Faisant suite à ses nouvelles lignes directrices relatives aux cookies et autres traceurs du 4 juillet 2019, la CNIL a lancé une consultation pour connaitre l’avis du marché sur les cookies. A ce titre, la CNIL fournit une première ébauche de ce qu’elle souhaite. Et, comme prévu, tout tourne autour de l’information et du consentement de « l’utilisateur ».

  • Information / consentement en entrant sur le site ou l’application

Les finalités des cookies doivent être présentées à l’utilisateur avant que celui-ci se voie offrir la possibilité de consentir ou de ne pas consentir à leur utilisation. Pour cela, la CNIL veut que chaque finalité soit affichée dans un intitulé court et mis en évidence, lequel serait accompagné d’un bref descriptif puis d’un bouton de déroulement ou un lien hypertexte menant à une description plus détaillée.

Exemple : « Publicité personnalisée : [nom du site / de l’application] [et des sociétés tierces / nos partenaires] utilise / utilisent des traceurs afin d’afficher de la publicité personnalisée en fonction de votre navigation et de votre profil. En savoir plus ».

En l’état de nos informations, il semblerait que les grandes catégories soient conservées :

  • Les cookies « techniques » qui ne réclament aucun consentement ;
  • Les cookies de publicité ;
  • Les cookies de réseaux sociaux ;
  • Les cookies de statistiques.

Au pire, il faudrait donc quatre espaces pour présenter les catégories de cookies.

Pour l’acceptation, il faut que l’utilisateur ait la possibilité d’accepter, refuser, par des cases ou interrupteurs. Pour le report du choix, une croix de fermeture ou la possibilité de faire disparaître l’interface en cliquant en dehors est suggérée. Il faut que le consentement puisse être librement donné.

En cas de plusieurs traitements et/ou finalités, la CNIL ne s’oppose pas à la mise en place de boutons d’acceptation et de refus globaux (ex : « tout accepter », « tout refuser ») si tant est que l’utilisateur conserve la possibilité de consentir finalité par finalité (avec par exemple un bouton « personnaliser mes choix »). Ce point était attendu.

  • Paramétrages du site / app

La CNIL recommande la création d’une zone où l’utilisateur pourra retrouver les différentes informations de manière plus exhaustive (types de cookies, sous-traitants etc.). En outre, cette page « cookies » lui permettra de suivre les éventuelles mises à jour et, surtout, de pouvoir retirer à tout moment son consentement. Ce point est central : désormais, l’utilisateur doit pouvoir retirer son consentement (et que ce retrait de consentement soit effectif) à tout moment, sur le site. Il faut donc envisager le développement / l’intégration d’une telle fonctionnalité.

Enfin, il est fondamental de souligner que la preuve de la collecte du consentement doit pouvoir être transmise à tout moment à la CNIL (ou à un juge). Il est donc central que le dispositif mis en place le permette et garantisse un niveau de preuve acceptable. Le simple log de connexion récupéré sur le serveur d’hébergement ne suffit clairement pas.

Il reste cependant à noter qu’il ne s’agit ici que d’un projet de recommandation dans le cadre d’une consultation qui court jusqu’au 25 janvier 2020. Des évolutions sont donc encore envisageables. D’ailleurs, il est possible à tout à chacun de participer à la consultation en ligne. Il est donc temps de se faire entendre le cas échéant.

D’ici quelques semaines, les professionnels de Lawint vous proposeront un outil complet et conforme à la recommandation finale de la CNIL afin que garantir la conformité de votre site / app en termes de gestion des cookies.