Accueil Communication responsable Cookies : la CNIL consulte

Cookies : la CNIL consulte

91

Les cookies sont devenus l’outil indispensable du marketing digital mais leur utilisation n’est pas toujours conforme aux exigences du RGPD. La CNIL a clairement exprimé son intention d’y mettre un peu d’ordre. Calendrier et principales mesures.

L’utilisation des cookies et autres traceurs est encore régie par la Loi Informatique et Libertés de 1978, notamment en son article 82. Un texte largement dépassé à l’heure du RGPD et du profilage devenu monnaie courante. Actuellement on applique encore la règle selon laquelle la poursuite de la navigation sur un site vaut accord de dépôt de cookies. Une pratique loin du principe du consentement positif clair posé par le RGPD. La dernière recommandation de la CNIL en matière de cookies date quant à elle de 2013.

Le calendrier

Saison 1

En juillet dernier, la CNIL rappelait assez fermement que les sites auront à se conformer au RGPD en matière de dépôts de cookies et proposait un plan d’action à l’horizon 2020. Une prise de position qui avait suscité bien des critiques, notamment de la Quadrature du Net, mais aussi de Privacy International et d’European Center of Digital Rights.

Saison 2

La CNIL, via l’IFOP, diligente une enquête administrée début décembre auprès d’un millier d’internautes. Il en ressort que 95% des personnes interrogées connaissent le concept des cookies, même s’ils ne sont plus qu’un peu moins de 7 sur 10 à en avoir une idée précise. Mais surtout, 70% estiment que l’accord préalable au placement de traceurs est nécessaire. L’enquête révèle aussi que 76% des internautes donnent finalement leur accord, mais que 65% avouent avoir accepté sans être totalement d’accord. Sans doute par commodité et nécessité de poursuivre la navigation? A moins que ce ne soit par lassitude?

Saison 3

C’est le 14 janvier que la CNIL a rendu public son projet de recommandation, projet mis en ligne sur son site et ouvert à la consultation de tout internaute comme de toute personne privée ou publique. Une consultation en 10 thématiques ouverte jusqu’au 25 février. L’objet de cette consultation est de permettre aux internautes et utilisateurs de formuler des recommandations pratiques et de fournir des exemples concrets de mise en œuvre. Une recherche des bonnes pratiques en quelque sorte alors que 65% des internautes estiment que les demandes d’autorisations actuelles ne sont pas efficaces.

La recommandation définitive sera ensuite rendue publique en mars 2020 et à compter de sa date de publication, les sites disposeront d’un délai de 6 mois pour s’y conformer. La nouvelle recommandation sera donc applicable à l’automne 2020. La CNIL précise que ces dispositions ne seront pas contraignantes, que l’objectif est de fixer un cadre de bonnes pratiques. Mais on peut s’interroger sur le degré de liberté dont les sites disposeront.

Les principales mesures

Le projet comporte 21 pages et 73 dispositions. Nous retiendrons 3 règles principales.

1- L’interface de recueil du consentement devra offrir la possibilité d’accepter ou de refuser le dépôt de cookies avec le même degré de simplicité. Le site ne devra donc pas encourager l’acceptation par des artifices de design, de graphisme ou de mise en page.

2- En cas de refus, l’internaute ne doit pas en subir de préjudice. Il doit donc  pouvoir poursuivre sa navigation. Une préconisation qui vise l’interdiction des cookies walls mais qui risque de voir monter en flèche le nombre de refus.

3- L’utilisateur doit pouvoir retirer son consentement à tout moment et avec simplicité. Le choix de l’internaute aurait d’ailleurs une validité de 6 mois. Délai qui s’imposerait même aux refus, le site ou l’application devant alors attendre 6 mois pour solliciter à nouveau l’accord de l’internaute. Une mesure sans doute un peu compliquée à gérer.

Rappelons que ces mesures ne s’appliquent pas lorsque les cookies sont nécessaires à la gestion d’un contrat, telles que la fourniture d’un service en ligne ou la sauvegarde d’un panier ou encore la limitation d’accès à un site payant.

Il sera intéressant de voir quel écho recevra cette consultation en ligne. Mais on ne peut pas éluder la question des risques de répercussions économiques, notamment sur les sites très dépendants des cookies. Et hasard du calendrier, ce même 14 janvier Google a annoncé son intention de mettre fin aux cookies tiers d’ici à deux ans... entrainant dans la foulée une chute de 25% des titres de CRITEO.