CNIL27 juillet 2021CNIL, FR, 27 juillet 2021, Sanction, Société X, n° SAN-2021-013, publié, point s 52, 100-102 Voir aussi: CE, 10ème-9ème chambres réunies, 6 juin 2018, Société Éditions Croque Futur, n° 412589, Rec.(source)
Cookies tiers – Responsabilité de l'éditeur du site internet qui les accueille – Cas où les cookies sont déposés sous le nom de domaine de l'éditeur – Mise en place de moyens adaptés
Au titre des obligations qui pèsent sur l’éditeur d’un site qui dépose des cookies tiers, figurent celle de s’assurer auprès de ses partenaires, d’une part, qu’ils n’émettent pas, par l’intermédiaire de son site, des traceurs qui ne respectent pas la règlementation applicable en France et, d’autre part, celle d’effectuer toute démarche utile auprès d’eux pour mettre fin à des manquements. Cette obligation est une obligation de moyen, et non de résultat.
S’agissant de la responsabilité associée aux cookies déposés par des tiers sous le nom de domaine d’un éditeur de site web, pour que des opérations de lecture ou d’écriture d’informations puissent être effectuées par des tiers sous les noms de domaine de la société éditrice, ceci n’est en principe rendu possible que par l’inclusion par la société d’un fragment de code sur son site permettant aux tiers de déposer ou non un cookie.
Lorsqu’un éditeur de site web choisit ses partenaires et les autorise, à la fois juridiquement et par le codage informatique du site, à déposer des cookies sur les terminaux des utilisateurs et que, du fait de ce choix, le fonctionnement de son site ne lui permet pas de bloquer les cookies déposés par des tiers, cela n’exonère pas l’éditeur de sa responsabilité et il lui appartient de mettre en place des moyens adaptés au choix qu’il a opéré, tant dès l’arrivée de l’utilisateur sur le site qu’après avoir exprimé son refus.
En permettant que des opérations de lecture ou d’écriture d’informations puissent être effectuées par des tiers sous ses noms de domaine, l’éditeur d’un site web peut décider, si l’un de ses partenaires ne respecte pas la réglementation, de mettre en œuvre tous les moyens nécessaires pour faire cesser le manquement, puis, en dernier recours, de mettre fin à la relation du contrat ou d’engager des actions à son encontre. Lorsqu’une société constate qu’un de ses partenaires continue d’effectuer des opérations en violation des règles applicables malgré les outils qu’elle a mis en œuvre pour éviter cette situation et ses demandes ultérieures pour que de telles violations ne se reproduisent plus, il lui appartient d’envisager les différents moyens juridiques à sa disposition qui sont nécessaires pour faire cesser ces manquements, en prévoyant par exemple contractuellement la possibilité d’engager des actions contre ses partenaires (par exemple une action en responsabilité ou la suspension temporaire du contrat jusqu’au respect de ses engagements par le partenaire), et, en dernier recours, en appréciant l’opportunité de mettre un terme aux relations commerciales.