Publication de la CNIL sur son site internet
Lorsqu’un utilisateur accepte ou refuse les traceurs sur un site ou une application, son choix est généralement stocké sur le terminal utilisé (ordinateur, téléphone, etc.). Ainsi, un même utilisateur connecté à un même service peut avoir effectué des choix différents selon les terminaux : par exemple refuser sur son mobile et accepter sur son ordinateur. Cette fragmentation constitue un enjeu technique et commercial pour les responsables de traitement, qui doivent gérer ces préférences multiples. Côté utilisateur, la répétition des demandes de consentement par appareil peut devenir fatigante et dégrader l’expérience de navigation. C’est pour répondre à cette problématique que certains acteurs envisagent des dispositifs dits de consentement multi-terminaux : des solutions permettant de centraliser les choix de l’utilisateur au niveau de son compte, afin qu’ils soient automatiquement appliqués sur l’ensemble de ses appareils connectés, sans qu’il ait à les exprimer de manière distincte.
Dans ce contexte, la CNIL a publié un projet de recommandations visant à encadrer les modalités pratiques de mise en œuvre d’un tel consentement dans les environnements « logués ». En voici les points clefs :
- La gestion multi-terminaux doit également s’appliquer au refus et au retrait du consentement.
Les responsables de traitement ne peuvent utiliser un mécanisme différencié selon que l’internaute accepte ou refuse les traceurs. Dès lors que la gestion des choix est centralisée au niveau du compte pour tous les terminaux, cette gestion centralisée doit s’appliquer tant au consentement des traceurs, qu’à leur rejet (ainsi qu’au retrait ultérieur du consentement).
- Les internautes doivent être informés de la portée de leur choix.
L’information préalable doit clairement faire état du fait que les choix en matière de traceurs s’appliqueront à l’ensemble des terminaux connectés. Une information complémentaire doit être affichée à la première authentification sur un nouvel appareil, rappelant les choix appliqués et la possibilité de les modifier à tout moment.
- Deux options possibles en cas de contradiction, pour un même utilisateur, entre univers logué et non logué: privilégier le dernier choix effectué ou les paramètres préexistants du compte.
Il peut arriver qu’un utilisateur accède à un service sans s’y être authentifié — par exemple depuis un nouvel appareil ou après avoir supprimé manuellement les traceurs. Dans ce cas, le service ne peut le reconnaître et appliquer les préférences associées à son compte. Une nouvelle demande de consentement lui sera alors présentée, avec le risque qu’il formule un choix différent de celui effectué en tant qu’utilisateur connecté. Pour résoudre cette contradiction une fois l’utilisateur reconnecté, la CNIL laisse aux responsables de traitement le choix de privilégier le dernier choix effectué (en mode non authentifié) ou les paramètres préexistants lié au compte.
Quelle que soit l’option choisie, les responsables de traitement devront impérativement :
- Informer les internautes de la logique suivie et leur rappeler qu’il peut à tout moment modifier leurs choix.
- Appliquer les mêmes règles pour tous les supports.
- Ne pas transmettre de données directement identifiantes aux CMP.
La gestion multi-terminaux des choix relatifs aux traceurs suppose que les sous-traitants techniques — notamment les Consent Management Platforms (CMP) — puissent distinguer les utilisateurs authentifiés des autres. Toutefois, ils ne doivent pas recevoir de données directement identifiantes (nom, prénom, etc.). La CNIL recommande de ne partager que des identifiants techniques pseudonymisés, en accord avec le principe de minimisation.
- Les univers logués et non logués doivent rester indépendants.
Les choix effectués dans un univers authentifié ne doivent pas automatiquement écraser ceux enregistrés localement en mode non authentifié. Cette distinction permet de préserver la diversité des usages sur des terminaux partagés — comme une télévision ou un ordinateur familial — sans que les préférences d’un utilisateur connecté ne s’imposent aux autres.
- Passage au consentement multi-terminaux = nouveau consentement.
Si un site ou une application migre vers un système de consentement multi-terminaux, un nouveau recueil de consentement est nécessaire. Les choix précédemment exprimés sur un terminal donné ne peuvent être considérés comme valides pour l’ensemble des terminaux puisque l’internaute n’avait, jusqu’alors, pas été informé d’une telle portée de ses choix.
- Bonne pratique : toujours permettre une gestion par terminal.
La CNIL encourage — à titre de bonne pratique — de toujours permettre aux utilisateurs d’individualiser a posteriori leurs préférences selon les terminaux utilisés.
L’un des points sensibles du projet de recommandation réside de toute évidence dans l’articulation entre les environnements logués et non logués. En pratique, distinguer ces deux univers nécessitera sans doute des dispositifs techniques séparés — par exemple, deux cookies distincts — pour éviter les chevauchements ou conflits de préférences.
Il est également à noter que la CNIL ne présente pas le consentement multi-terminaux comme une obligation, ni même comme une bonne pratique à généraliser. Aucun encouragement implicite n’est formulé, alors même qu’une telle solution pourrait répondre à la fatigue ressentie par les utilisateurs face à la répétition des demandes de consentement. Ce positionnement prudent rappelle que l’adoption de ces dispositifs reste entièrement à la main des responsables de traitement, qui devront évaluer eux-mêmes leur intérêt au regard des enjeux techniques et juridiques associés.
Le projet reste ouvert à consultation jusqu’au 5 juin 2025.
