La CNIL a récemment mis en garde certains éditeurs de sites web contre l’utilisation de bannières cookies considérées comme trompeuses par les utilisateurs, et qui inciteraient au contraire ces derniers à donner leur consentement. Pour rappel, selon la loi en vigueur sur la protection des données (loi Informatique et Libertés), en particulier l’article 82, refuser les cookies doit être rendu aussi simple que de les accepter ; il revient aux éditeurs de choisir des formats faciles à comprendre par leurs utilisateurs pour que leur consentement soit considéré comme valable. Les entreprises concernées par la mise en demeure de la CNIL disposent d’un mois pour se mettre en conformité sous peine d’amendes.
Cette actualité remet sous le feu des projecteurs la question du consentement des internautes sur le recours aux cookies : une occasion de rappeler certaines bonnes pratiques en matière de consentement aux cookies en France. C’est important non seulement en raison des amendes, mais surtout parce que la conformité permet de maintenir la confiance des utilisateurs, un gage de succès pour les entreprises.
La CNIL s’attaque aux bannières de cookies non conformes
Cette mesure s’inscrit dans le cadre d’un effort plus large visant à lutter contre les pratiques trompeuses, qui manipulent les utilisateurs pour les amener à consentir à des cookies sans véritable choix. Ces tactiques de conception nuisent à la transparence et au consentement éclairé, violant ainsi les principes de protection des données.
La CNIL a mis en évidence plusieurs exemples courants de pratiques trompeuses dans les bannières de consentement aux cookies. Notamment une présentation inégale des boutons, avec la mise en avant du bouton « Accepter » au détriment de l’option « Refuser » plus difficile à trouver, et souvent cachée dans du texte en clair ou moins visibles. Mais aussi des formules ambiguës, comme « Je refuse les objectifs non essentiels », qui créent la confusion quant aux choix à faire. La répétition de l’option « Accepter » auprès des utilisateurs, alors que l’option « Refuser » n’apparaît qu’une seule fois. Enfin, un retardement volontaire des options de rejet, imposant aux utilisateurs de cliquer sur plusieurs couches ou sous-menus pour rejeter les cookies, ce qui rend le processus plus fastidieux que l’acceptation.
L’urgence de la mise en conformité des cookies
Étant donné que la CNIL a déjà infligé des sanctions importantes pour des violations liées aux cookies – Amazon a été condamné à une amende de 35 millions d’euros, Carrefour et Carrefour Bank à des amendes de 2 250 000 et 800 000 euros – l’avertissement sous forme de mise en demeure et le délai imparti d’un mois pour se mettre en conformité ne doivent pas être pris à la légère.
Les six bonnes pratiques suivantes, à mettre en œuvre sur les sites web, garantissent une conformité avec les recommandations de la CNIL en matière de cookies et préservent des sanctions éventuelles :
- Égalité de visibilité et d’accessibilité : les boutons « Accepter » et « Refuser » doivent être aussi visibles l’un que l’autre en termes de couleur, de taille et d’emplacement.
- Langage clair et transparent : les formulations doivent être sans ambiguïté pour permettre aux utilisateurs de comprendre facilement les options qui s’offrent à eux. L’option de rejet des cookies doit être tout particulièrement clairement présentée.
- Respect du consentement préalable : aucun cookie ne doit être prédéfini ou activé avant que l’utilisateur n’ait explicitement donné son consentement.
- Processus de rejet simple : les utilisateurs doivent pouvoir rejeter les cookies avec la même facilité que s’ils les acceptaient, en évitant les clics supplémentaires ou les menus cachés.
- Audit complet des cookies : opérer une analyse régulière du site web pour identifier tous les cookies et traceurs utilisés ; certaines solutions de consentement le font automatiquement.
- Détail des catégories de cookies : une distinction claire doit être faite entre les cookies essentiels et non essentiels, en expliquant leurs objectifs en termes conviviaux.
« Recourir à des pratiques trompeuses en matière de bannières cookies constitue une menace sérieuse pour la confidentialité des utilisateurs. Ces modèles incitent les utilisateurs à autoriser des pratiques de collecte de données qu’ils pourraient normalement refuser. Les autorités telles que la CNIL intensifient l’application de la réglementation, en infligeant des amendes importantes aux entreprises qui ne privilégient pas des pratiques transparentes et éthiques en matière de données. Pour garantir la conformité, les entreprises doivent adopter des principes de conception centrés sur l’utilisateur dans leurs plateformes numériques. » – Elie Makany, responsable du développement commercial chez Piwik PRO et Cookie Information.
Spécialistes du marketing, développeurs et propriétaires de sites web face aux recommandations de la CNIL
Le principal défi auquel font face les spécialistes du marketing est de parvenir à mettre en place des bannières conformes qui puissent contribuer à créer une expérience positive pour l’utilisateur, à maintenir les performances marketing, à conserver leur bonne réputation et à éviter les frais financiers.
Ainsi, la mise en demeure de la CNIL constitue un nouvel avertissement pour les propriétaires de sites web qui doivent donner la priorité à la conformité du consentement aux cookies, et le délai d’un mois ne laisse que peu de place au retard. Pour les spécialistes du marketing, éditeurs de site web ou développeurs, il est temps d’agir, que leur site web soit visé ou non par cette première série de mises en demeure.
En s’attaquant aux pratiques trompeuses des bannières cookies et en mettant en œuvre des solutions de consentement intuitives et conformes, il leur sera possible de mieux appliquer les réglementations et les politiques de protection de la vie privée telles que les directives de la CNIL sur les cookies et éviter des pénalités coûteuses.
« Pour les éditeurs, l’une des stratégies les plus efficaces consiste à utiliser une plateforme de gestion du consentement aux cookies qui répond aux exigences de la CNIL et du GDPR. Cela permettra d’assurer la conformité avec les réglementations, de protéger la confidentialité des utilisateurs et d’éviter les amendes potentielles. Une plateforme adaptée devrait offrir des audits automatisés des cookies, une conception conforme des bannières de cookies avec une proéminence égale pour les options « Accepter » et « Refuser », des solutions de consentement personnalisables qui peuvent être adaptées à la marque de l’éditeur tout en maintenant la conformité, et un suivi en temps réel des cookies et des consentements ». – Elie Makany.
