GuiGui's Show

https://nitter.poast.org/aeris_v2/status/1786381762853036182 :

Sérieusement hein, non mais sérieusement ! Imagine quand même que tu reçois un courrier signé par rien de moins que Marie-Laure Denis, qui dit ceci « En l'espèce, les services de la CNIL n'ont pas constaté l'usage du cookie « abtasty ».
Tu lances donc Website audit de @EU_EDPB, qui est quand même un tout petit peu développer par 2 personnes de la CNIL elle-même. Et tu vas sur le site en question et tu vois quoi ?
OH BEN TIENT DU ABTASTY QUE C’EST ÉTRANGE !!!!

Pour les détails, c'est ici, dossier 44-15403 La Poste.

Dans ses conclusions, la Rapporteure publique du Conseil d'État a déclaré (cela n'engage pas le juge) :

Le requérant critique ensuite la décision de la CNIL pour n’avoir pas constaté l’usage du cookie intitulé « ABTasty » pourtant déposé en méconnaissance de l’obligation de consentement prévue par l’article 82 de la loi informatique et liberté. La CNIL a effectivement nié, y compris dans son premier mémoire en défense devant vous, l’existence de ce cookie. Elle a toutefois fini par admettre dans son second mémoire en défense, que ce cookie était bien déposé quelques millisecondes sur le terminal des utilisateurs. Elle explique le temps qu’elle a mis à identifier ce cookie par le fait qu’elle utilise pour identifier les cookies déposés par un service un outil dénommé « cookie list » qui permet de lister les cookies déposés dans un navigateur en donnant l’état du cache à un instant déterminé tandis que le requérant utilisée un outil plus performant, dénommé « Website Auditing Tool » qui enregistre toutes les opérations de lecture et d’écriture ayant lieu tout au long de la navigation et fournit donc une information plus exhaustive. Il est à cet égard troublant, regrettable même, que la CNIL n’utilise pas les outils les plus performants pourtant à sa disposition- l’outil en cause est développé par le CEPD – a fortiori pour détecter la présence d’un cookie spécifiquement identifié par un demandeur.

Quand l'association PURR a interrogé la CNIL à l'oral le 14 février 2025, celle-ci a répondu que ce qui compte, c'est d'être parvenu au résultat, à savoir le cookie ne suit pas l'activité d'un internaute. Or, cette notion n'est pas prévue par l'article 5(3) de la directive e-Privacy. Il n'est question que de lecture / écriture sans consentement à l'exception des cookies strictement nécessaires à la communication ou au service expressément demandé par l'internaute…

De surcroît, la CNIL participe au développement de Website Auditing Tool…

Dans un autre dossier, 44-46865 UNICEF, la CNIL a exposé que le refus du dépôt des cookies non strictement nécessaires est pris en compte puisque Microsoft Edge indique « 1 cookie bloqué », capture d'écran à l'appui…

Oui, si un navigateur web bloque un cookie, la CNIL considère que le site web ne le dépose pas… Magique.

(Aeris ne publie pas les mémoires de la CNIL car ils sont protégés par le droit d'auteur.)