Accepter les cookies sur tous vos appareils, en un seul clic ? La CNIL publie ce vendredi ses recommandations sur cette pratique du consentement multi-terminaux, avec des règles strictes à respecter, pour éviter les dérives.
Avec le téléphone portable, l'ordinateur, la tablette et le téléviseur connecté, nous utilisons en moyenne quatre appareils différents pour accéder à internet. Il en résulte une avalanche de fenêtres pour accepter ou refuser les cookies. Certaines plateformes proposent désormais de valider vos préférences une bonne fois pour toutes, sur l'ensemble de vos terminaux connectés. Certes, le gain de temps est salutaire, mais cela passe par le respect des droits fondamentaux que la Commission nationale de l'informatique et des libertés (CNIL) s'évertue à protéger.
Pourquoi les demandes de cookies se multiplient sur tous vos écrans
Le temps où un seul ordinateur nous suffisait pour accéder au web est révolu depuis un moment. Aujourd'hui, entre le téléphone qui sonne, la montre connectée qui vibre et la télé intelligente qui recommande des séries, les appareils se multiplient. Et avec eux, les fameux bandeaux de cookies qui fleurissent à chaque connexion. Une lassitude dont profitent certains acteurs du numérique.
Leur solution du moment, c'est le consentement multi-terminaux, ou « cross-device » dans la langue de Shakespeare. Concrètement, vous vous connectez à votre compte sur un site, vous choisissez d'accepter ou refuser les cookies, et ce choix s'applique automatiquement sur tous vos autres appareils liés à ce compte. Plus besoin de tout paramétrer à chaque fois. Une promesse il est vrai alléchante face au casse-tête des multiples fenêtres de cookies.
Mais attention, prévient le gendarme français de la vie privée, cette simplicité ne doit jamais rimer avec opacité. La CNIL a donc publié vendredi ses recommandations pour encadrer fermement cette pratique et garantir qu'elle ne se retourne pas contre vous. Parce qu'un clic vaut mieux que dix, certes, mais pas au prix de vos données personnelles.
Ce que les plateformes doivent impérativement respecter
Pour la CNIL, la première exigence est celle d'une information claire et préalable. Vous devez comprendre, avant de valider, que vos choix s'appliqueront à tous vos appareils. Cette précision doit figurer dans la fenêtre de paramétrage, la fameuse « consent management platform » ou CMP. Elle ne doit pas être enterrée dans des conditions générales interminables. Le régulateur conseille même un petit message éphémère, admettons sous forme de fenêtre pop-up, lors des changements d'appareil.
Deuxième impératif : l'égalité de traitement. Si une entreprise vous offre d'accepter les cookies en un clic pour tous vos écrans, elle doit vous laisser tout aussi facilement les refuser. Il n'est pas concevable, du point de vue de la CNIL, de créer un système où dire « oui » serait un jeu d'enfant et « non », un parcours du combattant. Le consentement multi-terminaux ne peut donc pas devenir une astuce pour compliquer vos droits.
Enfin, il y a la question de la gestion des conflits. Si vous avez refusé les cookies publicitaires sur votre smartphone avant connexion, mais que votre compte indique le contraire, la plateforme doit expliquer comment elle gère cette ambiguïté. Si vos droits sont bafoués ? Contactez le responsable du traitement ou son DPO. Et sans réponse satisfaisante sous un mois, vous pouvez déposer plainte à la CNIL.
