Digital
Nouvelle règlementation sur le recueil du consentement aux cookies : petit retour sur le tsunami généré !
Posté le 2 décembre 2021 (mis à jour le 6 décembre 2021) – 3 minutes à lireFocus rapide sur le projet de recommandation de la CNIL quant aux cookies et autres traceurs.
La Commission nationale de l’Informatique et des Libertés, que nous connaissons tous sous l’acronyme de CNIL, ne cesse d’œuvrer pour sauvegarder la vie privée des internautes ainsi que la protection de leurs données. C’est justement dans ce cadre qu’elle a publié un certain nombre de recommandations, notamment concernant le recueil du consentement quant aux cookies, projet mis en place à l’automne 2019. Pour une durée de six semaines et ce jusqu’au 25 février 2020, elle a ainsi rendue publique la consultation de ce projet de recommandation.
Quelles en sont donc les grandes lignes ? En quoi ce projet a-t-il généré un véritable tsunami auprès des professionnels de la publicité ? C’est exactement ce sur quoi nous nous penchons.
Pouvoir accepter et refuser les cookies de la même manière.
Refuser la collecte des données et découvrir que cette opération est un réel parcours du combattant ne fait pas plaisir à la CNIL ! En effet, lorsque nous nous rendons sur un site internet, nous nous retrouvons bien souvent face à une fenêtre de recueil du consentement. Et là, deux options s’offrent à nous : « tout accepter et continuer », ou « paramétrer ses cookies ». La deuxième option nous mène alors vers de nouvelles fenêtres remplies de textes indigestes, avec de nombreuses lignes à subtilement valider ou invalider… Un processus fastidieux et décourageant pour la plupart des personnes.
C’est pourquoi la CNIL défend la cause de l’internaute. Le but ? Lui permettre d’accepter ou de refuser la collecte des données et le dépôt de traceurs, et ce exactement de la même manière. Dans l’idée, avoir un énorme bouton de validation vert faisant face à une minuscule ligne grisée « en savoir plus », ne devrait pas exister. De même, pré-cocher les bonnes cases aux yeux de l’éditeur n’est, selon la CNIL, pas acceptable. Les sites jouant avec ces limites en ne proposant pas des accès égaux aux deux possibilités, dévient donc de la loi.
Les éditeurs, de leur côté, ne trouvent pas leur compte dans ces directives. En effet, tandis qu’ils sont censés « recueillir des consentements », ils font aussi face à ce qu’ils estiment être un paradoxe : les internautes qui refusent tout traçage ont accès au même contenu que ceux qui l’acceptent, dans la mesure où la CNIL s’oppose aux cookies walls. Les visiteurs ne peuvent donc en aucun cas être filtrés à l’entrée du site selon leur consentement. Et il faut savoir que chaque refus constitue pour l’éditeur un véritable manque à gagner publicitaire. C’est pourquoi certains d’entre eux proposent donc, outre l’acceptation ou le refus, de s’abonner pour quelques euros afin de compenser la perte financière liée à ces refus.
Oublier les politiques d’usure.
Tout comme il devrait pouvoir être simple de s’opposer facilement à la collecte des données, il n’est pas normal que la durée de validité des deux options diffèrent. Ainsi donc, comme l’indique l’alinéa 39 de la délibération n°2020-092 du 17 septembre 2020 de la CNIL portant adoption d’une recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux «cookies et autres traceurs», « la Commission considère, de manière générale, que conserver ces choix (tant le consentement que le refus) pendant une durée de 6 mois constitue une bonne pratique de la part des éditeurs »[1].
En effet, le fait de perdre plusieurs minutes à chaque fois que l’internaute récalcitrant désire retirer son consentement, a souvent pour conséquence de le faire lâcher prise et tout accepter pour aller plus vite.
[1] https://www.cnil.fr/sites/default/files/atoms/files/recommandation-cookies-et-autres-traceurs.pdf
Opter pour la clarté.
Une chose est sûre : il peut facilement devenir déprimant pour l’internaute de se retrouver confronté d’emblée à tous les tenants et aboutissants de la récolte du consentement. C’est pourquoi la première interface de cette collecte est la plupart du temps assez allégée, comme le préconise la CNIL. L’idée est de résumer de manière claire et concise les finalités de cette pratique, sans pour autant chercher à noyer le lecteur dans un flot d’informations trop important.
L’alinéa 43 de l’article 3 suggère quant à lui d’intégrer une icône de cookie statique sur chaque page de site internet, permettant un accès simple à leur gestion. De cette manière, le retrait du consentement ne peut qu’en être facilité, et ce à tout moment.
Optimiser l’expérience utilisateur.
Cela dit, il est possible d’accepter ou de refuser un ensemble de points grâce à un unique bouton global. C’est ce que nous retrouvons dans l’alinéa 27 : « il est possible de proposer des boutons d’acceptation et de refus globaux au stade du premier niveau d’information, via par exemple la présentation de boutons intitulés «tout accepter» et «tout refuser», «j’autorise» et «je n’autorise pas», «j’accepte tout» et «je n’accepte rien» et permettant de consentir ou de refuser, en une seule action, à plusieurs finalités. »
Toujours dans cette optique d’optimisation de l’expérience utilisateur, si vous avez en charge la gestion de plusieurs sites internet et que vous voulez mettre en place une politique de consentement ou de refus commune à tous, c’est possible. La seule condition à cela est de lister l’ensemble des sites concernés et de les rendre accessibles.
Quid de Google, Facebook, Amazon et Apple ?
Les GAFA, eux aussi, sont soumis aux mêmes règles que les sites classiques en termes de récolte du consentement. Ainsi donc, que les internautes aient la nécessité de se connecter ou non pour accéder aux sites en question, ils doivent d’un seul clic et de manière totalement libre et éclairée, pouvoir accepter ou refuser la collecte et l’utilisation des cookies.
Mais malheureusement, comme en témoigne l’amende de 50 millions d’euros adressée à Google en 2019, les grands acteurs de la Toile sont encore trop nombreux à ne pas respecter les règles du jeu.
Et un signal d’alarme a d’ailleurs été tiré dans ce contexte : l’adhésion aux CGU n’implique aucunement de consentir au recueil des cookies.
Un dernier cap à franchir : celui des navigateurs.
Pour alléger toujours plus les processus de recueil du consentement, la CNIL envisage une autre option : celle de les intégrer directement aux navigateurs et systèmes d’exploitation, plutôt que site par site. De façon plus concrète, il suffirait à l’internaute de paramétrer les cookies une unique fois dans son navigateur, pour que ces préférences soient ensuite transmises aux sites visités. Aujourd’hui, si des limites techniques existent au sein même des navigateurs pour aboutir à une concrétisation légitime de ce projet, il n’en demeure pas moins que cette piste est à l’étude. Un avantage majeur de ce genre de paramétrage hors cookies réside dans le fait de pouvoir fournir une preuve de consentement. Preuve qui pour le moment, une fois les cookies supprimés par l’internaute, n’existe plus.