Évolution des règles d’utilisation des cookies : quels changements pour les internautes ?
En faisant évoluer les règles applicables aux cookies, la CNIL donne plus de contrôle aux internautes sur l’utilisation de leurs données à des fins publicitaires et rappelle deux grands principes : l’internaute doit être clairement informé des objectifs de ces cookies et il doit être aussi facile pour lui de les refuser que de les accepter.
De quoi parle-t-on ?
La navigation sur le web conduit fréquemment les internautes à devoir accepter ou refuser des cookies. Ce choix fait désormais partie du quotidien numérique des Français, mais de quoi parle-t-on ?
Les cookies sont des fichiers informatiques stockés sur un serveur dans l’ordinateur de l’internaute, ils permettent de collecter ses données de navigation. Certains sont indispensables, par exemple pour mémoriser le contenu d’un panier d’achats ou des préférences d’affichage. D’autres ne servent en revanche qu’à collecter des informations sur l’internaute afin de lui adresser de la publicité personnalisée, adaptée à ses goûts et à ses centres d’intérêts.
Les cookies permettent alors de recueillir un ensemble d’informations plus ou moins nombreuses et sensibles sur une personne, et qui peuvent contribuer à révéler ses habitudes de vie, son état de santé, ses opinions politiques, son orientation sexuelle, etc,.
L’action de la CNIL
Les internautes sont de plus en plus sensibles à la protection de leur vie privée. Or, depuis deux ans le règlement général sur la protection des données (RGPD), a renforcé leurs droits. En tant qu’autorité administrative indépendante, la CNIL est chargée de protéger l’utilisation faite des données personnelles sur internet.
Dans le cadre de son plan d’action sur le ciblage publicitaire, et après une phase de concertation avec les professionnels de la publicité en ligne, la CNIL a donc adopté deux documents, des « lignes directrices » et une « recommandation ». Ces textes ont pour objectifs de rappeler les règles et de présenter des bonnes pratiques en matière d’utilisation des cookies sur internet.
Quels changements pour l’internaute ?
Par l’adoption de ces documents, la CNIL rappelle aujourd’hui deux règles fondamentales de protection des internautes.
-
Informer
La première règle est que, avant que l’internaute accepte les cookies, le site doit l’informer, de façon claire et synthétique, de ce à quoi ils vont servir : publicité personnalisée ou non, publicité géolocalisée, personnalisation du contenu ou encore partage d’information avec les réseaux sociaux.
-
Refuser doit être aussi facile que d’accepter
La deuxième est que l’internaute doit pouvoir refuser les cookies aussi facilement qu’il lui est proposé de les accepter, comme l’a récemment jugé le Conseil d’Etat (CE, 19 juin 2020, n° 434684, T.).
La CNIL estime donc que lorsqu’un seul clic est requis pour « accepter les cookies » tandis que plusieurs actions sont nécessaires pour paramétrer un refus, il y a un risque que l’internaute, qui souhaite généralement accéder rapidement au site, soit influencé.
Les conséquences pour les professionnels
En tant que régulateur, la CNIL demande aux sites internet de respecter ces règles. Les professionnels et les éditeurs de sites internet doivent donc s’interroger : l’internaute peut-il, en quelques mots simples, comprendre à quoi servent les traceurs publicitaires avant de cliquer sur « accepter » ? Peut-il refuser facilement ou doit-il passer par un paramétrage complexe et donc dissuasif ?
Pour ces nouvelles règles, la CNIL estime que le délai de mise en conformité des acteurs concernés et donc, des sites internet, ne devrait pas dépasser six mois, soit fin mars 2021 au plus tard.
