Cnil : son projet concernant les cookies et les trackers en ligne !
La Commission nationale de l’informatique et des libertés de France est une autorité administrative indépendante française.
La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Le gendarme français des données personnelles publie ses recommandations pour accompagner les acteurs du numérique dans leur utilisation des traceurs en ligne. Et les ouvre à la consultation publique.
La Commission nationale de l’informatique et des libertés (Cnil) a publié, mardi 14 janvier, un projet de recommandation portant sur les modalités du consentement à la publicité ciblée sur internet. Avant la publication définitive de ces « bonnes pratiques » d’ici mars visant à mettre en conformité leurs trackers, la Cnil a ouvert une consultation publique jusqu’au 25 février 2020.
Les recommandations ne seront pas contraignantes et font suite à l’entrée en vigueur du RGPD.
Le gendarme des données personnelles rappelle que « la très grande majorité des sites Web et des applications mobiles est concernée par ces questions de conformité, qu’ils soient édités par des acteurs publics ou privés ».
Le ciblage publicitaire, un enjeu de société
Selon une étude de l’Ifop commandée pour l’occasion par la Cnil, une immense majorité (95%) des Français sait ce que sont les cookies. Ainsi, 70% des personnes estiment qu’il est indispensable de leur demander leur accord pour utiliser leurs données de navigation via les cookies, même si cela prend un peu plus de temps. Néanmoins, le sondage révèle que 65% des personnes ont déjà accepté alors qu’elles n’étaient pas tout à fait d’accord ou qu’elles n’arrivaient pas à exprimer leur refus.
Au-delà de l’impuissance de certains internautes, le rapport IFOP met en évidence que si les Français sont plutôt alertes concernant les trackers publicitaires, « les demandes d’autorisation actuelles ne sont pas jugées efficaces par 65 % des personnes interrogées », d’après le rapport IFOP.
Concrètement, la majorité des Français considèrent que « le fait de demander l’autorisation d’utiliser les données de navigation ne suffit pas à régler tous les risques inhérents à la protection de la vie privée ». C’est pourquoi l’autorité indépendante rappelle qu’en 2018, 21 % des plaintes reçues concernaient le marketing au sens large.
Dans ses recommandations en gestation, le régulateur prône une interface de recueil du consentement avec possibilité d’accepter ou de refuser le dépôt de traceurs qui soit simple et qui ne fasse pas appel à des « pratiques de design potentiellement trompeuses ». En clair, que le bouton « Accepter » ne soit pas plus mis en évidence afin que le consentement soit valide.
Un consentement libre, actif et réversible
De plus, la réversibilité du consentement est un gage de sa sincérité. La Cnil insiste sur le fait que l’utilisateur ne doit pas subir de préjudice s’il refuse d’être tracé et doit être en mesure de retirer son consentement à tout moment.
Le garant des libertés numériques recommande aussi de ne pas recourir à des techniques de masquage de l’origine des traceurs, telles que la délégation de sous-domaine qui s’est récemment développé. L’objectif est de garantir le caractère actif du consentement. En résumé, l’accord de l’internaute à être suivi pendant sa navigation ne vaut que si et seulement s’il est libre, actif et réversible.
Enfin, la Cnil rappelle tout de même que le consentement n’est pas exigé lorsque le dépôt de traceurs est strictement nécessaire à la fourniture d’un service de communication en ligne. Par exemple l’authentification, la sauvegarde d’un panier d’achat ou d’un choix de l’utilisateur ou encore la mesure de l’audience d’un site, ou le paywall qui consiste à limiter l’accès gratuit à un contenu payant.
Pour donner votre avis sur ce projet de recommandations, la consultation publique est ouverte ici.