Nouvelles règles pour les cookies et autres traceurs : bilan de l’accompagnement de la CNIL et actions à venir

Publié le 19 09 2022 | Mis à jour le 08 11 2024

©Pongvit - stock.adobe.com

Le délai accordé pour mettre en conformité les sites et applications mobiles aux règles en matière de traceurs a pris fin le 31 mars 2021. La CNIL rappelle les éléments clés de la règlementation sur lesquels elle a focalisé ses efforts d’accompagnement pendant cette période et présente les actions à venir.

Une évolution nécessaire des interfaces de recueil des choix 

L’évolution des règles applicables, clarifiées par les lignes directrices et la recommandation de la CNIL, marque un tournant et un progrès pour les internautes, qui pourront désormais exercer un meilleur contrôle sur les traceurs en ligne.

Des internautes clairement informés des finalités des traceurs

Désormais, l’ensemble des usages liés aux traceurs doit être présenté à l'utilisateur au moment où celui-ci doit faire son choix. Pour des raisons de clarté et de concision, une première description peut être limitée à une brève présentation des objectifs poursuivis par les cookies (premier niveau d’information) suivie par une description plus détaillée (second niveau d’information).

Refuser les traceurs doit être aussi simple que les accepter

L’internaute doit consentir au dépôt de traceurs par un acte positif clair, comme le fait de cliquer sur « J’accepte » dans une bannière cookie. Son silence, qui peut passer par la simple poursuite de la navigation, doit dorénavant s’interpréter comme un refus : aucun traceur non essentiel au fonctionnement du service ne pourra alors être déposé sur son appareil.

La CNIL a également estimé que l’intégration d’un bouton « Tout refuser » sur le même niveau et sur le même format que le bouton « Tout accepter » permet d’offrir un choix clair et simple pour l’internaute. Il est aussi possible, par exemple, d’offrir explicitement à l’internaute la possibilité de refuser les traceurs en fermant le bandeau cookies. En revanche, la seule présence d’un bouton « Paramétrer » en complément du bouton « Tout accepter » tend, en pratique, à dissuader le refus et ne permet donc pas de se mettre en conformité avec les exigences posées par le RGPD.

Lire la suite (CNIL)