Recevez chaque jour toute l'actualité du numérique

x

La Cnil publie ses recommandations sur les cookies et lance une consultation publique

La Cnil publie un projet de recommandations sur l'usage des cookies publicitaires. Elle s'adresse spécifiquement aux professionnels du marketing en ligne qui réclamaient des exemples concrets. Le gendarme de la vie privée en profite pour lancer une consultation publique sur ce texte jusqu'au 25 février 2020 avant une adoption définitive. 
Twitter Facebook Linkedin Flipboard Email
×

La Cnil publie ses recommandations sur les cookies et lance une consultation publique
La Cnil publie ses recommandations sur les cookies et lance une consultation publique © Unsplash/Kaitlyn Baker

La Commission nationale de l'informatique et des libertés (Cnil) poursuit son effort de pédagogie. Elle publie ce 14 janvier un projet de recommandations sur l'usage des cookies. Ce n'est pas le premier document du genre que produit la Cnil. Depuis l'adoption du Règlement général sur la protection des données (RGPD), elle n'a cessé de préciser le cadre normatif des cookies et, dans le même temps, de recevoir des plaintes. La dernière en date concerne Cdiscount, Allociné et Vanity Fair, attaqués par None Of Your Business en décembre 2019. L'association accuse les trois sites de mettre en place des cookies alors que les utilisateurs les ont expressément rejetés.

 

Les professionnels du marketing réclament des éclaircissements

Le projet de recommandations s'adresse spécifiquement aux professionnels du marketing en ligne qui auraient fait part à la Cnil d'un "besoin de recommandations pratiques en matière d'information des internautes, sur la manière de concilier les exigences de clarté et de concision d'une part, avec la nécessité de délivrer une information complète d'autre part". L'autorité française rappelle que ces recommandations ne sont pas prescriptives, mais doivent permettre aux acteurs concernés de mieux comprendre le cadre normatif via des exemples concrets. 

 

Le document comprend six chapitres qui sont tous construits sur le même schéma : rappel de la législation, exemples et bonnes pratiques. Tout d'abord, la Cnil rappelle que les finalités des traceurs doivent être présentées à l'utilisateur avant que celui-ci se voit offrir la possibilité de consentir ou non à leur utilisation. Ces finalités doivent être formulées "de manière intelligible, dans un langage adapté et suffisamment clair".

 

La possibilité d'accepter ou de refuser mise sur un pied d'égalité

Une bonne partie des recommandations concerne le caractère "libre" du consentement. Sur ce sujet, la Cnil rappelle que l'acceptation ou le refus des cookies doit être mis sur un même pied d'égalité de traitement. En effet, certains sites rendent le refus beaucoup plus complexe en multipliant, par exemple, le nombre de clics nécessaires. C'est d'ailleurs l'un des stratagèmes les plus utilisés pour se soustraire à la réglementation, selon des chercheurs du Massachusetts Institute of Technology (MIT), de l'université d'Aarhus et du London's Global University. Publiée le 13 janvier 2020, cette étude montre que seul 11,8 % des Consent Management Plateforms (CMP) répondent aux exigences liées au consentement aux cookies publicitaires prévues par le RGPD.

 

L'autorité française rappelle également que le mécanisme de recueil du consentement doit permettre à l'internaute d'avoir "conscience de l'objectif et la portée de l'acte qui lui permet de signifier son accord ou son désaccord". Les pratiques de design potentiellement trompeuses sont donc à proscrire. Typiquement, une demande de consentement effectuée au moyen de cases à cocher, décochées par défaut, est "facilement compréhensible par l'utilisateur". Mais cela ne signifie pas pour autant qu'une case cochée par défaut suffit à caractériser le consentement, rappelle la Cour de justice de l'Union européenne dans une décision du 1er octobre 2019.

 

La Cnil ouvre une consultation publique

Les responsables des traitements doivent toujours être en mesure de démontrer que l'utilisateur a donné son consentement. D'une part, ils doivent être capables de rapporter une preuve individuelle du recueil du consentement des utilisateurs et, d'autre part, de démontrer que le mécanisme choisi respecte bien toutes les prescriptions légales.

 

Le gendarme de la vie privée soumet ces recommandations au public via une consultation en ligne ouverte jusqu'au 25 février 2020. A l'issue de cette période, une nouvelle version du projet sera présentée aux membres de la Cnil réunis en séance plénière pour une adoption définitive. Suite à cela, les publicitaires n'auront plus d'excuse pour ne pas respecter pleinement la réglementation. De son côté, la Cnil devra sûrement se montrer plus sévère en prononçant des sanctions à chaque manquement. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media