Cookies et traceurs publicitaires : ce qui va changer ce 1er avril

Alexandre Boero
Chargé de l'actualité de Clubic
31 mars 2021 à 17h11
26
© shutterstock.com
© shutterstock.com

Comme elle l'avait annoncé il y a six mois de cela, la CNIL va démarrer, à compter de ce jeudi, les contrôles pour veiller au respect des nouvelles règles applicables en matière de consentement et de traceurs publicitaires.

Le 1er avril souffle le vent du changement pour la Commission nationale de l'informatique et des libertés (CNIL) et les cookies. Après avoir lancé en janvier 2020 une consultation publique sur son projet de recommandation « cookies et autres traceurs », le gendarme des données avait définitivement adopté son plan d'action sur le ciblage publicitaire le 17 septembre de la même année, ouvrant ainsi une période de six mois pour laisser aux acteurs concernés le temps de se mettre en conformité avec les nouvelles règles, inspirées du RGPD et de la vieillissante directive ePrivacy. Voyons, en plusieurs points et questions, ce qui change à compter de ce jour, qui va marquer un vrai tournant dans le secteur de la publicité en ligne et pour les utilisateurs.

Lire aussi :
Retargeting, cookies tiers : Google annonce vouloir faire le ménage dans ses pratiques publicitaires

Le consentement devra découler d'un « acte positif clair », pour déposer des cookies

Le principal pan des nouvelles règles concerne le consentement des utilisateurs. L'information majeure à retenir, c'est que la simple poursuite de la navigation sur un site Internet ne suffira plus à être considérée comme une expression du consentement ni comme une acception des traceurs. Si l'utilisateur n'exprime pas matériellement son consentement, aucun cookie ne pourra être déposé sur l'appareil de ce dernier.

Alors quelle forme doit prendre le consentement pour être considéré comme « valide » et permettre l'installation de traceurs ? La CNIL est ferme sur ce point. Seul « un acte positif clair » pourra être assimilé à du consentement. Cet acte peut prendre par exemple la forme d'un clic sur un bouton « Tout accepter ». Et refuser les cookies devra être aussi facile que de les accepter, d'un point de vue « navigation ». On notera également qu'il est obligatoire qu'un site web puisse permettre à l'internaute de refuser le dépôt de cookies.

Lire aussi :
Privacy Sandbox : Google avance à pas feutrés vers de la publicité plus anonyme

En cas de refus, peut-on revenir à la charge, ou peut-on retirer son consentement ?

La CNIL a dû répondre à la question d'annonceurs et éditeurs qui se demandent si malgré le refus de l'utilisateur, on peut lui redemander son consentement. Ici, l'autorité française répond « oui », mais à certaines conditions.

Si le choix de l'utilisateur est censé être respecté de page en page, la CNIL tolère une nouvelle demande, mais à condition de respecter un certain laps de temps entre la première et la seconde demande. Si le cas par cas est évoqué (en fonction de la nature du site ou de l'application utilisée), l'autorité recommande d'attendre six mois et de conserver donc ce choix sur cette période.

A contrario, un utilisateur peut tout à fait retirer son consentement au dépôt de traceurs après l'avoir donné. La CNIL offre toute la liberté aux internautes et mobinautes, qui doivent être en mesure de revenir sur leur position initiale à tout moment. « Le principe général est qu'il doit être aussi simple de retirer son consentement que de le donner », nous dit l'autorité administrative indépendante.

La CNIL préconise aux sites et applications de mettre à disposition des utilisateurs un lien leur permettant de gérer le consentement, qui porterait le nom de « Gérer mes cookies », forcément plus facilement identifiable. L'idée d'un module de paramétrage accessible sur toutes les pages pourra aussi être proposée au public. Elle pourrait prendre la forme d'une petite icône « cookie » qui serait située dans un coin de l'écran.

cnil
Lire aussi :
Google : un recours collectif vise les enchères publicitaires pour vente de données des utilisateurs

L'information des personnes et la preuve du consentement : des indispensables

L'information des personnes constitue un élément très important dans cette transition entre les règles déjà en vigueur et la nouvelle doctrine de la CNIL. Le gendarme français des données explique que les utilisateurs doivent être informés des finalités des traceurs avant de donner leur consentement, mais aussi des conséquences qui peuvent découler de l'accord ou du refus de cookies.

Les internautes et mobinautes doivent aussi avoir pris connaissance de l'identité de tous les responsables du traitement et des acteurs qui utilisent les fameux traceurs soumis au consentement. L'une des recommandations de la CNIL est par exemple d'intégrer un lien, visible pour les utilisateurs, qui redirige vers la politique de confidentialité et l'identité détaillée de l'acteur concerné.

Désormais prévenus, les organismes qui utilisent et exploitent des cookies doivent pouvoir fournir à tout moment, en cas de contrôle notamment, la preuve du consentement fourni par l'internaute, consentement qui doit avoir recueilli de façon « libre, éclairée, spécifique et univoque ».

