suivi comportemental des personnes et qui devraient s’inquiéter).