Les utilisateurs interagissent avec des sites web ou des applications mobiles via divers appareils : ordinateur, téléphone, tablette ou téléviseur, parfois en étant connectés à un compte utilisateur. Avec la multiplication des objets connectés, les demandes de consentement pour l’utilisation de traceurs ( cookies ) sont devenues plus fréquentes.
Dans ce contexte, certains acteurs du numérique cherchent à recueillir un consentement unique, valable sur tous les terminaux d’un même utilisateur.
Les recommandations de la CNIL pour le recueil d’un consentement multi-terminaux conforme au RGPD
Le périmètre de la recommandation
La recommandation concerne le recueil du consentement multi-terminaux, lorsque les utilisateurs sont authentifiés à un compte. On parle « d’univers logués » (anglicisme dérivé de to log in, qui signifie « s’authentifier »).
Concrètement, lorsqu’un utilisateur accède à un site web ou une , il exprime ses choix sur l’utilisation de cookies ou autres traceurs sur un appareil connecté à son compte. Ces choix sont alors automatiquement appliqués sur tous les appareils connectés à ce compte. Cela inclue notamment son téléphone, sa tablette, son ordinateur ou sa télévision connectée, ainsi que le navigateur ou l’application utilisés.
Les objectifs de la recommandation
Encadrer les conditions dans lesquelles le consentement multi-terminaux doit être demandé
Le responsable de traitement doit s’assurer que :
Les choix de l’utilisateur a une portée identique :
Si l’utilisateur peut donner son consentement en une seule fois pour l’ensemble de ses appareils, il doit également pouvoir refuser ou retirer son consentement avec la même simplicité et la même portée.
L’information délivrée précise que les choix seront appliqués pour tous les appareils de l’utilisateur connectés à son compte.
Adapter l’information des utilisateurs au recueil du consentement multi-terminaux
La recommandation vise à assurer une bonne information des utilisateurs.
L’information peut se faire par exemple par le biais de la fenêtre de recueil du consentement (aussi appelée consent management platform ou CMP), dès le premier niveau d’information.
Lors de la connexion depuis un nouveau terminal, la CNIL recommande d’afficher un message temporaire pour rappeler à l’utilisateur la portée de ses choix.
Gérer les situations où l’utilisateur exprime des choix différents de ceux enregistrés sur son compte avant de se connecter.
La recommandation identifie deux méthodes pour résoudre cette situation d’une façon qui soit claire et loyale vis-à-vis de l’utilisateur :
Soit en donnant la priorité au dernier choix de l’utilisateur dans la fenêtre de consentement, avant qu’il ne se connecte à son compte, quel que soit le terminal.
Soit à l’inverse, en donnant la priorité aux préférences enregistrées par l’utilisateur dans son compte.