La Commission Nationale de l'Informatique et des Libertés (CNIL) a publié la première version de ses recommandations concernant l'utilisation de cookies et autres traceurs en ligne. Issues d'une concertation initiée par l'organisme à l'automne 2019, elles ont pour but de guider les entreprises et autres professionnels du marketing à comprendre le recueil et le respect du consentement d'un utilisateur.
Ces premières recommandations sont encore à l'état de projet : elles font actuellement l'objet d'une consultation publique jusqu'au 25 février 2020. La CNIL préparera ensuite la version définitive de son texte.
Une initiative pour les particuliers comme les professionnels
La recommandation fait partie des lignes directrices définies en juillet 2019 par la CNIL, qui a lancé un plan d'action sur le ciblage publicitaire. Pour l'organisme, il s'agit de répondre à une demande des particuliers comme des professionnels.Des particuliers, la CNIL dit avoir enregistré « de nombreuses plaintes individuelles et collectives », notamment via Privacy International et La Quadrature du net. Des professionnels, la Commission affirme : « Ils ont notamment fait part d'un besoin de recommandations pratiques, en matière d'information des internautes, sur la manière de concilier les exigences de clarté et de concision, d'une part, avec la nécessité de délivrer une information complète, d'autre part ».
L'évolution du cadre juridique et la mise en place du RGPD, le texte portant sur la protection des données personnelles, est la troisième raison invoquée par la CNIL. L'organisme ajoute : « Les professionnels du secteur du marketing en ligne cherchent aussi à mieux comprendre leurs obligations issues du RGPD ».
La mauvaise réputation des traceurs
Le contenu de la recommandation est consultable ici. En l'état, le texte renforce le besoin de consentement, qui « doit se manifester par un acte positif clair de l'utilisateur ». Il est précisé : « En l'absence de toute manifestation de choix (ni acceptation, ni refus), aucun traceur nécessitant le consentement ne devrait être déposé ».La CNIL souligne aussi ici la nature des traceurs concernés par cette notion de consentement. Par exemple, les traceurs destinés à l'authentification auprès d'un service peuvent ne pas nécessiter de consentement clairement énoncé. En revanche, le consentement ne doit pas être définitif, et l'utilisateur doit pouvoir revenir sur sa décision à tout moment : la CNIL affirme en s'appuyant sur un sondage IFOP réalisé auprès de 1 000 personnes que celles-ci « souhaitent que la demande de consentement soit renouvelée à intervalle régulier (3/4 des personnes souhaitent qu'une nouvelle demande de consentement soit faite tous les trois mois) ».
Le texte pourrait ainsi améliorer la réputation des traceurs, jugés jusqu'à présent peu transparents. Actuellement, 70 % des sondés estiment indispensable de demander leur accord avant d'utiliser leurs données de navigation via des cookies. Neuf personnes interrogées sur dix souhaitent savoir quelles sont les entreprises susceptibles de suivre leur navigation.
Source : CNIL