Le Conseil d’Etat a rendu sa décision le 16 octobre 2019 sur le recours pour excès de pouvoir introduit par la Quadrature du Net et Caliopen contre la délibération de la CNIL n° 2019-093 du 4 juillet 2019 portant adoption de lignes directrices.

Dans cette décision, le Conseil d’Etat estime que le délai de tolérance laissé par la CNIL aux acteurs du secteur pour se conformer aux nouvelles règles n’est pas illégal. En effet, le Conseil d’état estime qu’un « un tel choix permet à l’autorité de régulation d’accompagner les acteurs concernés, confrontés à la nécessité de définir de nouvelles modalités pratiques de recueil du consentement susceptibles d’apporter, sur le plan technique, les garanties qu’exige l’état du droit en vigueur, dans la réalisation de l’objectif d’une complète mise en conformité de l’ensemble des acteurs à l’horizon de l’été 2020 ». 

Le Conseil d’Etat rappelle que la CNIL continuera de réaliser des contrôles au cours de cette période sur « le respect des règles relatives au caractère préalable du consentement, à la possibilité d’accès au service même en cas de refus et à la disponibilité d’un dispositif de retrait du consentement facile d’accès et d’usage » et de sanctionner, le cas échéant, les manquements les plus graves à ses nouvelles lignes directrices.

Enfin, le Conseil d’Etat écarte l’atteinte au droit à la vie privée protégé par l’article 7 de la Charte des droits fondamentaux de l’Union, et l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales ainsi que l’atteinte au droit à la protection des données personnelles garanti par l’article 8 de la charte des droits fondamentaux de l’Union.

Par conséquent, le Conseil d’Etat rejette le recours formé par la Quadrature du Net et Caliopen.