La Commission nationale de l’informatique et des libertés (Cnil) a publié, mardi 14 janvier, un projet de recommandation portant sur les modalités du consentement à la publicité ciblée sur internet. Avant la publication définitive de ces « bonnes pratiques » d’ici mars visant à mettre en conformité leurs trackers, la Cnil a ouvert une consultation publique jusqu’au 25 février 2020.
Les recommandations ne seront pas contraignantes et font suite à l’entrée en vigueur du RGPD.
Le gendarme des données personnelles rappelle que « la très grande majorité des sites Web et des applications mobiles est concernée par ces questions de conformité, qu’ils soient édités par des acteurs publics ou privés ».
Le ciblage publicitaire, un enjeu de société
Selon une étude de l’Ifop [PDF] commandée pour l’occasion par la Cnil, une immense majorité (95%) des Français sait ce que sont les cookies. Ainsi, 70% des personnes estiment qu’il est indispensable de leur demander leur accord pour utiliser leurs données de navigation via les cookies, même si cela prend un peu plus de temps. Néanmoins, le sondage révèle que 65% des personnes ont déjà accepté alors qu’elles n’étaient pas tout à fait d’accord ou qu’elles n’arrivaient pas à exprimer leur refus.
Au-delà de l’impuissance de certains internautes, le rapport IFOP met en évidence que si les Français sont plutôt alertes concernant les trackers publicitaires, « les demandes d’autorisation actuelles ne sont pas jugées efficaces par 65 % des personnes interrogées », d’après le rapport IFOP.
Concrètement, la majorité des Français considèrent que « le fait de demander l’autorisation d’utiliser les données de navigation ne suffit pas à régler tous les risques inhérents à la protection de la vie privée ». C’est pourquoi l’autorité indépendante rappelle qu’en 2018, 21 % des plaintes reçues concernaient le marketing au sens large.
Dans ses recommandations en gestation [PDF], le régulateur prône une interface de recueil du consentement avec possibilité d’accepter ou de refuser le dépôt de traceurs qui soit simple et qui ne fasse pas appel à des « pratiques de design potentiellement trompeuses ». En clair, que le bouton « Accepter » ne soit pas plus mis en évidence afin que le consentement soit valide.
Un consentement libre, actif et réversible
De plus, la réversibilité du consentement est un gage de sa sincérité. La Cnil insiste sur le fait que l’utilisateur ne doit pas subir de préjudice s’il refuse d’être tracé et doit être en mesure de retirer son consentement à tout moment.
Le garant des libertés numériques recommande aussi de ne pas recourir à des techniques de masquage de l’origine des traceurs, telles que la délégation de sous-domaine qui s’est récemment développé. L’objectif est de garantir le caractère actif du consentement. En résumé, l’accord de l’internaute à être suivi pendant sa navigation ne vaut que si et seulement s’il est libre, actif et réversible.
Enfin, la Cnil rappelle tout de même que le consentement n’est pas exigé lorsque le dépôt de traceurs est strictement nécessaire à la fourniture d’un service de communication en ligne. Par exemple l’authentification, la sauvegarde d’un panier d’achat ou d’un choix de l’utilisateur ou encore la mesure de l’audience d’un site, ou le paywall qui consiste à limiter l’accès gratuit à un contenu payant.
Pour donner votre avis sur ce projet de recommandations, la consultation publique est ouverte ici.
Source : Cnil
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.