Face à une augmentation des plaintes d’internautes, la Commission nationale de l’informatique et des libertés (CNIL) intensifie son action contre les bannières cookies jugées trompeuses. Cette vérification s’inscrit dans le cadre des obligations imposées par le RGPD et la directive ePrivacy.
Dans un contexte où la transparence et le respect du consentement utilisateur sont des piliers du Règlement général sur la protection des données (RGPD), les éditeurs de sites web sont sommés d’ajuster leurs pratiques.
Consentement utilisateur : une obligation stricte
La loi Informatique et Libertés impose que les cookies soient déposés uniquement après consentement explicite des utilisateurs, sauf exceptions prévues par la réglementation. Ce consentement doit être recueilli via des dispositifs qui permettent un choix clair et éclairé, notamment par le biais de bannières dédiées. Cependant, certaines pratiques constatées s’éloignent de ces exigences, compromettant la validité du consentement.
La CNIL rappelle que refuser les cookies doit être aussi simple que de les accepter. En d’autres termes, cela signifie que les éditeurs de sites web doivent présenter de manière équilibrée les options permettant d’accepter ou de refuser les traceurs. Toute forme de biais ou d’ambiguïté visant à influencer le choix de l’utilisateur constitue une infraction.
Analyse des plaintes et mise en demeure
En réponse aux plaintes d’internautes, la CNIL procède à une analyse minutieuse des bandeaux incriminés. Cette analyse repose sur les dispositions de l’article 82 de la loi Informatique et Libertés, complétée par les lignes directrices et recommandations élaborées par la CNIL et le Comité européen de la protection des données (CEPD).
À l’issue de ces investigations, plusieurs éditeurs ont été mis en demeure. Les manquements relevés concernent principalement :
- Une difficulté disproportionnée à refuser les cookies par rapport à leur acceptation.
- Des présentations ambiguës ou trompeuses des choix offerts.
Les pratiques non conformes identifiées
Parmi les irrégularités recensées par la CNIL, plusieurs méthodes biaisées sont couramment employées :
- Mise en avant visuelle de l’option « Accepter »
- L’option de refus est souvent présentée sous forme de lien cliquable, moins visible que le bouton d’acceptation. Les écarts de taille, de couleur et de police participent à rendre cette option moins attrayante.
- Confusion volontaire dans la disposition
- Le refus des cookies est parfois noyé dans les mentions d’information, rendant sa localisation difficile pour l’utilisateur.
- Regroupement trompeur des informations
- L’option de refus peut être accolée à d’autres textes, sans espacement suffisant, brouillant la compréhension des choix possibles.
- Formulations ambiguës
- L’option de refus est parfois désignée par des termes complexes ou peu explicites, tels que « Je décline les finalités non essentielles », ce qui peut induire les internautes en erreur.
Les conséquences des manquements
La présidente de la CNIL, Marie-Laure Denis, a jugé ces pratiques contraires aux dispositions de la loi Informatique et Libertés. Les éditeurs concernés ont reçu une injonction de se conformer à la réglementation dans un délai d’un mois. Passé ce délai, des sanctions financières pourraient être infligées.
Un rappel pour l’ensemble des acteurs du web
Au-delà des mises en demeure ciblées, la CNIL invite tous les responsables de sites web à vérifier la conformité de leurs pratiques. Cela inclut :
- Une présentation claire et non trompeuse des options offertes,
- Un équilibre visuel entre les choix d’acceptation et de refus,
- Une information complète sur l’usage des cookies et les moyens de s’y opposer.