Lire aussi :
Le cloaking, ce fléau publicitaire contre lequel Google tente de lutter

Attention, certains traceurs restent exemptés de tout recueil de consentement

Comme toute règle mérite ses exceptions, celle du consentement pour le dépôt de cookies n'y échappe pas. Les traceurs utilisés pour la mesure d'audience sont par exemple exemptés, dans le cas où ils servent uniquement à livrer des données statistiques anonymes et qu'ils se limitent justement à la mesure d'audience sur le site, pour le compte de l'éditeur exclusivement.

Les traceurs utilisés pour l'authentification à un site ou service sont exemptés également, tout comme ceux permettant de garder en mémoire le contenu d'un panier sur un site de e-commerce.

Google, de son côté, planche sur la fin des cookies tiers et l'arrivée d'une alternative, censée se focaliser sur les intérêts des utilisateurs uniquement. Nous allons avoir l'occasion de vite en reparler sur Clubic.

Source : CNIL

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (26)

artik1024
J’en peux plus des bannières qui me demandent d’accepter les cookies sur les sites, faut vraiment faire quelque chose sur ce point.
AlexLex14
Je comprends, et je te rejoints,<br /> C’est normalement l’un des buts de la démarche de la CNIL : qu’une fois ton choix enregistré, le site attende dans les 6 mois avant de te "re"demander
Doss
Ce qui change ce sont les sites qui maintenant te mette le couteau sous la gorge pour que tu accepte d’être tracé<br /> twitter.com<br /> Alexandre Laurent (Onesque)<br /> Move sacrément osé de Webedia sur @JVcom et ses autres sites Allociné, Puremédias, etc. (mais pas sur 750g, pourquoi ?) : paie 2 euros par mois ou accepte les cookies publicitaires. https://t.co/tBdujxS9kJ<br /> 12:53 PM - 31 Mar 2021<br /> 28<br /> 15<br /> twitter.com<br /> D02S (D02S)<br /> @Onesque @JVCom Gamekult fait la même chose... https://t.co/h4WnaKWJ57<br /> 1:13 PM - 31 Mar 2021<br />
MisterDams
A priori il sera (enfin) interdit d’afficher le Warning cookie à chaque nouvelle session avec une mémorisation à 6 mois, espérons effectivement que ça fasse disparaitre cette mauvaise manie de le faire «&nbsp;insister&nbsp;» tant qu’on a pas validé.<br /> En plus, j’avais fait l’effort de sélectionner «&nbsp;Sélectionner des publicités standards&nbsp;» sur certains sites, sauf qu’à force je finis par simplifier à coup de «&nbsp;Refuser tout&nbsp;», ce qui n’est pas mieux pour le site.
AlexLex14
Ça c’est dingue par contre…<br /> Du contenu freemium je veux bien, parce que c’est le modèle eco que doivent adopter les médias, à mon sens, sur le Web.<br /> Mais payer pour se débarrasser des cookies, là c’est vache
_Reg24
Sur Chrome, il y cette extension qui refuse automatiquement et ferme les pop-up.<br /> chrome.google.com<br /> GDPR Auto cookie consent<br /> Automatically close cookie consent popups and overlays<br />
AlexLex14
Dans le temps (si tu la testes depuis un moment), ça donne quoi du coup ? Pas de souci de sécurité ni de site qui détecte le truc ?
Oldtimer
Il faudrait aussi uniformiser les fenêtres d’acceptation ou de refus des cookies. Parce qu’entre les verts rouge et gris, entre accepter et accepté ou refuser et refusé, ils jouent beaucoup sur le « hop ni vu ni connu je t’embrouille » !
Nerva
Pour Firefox, extension Consent-O-Matic :<br /> addons.mozilla.org<br /> Consent-O-Matic – Adoptez cette extension pour 🦊 Firefox (fr)<br /> Télécharger Consent-O-Matic pour Firefox. Automatic handling of GDPR consent forms<br />
trollkien
Le souci, c’est que quand on a pas une IP fixe (4G ou VPN, double peine pour moi) on se prends ces fameux Cookies H24.<br /> Sur ce je retourne regarder Final Space (comprenne qui pourra ^_^)
Pronimo
Avec uBlock et le filtre 1Host Pro j’en ai pratiquement plus de ces popups couplé également au blocage des cookies tiers du navigateur.
Goodbye
Merci ! je vais tester cela…
LeToi
« On notera également qu’il est obligatoire qu’un site web puisse permettre à l’internaute de refuser le dépôt de cookies »<br /> Ça c’est une bonne nouvelle car il y a encore pas mal de sites commerciaux qui ne permettent pas de choisir et renvoient simplement vers les réglages du navigateur, ce qui est tout sauf pratique…
LeToi
Ça refuse ou ça accepte ??
Kratof_Muller
Fais toi un serveur avec adguar home, sans ublock j ai 65% de supressions et d’interceptions sur tout mon reseau, avec u block extension pour navigateur, ca monte à 96%, à noter, et c’est enorme : 40% en moyenne de toutes mes requettes sont filtrées par adguard home et stoppées ( un des pire site de tracking est lefigaro qui en demande paradoxalement 10fois plus qu un site comme zone telechargement, et dans services, surtout du microsoft, puis origin, puis google etc…). Adguard home est donc vraiment un bon serveur filtre de dns et moniteur moins lourd a mettre en place qu un pfsense (même si j’adore).
