Arrêt de la Cour d’appel de Francfort du 27.06.2024 – Réf. : 6 U 192/23
En cas de stockage de cookies sur les appareils de l’utilisateur sans son consentement, la responsabilité peut incomber non seulement à l’exploitant du site internet, mais aussi au fournisseur du logiciel de suivi utilisé. C’est ce qu’a décidé la Cour d’appel de Francfort dans son arrêt du 27 juin 2024 (Réf. : 6 U 192/23). La Cour a décidé d’obliger un grand groupe informatique à cesser de stocker des cookies sur les appareils des utilisateurs sans leur consentement.
Lorsqu’on visite des sites web sur Internet, on est régulièrement invité à accepter ou à refuser l’utilisation des cookies. Les cookies sont de petits fichiers stockés sur les appareils des visiteurs du site comme les PC, les smartphones, etc., afin que le visiteur soit reconnu et qu’on puisse lui afficher des publicités personnalisées.
L’utilisateur doit consentir au stockage
Conformément à l’article 25 de la TDDDG, le stockage d’informations sur les appareils des utilisateurs ou l’accès à des informations déjà stockées n’est autorisé que si l’utilisateur final a donné son consentement sur la base d’une information claire et complète. L’utilisateur final doit notamment être informé de qui accède à son appareil, sous quelle forme et à quelle fin. En cas d’installation de cookies sans le consentement requis, l’utilisateur concerné peut avoir des réclamations en cessation contre l’exploitant du site web, selon le cabinet de conseil MTR Legal Rechtsanwälte, qui conseille, entre autres, en droit des technologies de l’information.
Avec son arrêt du 27.06.2024, la Cour d’appel de Francfort est allée encore plus loin et a décidé que le fournisseur du logiciel de suivi peut également être tenu responsable lorsque des cookies sont installés sans consentement.
Dans le cas sous-jacent, la plaignante s’était opposée au stockage et à la lecture de cookies sans consentement sur ses appareils. La défenderesse est une filiale d’un groupe informatique. Son service propose aux exploitants de sites web de diffuser des annonces dans les résultats de recherche et de mesurer le succès de la campagne publicitaire. Pour ce faire, des informations sur les visiteurs du site sont collectées à l’aide de cookies, et des publicités ciblées leur sont diffusées.
Informations stockées et lues à l’aide de cookies
La défenderesse fournit aux exploitants de sites web un code qu’ils peuvent intégrer dans leur propre site. Lorsque la page est ensuite appelée, les cookies sont installés sur l’appareil de l’utilisateur ou les cookies déjà existants sont lus. La défenderesse engage contractuellement les exploitants de sites web à obtenir les consentements nécessaires des utilisateurs. Le consentement doit être exprimé explicitement par une action de confirmation. Le consentement peut généralement se faire via les bannières de cookies connues.
La plaignante a expliqué que des cookies avaient été installés sur ses appareils sans son consentement et a demandé à la défenderesse de cesser cette pratique.
La Cour de district de Francfort avait initialement refusé de délivrer une ordonnance provisoire. Cependant, dans la procédure d’appel devant la Cour d’appel de Francfort, la plaignante a eu gain de cause. La défenderesse avait enfreint les dispositions légales en installant des cookies sans l’autorisation requise, selon la Cour. La loi interdit à « quiconque d’accéder aux dispositifs terminaux connectés sans le consentement de l’utilisateur final », a précisé la Cour d’appel de Francfort.
L’interdiction concerne également les fournisseurs de la technologie
L’interdiction concerne toute personne ayant l’intention d’entreprendre un acte concret de stockage ou d’accès. Ainsi, cette interdiction s’applique également à la défenderesse, qui fournit la technologie correspondante. Elle stocke des informations via des cookies sur les appareils des utilisateurs et accède aux informations stockées en les obtenant des exploitants de sites web. Ainsi, elle a adéquatement concrétisé le stockage de cookies sans consentement, selon la Cour d’appel de Francfort.
La défenderesse ne peut pas non plus se fier au fait que les exploitants de sites web obtiennent le consentement. Elle reste chargée de prouver et de démontrer que l’utilisateur a consenti à l’installation des cookies. Elle doit s’assurer que ce consentement existe, a poursuivi la Cour d’appel de Francfort.
Avec cette décision, la Cour d’appel de Francfort a clarifié que les utilisateurs en cas de violations de la protection des données par l’utilisation illégale de cookies peuvent agir non seulement contre les exploitants de sites web, mais aussi contre les fournisseurs qui mettent la technologie correspondante à disposition.
MTR Legal Rechtsanwälte conseille en droit des technologies de l’information.
N’hésitez pas à prendre contact avec nous !
