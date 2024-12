Practices related to the collection of consent from Internet users for the deposit of cookies have been the subject of increasing attention from regulators for several years.

Les pratiques liées au recueil du consentement des internautes pour le dépôt de cookies font l'objet d'une attention croissante de la part des régulateurs depuis plusieurs années.

Des bandeaux cookies hybrides (paywall1+cookie wall2) aux dark pattern3, les sujets ne manquent pas.

Des mises en demeure bienvenues

C'est dans ce contexte que la Commission nationale de l'informatique et des libertés (CNIL) a récemment :

été saisie de plaintes dénonçant des bandeaux cookies jugés trompeurs ;

mis en demeure plusieurs éditeurs de sites internet de modifier leur bannière en conséquence.

Ces bandeaux inciteraient les utilisateurs à accepter les cookies via des présentations ambiguës, compliquant de fait la possibilité de refuser ces traceurs.

En effet, force est de constater que des bandeaux confinant à la tromperie ne sont pas inhabituels sur la toile. A tel point que même l'internaute le plus sensibilisé sera tenté de cliquer sur « accepter tous les cookies » (et je parle en connaissance de cause !).

La CNIL fait donc bien de remettre l'église au milieu du village et de recadrer les différents éditeurs de sites qui veulent profiter de l'effet de masse pour déposer leurs cookies/traceurs.

Les manquements observés par la CNIL

Même si, de manière générale, les problématiques relevées par la CNIL s'articulent autour de deux axes :

Des déséquilibres entre le refus et l'acceptation des cookies/traceurs ; Des dark patterns encourageant l'acceptation de cookies.

Plus spécifiquement, la CNIL a pu rencontrer les non-conformités suivantes :

l'option de refus prend la forme d'un lien cliquable dont les choix de couleur, de taille de caractère et de police, mettent en valeur de manière disproportionnée l'option d'acceptation par rapport à celle de refus ;

l'option de refus se confond avec les mentions d'information en raison de son emplacement au point qu'elle n'est pas aisément discernable ;

l'option de refus est accolée à d'autres paragraphes sans espacement de taille suffisante pour distinguer visuellement la modalité de refus des traceurs de l'ensemble des autres informations qui sont portées à sa connaissance ;

l'option d'acceptation est présentée plusieurs fois dans la bannière alors que celle relative au refus n'est présente qu'une seule fois, au surplus, dans des termes non explicites (« je décline les finalités non essentielles »).

Si une personne concernée navigue régulièrement sur le net, elle a été confrontée à au moins un de ces manquements, si ce n'est tous. On pourrait même dire qu'en secouant un serveur, des dizaines de sites de ce type pourraient tomber.

Rappelons que, conformément à la loi Informatique et Libertés[4], au Règlement général sur la protection des données (RGPD) et à ses lignes directrices[5], la CNIL veille à ce que les personnes concernées reçoivent des informations claires avec la possibilité d'exprimer leur consentement éclairé, explicite, univoque et libre.

L'action de la CNIL est donc plus que salvatrice dans un environnement web où la moindre occasion est utilisée pour placer un traceur.

Des manquements facilement contrôlables

Le contrôle à distance des sites internet par la CNIL est un contrôle fait sur mesure pour les manquements liés aux bandeaux cookies.

Il permet une surveillance rapide et efficace d'un grand nombre de sites, sans nécessiter de déplacements physiques, ce qui réduit les coûts et optimise les ressources de la CNIL.

En outre, il facilite l'analyse des contenus publics et des mécanismes techniques, comme les cookies/traceurs en l'espèce, directement sur les interfaces des sites internet.

La pression de l'économie pour les éditeurs

De l'autre côté, les éditeurs de sites internet sont fortement incités à imposer la publicité ciblée aux internautes en utilisant des cookies et des traceurs, car ce modèle économique génère des revenus nettement plus élevés que la publicité non personnalisée (+50%).

En effet, la publicité ciblée repose sur l'analyse des comportements en ligne des utilisateurs, ce qui permet de leur proposer des annonces plus pertinentes et susceptibles de capter leur attention. Cette personnalisation accroît les taux de clics et, par conséquent, les revenus publicitaires.

De plus, les données collectées grâce aux cookies offrent aux éditeurs et aux annonceurs des informations précieuses sur les préférences et les habitudes des consommateurs. Ces informations sont monétisées à travers des partenariats avec des plateformes publicitaires ou d'autres acteurs du marketing numérique, renforçant encore leur rentabilité.

Ce sont notamment ces raisons qui poussent les éditeurs à adopter des pratiques discutables telles que celles relevées par la CNIL.

Les récentes mises en demeure de la CNIL mettent en lumière l'importance de garantir un équilibre entre la protection des droits des internautes et les intérêts économiques des éditeurs de sites internet. Dans un contexte où les pratiques trompeuses liées aux bandeaux cookies restent répandues, l'action de l'autorité est donc essentielle pour rétablir la transparence et le respect des règles en matière de consentement.

Footnotes

1. Le fait de subordonner l'accès à un site internet au paiement d'un montant ou d'un abonnement

2. Le fait de subordonner l'accès à un site internet à l'acceptation des cookies

3. Une interface utilisateur qui a été volontairement conçue pour tromper ou manipuler l'utilisateur

4. Article 82

5. Délibération n° 2020-092 du 17 septembre 2020 et Délibération n° 2020-091 du 17 septembre 2020

