.svg)
La CNIL a récemment intensifié ses contrôles sur les bannières de consentement et a mis en demeure plusieurs éditeurs de sites web pour des pratiques jugées non conformes.
Ces contrôles portent notamment sur la facilité d’accès à l’option de refus des cookies et sur la présentation transparente des choix proposés aux utilisateurs.
Dans cet article, nous passons en revue les pratiques mises en lumière par la CNIL et vous aidons à identifier les bonnes pratiques à suivre.
“Continuer sans accepter” : Une option toujours tolérée, mais sous surveillance
Pour ne pas laisser planer le suspense, clarifions d’emblée une question qui pourrait préoccuper les éditeurs de sites web : la CNIL ne remet pas directement en cause, à ce jour, la possibilité d’insérer un bouton “Continuer sans accepter” dans les bannières de consentement.
Cependant, bien que cette option soit toujours conforme aux recommandations de la CNIL de 2021 dès lors qu’elle est correctement mise en œuvre, il est évident que la position de la CNIL évolue. Une certaine réticence vis-à-vis de cette option transparaît dans ses récentes communications et recommandations.
Par exemple, dans ses recommandations de septembre 2024 sur les applications mobiles, les exemples conformes fournis par la CNIL ne présentent pas l’option “Continuer sans accepter”. Ce choix semble suggérer une volonté progressive de limiter ou de décourager l’utilisation de cette fonctionnalité.
De la même manière, à la lecture du communiqué de presse de la CNIL relatif à cette vague de contrôles de décembre 2024, il apparaît que la question du “Continuer sans accepter” pourrait devenir problématique. Sans être totalement explicite, la CNIL semble véritablement ne plus favoriser cette option, laissant planer un flou qui incite les éditeurs à redoubler de vigilance.
S’il est vrai que le doute plane sur l’avenir de cette possibilité, il est important de noter que la CNIL ne l’interdit pas à ce jour. Les recommandations de 2021 sur les cookies restent pleinement applicables, et celles-ci intègrent toujours des captures d’écran conformes qui incluent l’option “Continuer sans accepter”. Ainsi, la CNIL, dans ses mises en garde de décembre 2024, n’a pas explicitement remis en cause ses recommandations précédentes, offrant aux éditeurs un cadre encore valide pour cette pratique.
Les quatre principales pratiques non conformes relevées par la CNIL
Dans son communiqué de presse, la CNIL met en avant 4 pratiques non-conformes face auxquelles les éditeurs de sites web doivent faire preuve de vigilance:
1) Mise en valeur disproportionnée de l’option d’acceptation
L’option de refus sous forme d’un lien cliquable ne doit pas être moins visible ou accessible, que ce soit par son emplacement, sa couleur, sa taille ou sa police.
2) Confusion avec les mentions d’information
L’option de refus ne doit pas être placée dans un emplacement peu discernable, au point de se confondre avec d’autres mentions.
3) Absence de distinction visuelle claire
L’option de refus ne doit pas être intégrée dans un bloc de texte sans espacement suffisant, qui rend sa lecture et sa compréhension difficile.
4) Présence inégale des options
L’option d’acceptation ne doit pas être affichée plusieurs fois dans la bannière lorsque l’option de refus n’apparaît qu’une seule fois, particulièrement avec des termes peu explicites (par exemple, « Je décline les finalités non essentielles »).
Bonnes pratiques : Exemple de bannières recommandées par la CNIL
Voici 2 exemples de formats de bannières de consentement recommandés par la CNIL qui regroupent toutes les bonnes pratiques afin d’éviter les pratiques trompeuses (aussi appellées dark patterns) :
Pour approfondir le sujet et vous inspirer pour votre propre bannière, consultez quelques exemples de bannières de consentement de clients Didomi qui allient conformité et créativité. Prêt à construire votre propre bannière? Visitez notre page CMP, ou réservez un moment avec l’un de nos experts:
{{talk-to-an-expert}}
.avif.avif){kind=tracking}
.avif)
.png)