Hache
Bof, dans mon cas tous les cookies et l’historique sont effacés lorsque je quitte mon navigateur.<br /> Au fait, un très mauvais point pour l’Obs et Le Monde qui suppriment une partie de l’écran pour vous engueuler sous prétexte que vous avez refusé les cookies.<br /> Je comprendrai leur agacement si le site n’était presque exclusivement bourré d’articles acessibles qu’aux seuls abonnés.<br /> Je serai prêt à accepter une page de pub à chaque article lu comme pour un magazine papier (y compris sur Clubic) mais filer mes données à 50 sites pour n’avoir accès qu’à une minorité d’articles, jamais.<br /> J’utilise donc Opera en navigation privée, moteur de recherche Duckduckgo derrière le VPN gratos fourni par Opera.
_Reg24
Tu peux le configurer, mais autant tout refuser, c’est le but de ce genre d’outil.
fawaz
L’extension «&nbsp;I don’t care about fucking cookies&nbsp;» marche bien aussi (le fucking c’est moi qui l’ai rajouté). ça me rendait fou cette bannière.
malak
« On notera également qu’il est obligatoire qu’un site web puisse permettre à l’internaute de refuser le dépôt de cookies »<br /> Donc le site ne peut pas savoir ce que l’internaute a décidé vu qu’il ne peut pas poser un cookie stipulant qu’il les refuse… et donc l’internaute aura cette «&nbsp;popup&nbsp;» durant toute la navigation sur le site ^^<br /> Non mais sérieusement, les exceptions devraient être largement suffisantes pour que presque aucun site n’ai à proposer d’accepter ou non les cookies «&nbsp;traceurs&nbsp;»…<br /> Je ne comprends pas pourquoi un site gouvernemental s’emmerde avec ça avec que leurs seuls cookies font parti des exceptions!<br /> Et le plus drôle, c’est qu’ils ne sont même pas dans les règles… impots.gouv.fr les imposent si on souhaite continuer… et aucune info là-dessus dans leurs mentions légales…
ld9474
Le problème une nouvelle fois c’est l’implémentation.<br /> Vous avez des sites «&nbsp;corrects&nbsp;» qui vous proposent une seule coche pour tout refuser et d’autres où il faut désactiver service par service. Si vous êtes en navigation privée vous pouvez recommencer à chaque fois. Depuis cette mise en place j’ai déserté certains sites.<br /> Les systèmes automatiques ils font simplement accepter ou bien ils peuvent refuser les cookies?
xeno
Je comprend l’idée de consentement, mais dans ce cas que cela soit intégré au navigateur, que l’on règle une bonne fois pour toutes.<br /> Car laissé le choix pour chaque site, c’est devenu la misère et perso cela finis par dégouter, ras le bol…
newseven
1er avril LOL
beubeu
Dingue le nombres de sites qui joue au jeu de la couleur des positions de boutons avec le ON et OFF a droite ou à gauche, les bannières ou tu crois que tu n’as pas le choix alors que la petite croix ou le bouton refusé et à l’autre bout de l’écran, le bouton refusé couleur bien grisé du genre «&nbsp;désactivé&nbsp;»… Etc…<br /> Il n’y a pas beaucoup de site qui joue le jeu, et certain d’ailleurs sont franchement vicieux. Vivement le coup de pied dans la fourmilière.
Kfabien
«la CNIL va démarrer, à compter de ce jeudi, les contrôles pour veiller au respect des nouvelles règles applicables en matière de consentement et de traceurs publicitaires»<br /> Poisson d’avril
Jolan
Si on répond «&nbsp;Refuser Tout&nbsp;», comment le site peut-il mémoriser ce choix, s’il n’a pas le droit d’utiliser les cookie ?
AlexLex14
Bonne question <br /> Mais justement, ce choix-là, le site doit le mémoriser, mais en propre, sans déposer le petit met dans ton ordi ou mobile
MisterDams
Certains cookies sont autorisés sans validation préalable. En l’occurrence la plupart redemandent, même si tu as validé le «&nbsp;Stocker des informations…&nbsp;»
Voir tous les messages sur le forum
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Cookies et traceurs publicitaires : ce qui va changer ce 1er avril Cookies et traceurs publicitaires : ce qui va changer ce 1er avril
Le cookie de trop : la CNIL épingle Google et Facebook à hauteur de 150 et 60 millions d'euros Le cookie de trop : la CNIL épingle Google et Facebook à hauteur de 150 et 60 millions d'euros
Cookies : la CNIL met en demeure des géants du Web et de grands organismes Cookies : la CNIL met en demeure des géants du Web et de grands organismes
Google permet enfin de refuser tous les cookies en un clic Google permet enfin de refuser tous les cookies en un clic
Une association dépose pas moins de 422 plaintes pour violation du RGPD par des entreprises européennes Une association dépose pas moins de 422 plaintes pour violation du RGPD par des entreprises européennes