Le gendarme français des données personnelles, la Cnil, a publié jeudi sa "recommandation" sur le consentement à la publicité ciblée et l'utilisation des traceurs. Les sites internet ont six mois pour s'adapter avant les premières sanctions.Le règlement général sur la protection des données personnelles (RGPD) était censé redonner le pouvoir aux internautes... mais il a surtout envahi nos pages web de fenêtres pop-up demandant un consentement qu'on est soit forcés d'accepter, soit qu'on accorde par lassitude, épuisés de devoir farfouiller de longues minutes dans les paramètres pour gérer l'intrusion publicitaire site par site. Les nouvelles recommandations de la Cnil étaient donc attendues au tournant. D'abord par les plus agacés des internautes, qui souhaitent que la Cnil mette fin à cette mascarade du "consentement éclairé" tel qu'il est pratiqué depuis l'entrée en vigueur du RGPD, en 2018. Mais aussi par le secteur de la publicité, qui craignait, lui, l'impact économique si les exigences du régulateur en matière de respect du consentement devenaient trop strictes.
"Refuser les traceurs doit être aussi aisé que les accepter"
Au final, la Cnil a tranché en plein milieu. La nouvelle recommandation de la Cnil s'attache à donner plus de sens à la notion de consentement en mettant fin à l'extorsion du consentement pratiqué par de trop nombreux sites, sans mettre trop de bâtons dans les roues du business publicitaire.
"La simple poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement de l'internaute", tranche ainsi la Cnil, qui précise : "Les personnes doivent consentir au dépôt de traceurs par un acte positif clair (comme le fait de cliquer sur "j'accepte" dans une bannière cookie). Si elles ne le font pas, aucun traceur non essentiel au fonctionnement du service ne pourra être déposé sur leur appareil".
Autrement dit, la simple poursuite de la navigation ne sera plus considérée comme un consentement mais comme un refus des traceurs. Enfin, ce refus devra être conservé pendant une certaine durée, que la recommandation suggère à six mois.
Autre victoire pour les internautes : "refuser les traceurs doit être aussi aisé que les accepter", impose le texte, ce qui est loin d'être le cas aujourd'hui. Concrètement, la Cnil recommande l'utilisation d'un bouton "Refuser tout" avec le même habillage graphique que "Tout accepter". De plus, les utilisateurs devront pouvoir retirer leur consentement, "facilement et à tout moment", ce qui est une nette amélioration par rapport à ce qui se pratique actuellement.