Cookies : la CNIL laisse 6 mois pour s'adapter aux nouvelles règles

Le jeudi 1er octobre, la CNIL (Commission nationale de l'informatique et des libertés), gendarme des données personnelles a prononcé ses nouvelles règles concernant les « cookies », fichiers générés par les sites web permettant de reconnaître et cibler un internaute lorsqu'il navigue. Les entreprises disposent de six mois pour s'adapter à ces nouvelles règles.

Les entreprises ont 6 mois pour s'adapter aux nouvelles règles concernant les cookies

La CNIL a publié ce jeudi 1er octobre une « recommandation » à propos des cookies et trackers, plus précisément sur le consentement à la publicité ciblée sur Internet. Elle donne six mois aux entreprises et sites internet pour s'adapter à ces règles et mettre à jour leurs « bandeaux cookies », ces formulaires vous demander d'accepter ou refuser les cookies lorsque vous vous rendez sur un site Internet.

Premièrement, la CNIL insiste sur la clarté de l'information donnée aux internautes quant à la nature du ciblage : « publicité personnalisée ou non, publicité géolocalisée, personnalisation du contenu ou encore partage d’information avec les réseaux sociaux ». Dans un deuxième temps, elle rappelle qu'accepter ou refuser les cookies sur un site Internet doit être également simple, tel que le préconise un jugement du Conseil d'État du 19 juin dernier.

En d'autres termes, il faudra qu'un formulaire de cookies d'un site exige le même nombre de clics pour accepter ou refuser un cookie. Actuellement, la plupart des sites ne demandent qu'un seul clic pour accepter les cookies, mais plusieurs pour les refuser. « Il y a un risque que l'internaute, qui souhaite généralement accéder rapidement au site, soit influencé », peut-on lire dans le communiqué de la CNIL. En outre, le régulateur conseille d'instaurer le même habillage graphique sur les boutons accepter et refuser. Enfin, les sites devront « clairement indiquer les conséquences » du refus des cookies.

Une nouveauté dans le paysage numérique en France

« Cela va avoir un impact visible dans le quotidien numérique des Français. (...) On attend une évolution des interfaces » servant à enregistrer le consentement ou non des cookies par un internaute, tel que l'a exprimé Gwendal Le Grand, secrétaire général adjoint de la CNIL.

En effet, ces formulaires d'acceptation des cookies sont devenus systématiques depuis quelques temps et amènent souvent l'internaute à accepter les cookies et trackers par souci de fluidité ou de rapidité. En 2019, des règles avaient déjà été adoptées concernant le consentement aux cookies grâce au RGPD. Une fois enregistrés, les cookies exigent d'être supprimés manuellement. Ainsi, la CNIL demande que le simple retour à la navigation par un internaute soit considéré comme un refus et que les cookies ne restent enregistrés que pendant une durée limitée (la CNIL suggère six mois).

Évaluer la licéité des sites au cas par cas pour « accroître la transparence »

L'idée n'est pas d'empêcher la rémunération des sites via la publicité et la vente de données mais bien d'offrir plus de clarté aux internautes concernant ces cookies. « La CNIL ne remet pas en cause que certains sites puissent se rémunérer avec la publicité sur internet. (…) L'objectif avant tout, c'est d'accroître la transparence (sur l'utilisation des données personnelles) et la liberté de choix des internautes », a affirmé le secrétaire général adjoint de la CNIL. « Les mêmes règles s'appliquent aux géants de l'internet dès lors qu'ils ont recours à des traceurs », explique-t-il encore.

À l'origine, ces recommandations auraient dû être prononcées au moins d'avril mais ont été repoussées à cause de la crise sanitaire et en attendant la décision du Conseil d'État. La CNIL a aussi précisé qu'elle jugerait de la « licéité » des systèmes d'acceptation des cookies « au cas par cas », en admettant entre autres des alternatives.