Le 17 septembre 2020, la CNIL a adopté une recommandation, détaillant les règles applicables en matière de d’usage de cookies, permettant ainsi aux Internautes d’avoir un meilleur contrôle sur la gestion des cookies sur las sites qu’ils consultent.
Ces règles, désormais adoptées, font suite à la consultation publique lancée en janvier / février 2020.
Les grands principes retenus :
1. le consentement
- Naviguer simplement sur un site ne veut plus dire que l’internaute a consenti et accepté les cookies par défaut. Il faut qu'il valide son consentement par une action nette (par exemple, cliquer sur le bouton «Accepter» dans un bandeau dédié) ; dans le cas contraire, il n’est pas possible de déposer sur son ordinateur, sa tablette ou son smartphone, un traceur qui ne serait pas essentiel au fonctionnement (voir les cookies exemptés de consentement ici).
- Refuser les cookies est possible et cette action doit être aussi simple que celle de les accepter.
- Retirer son consentent à tout moment doit être une possibilité offerte facilement.
2. l’information
- Avant de consentir ou de refuser les cookies, l’Internaute doit connaitre les objectifs de ceux-ci ainsi que les conséquences liées à l’acceptation ou au refus opéré.
- S’il donne son consentement, l’Internaute doit connaitre l’identité de l’ensemble des acteurs concernés par ce qu’il a accepté.
3. les organismes exploitant des cookies
La preuve du «recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur» doit pouvoir être fournie à tout moment.
Concrètement, la CNIL recommande que :
- dans l’interface de recueil du consentement, un bouton ‘Tout refuser’ accompagne le traditionnel ‘Tout accepter’ ;
- lorsqu’un site prévoit de conserver pendant une période donnée le consentement de l’Internaute, de façon à ne pas l’interroger lors de chacune de ses visites, le refus soit également conservé ;
- dans le cas où le consentement ou le refus sont valables sur d’autres sites que celui visité, l’Internaute soit interrogé sur ses choix pour chacun des sites concernés.
Et les délais ?
La CNIL part du principe que la mise en place des nouvelles règles doit avoir lieu au plus tard fin mars 2021.
D’ici là, elle souhaite accompagner plutôt que contrôler. Ensuite, si des manquements sont constatés, il est fort possible que des sanctions soient appliquées.