Consentement multi-terminaux : la CNIL veut renforcer les règles

Les cookies et autres traceurs sont essentiels pour personnaliser l’expérience sur le Web. Pour autant, ils doivent reposer sur le respect du consentement des utilisateurs, tel que le définit le RGPD (Règlement Général sur la Protection des Données).

Mais aujourd’hui, un utilisateur peut naviguer sur un site depuis son smartphone, son ordinateur ou sa tablette, et ses choix de consentement ne sont pas toujours cohérents entre ces différents appareils.

Pour répondre à cette situation, la CNIL a pour projet de renforcer la manière de recueillir un consentement unique applicable sur tous les terminaux d’un même compte. On parle ici de consentement multi-terminaux, multi-écrans ou encore cross-device.

Cette clarification n’est pas seulement une question de conformité, elle influence aussi directement la manière dont les entreprises collectent et utilisent les données, en plus de préparer le terrain à des pratiques plus transparentes et respectueuses de l’utilisateur.

Le consentement multi-terminaux : définition et enjeux

Le consentement des utilisateurs aux cookies et autres traceurs devient plus complexe avec une navigation Web possible sur plusieurs appareils. Reconnaissons qu’il est pénible de devoir réaffirmer ses choix lorsqu’on change d’appareils… C’est là qu’intervient le consentement multi-terminaux.

Qu’est-ce que le consentement multi-terminaux ?

Lorsqu’un utilisateur se connecte à un même site ou une même application Web depuis différents appareils (smartphone, ordinateur, tablette, TV connectée), chacun d’entre eux collecte des données de manière indépendante. C’est dans ce contexte que le consentement multi-terminaux ou consentement multi-écrans prend tout son sens.

La CNIL estime en effet que le consentement doit être cohérent et respecté sur tous les terminaux liés à un même compte. Dans ce cadre, deux points sont essentiels.

1. L’utilisateur doit être identifié ou connecté à un compte unique pour que son consentement puisse s’appliquer sur l’ensemble des appareils. Sans cette connexion, chaque terminal nécessiterait un consentement séparé.
2. Le consentement doit être clair et éclairé, l’utilisateur devant pouvoir accepter ou refuser de manière équivalente sur chaque appareil.

L’idée ici est de simplifier l’expérience utilisateur tout en garantissant le respect des choix.

Les enjeux derrière le consentement multi-terminaux

Aujourd’hui, une grande majorité des utilisateurs naviguent sur le Web depuis plusieurs appareils (ordinateur et téléphone, au minimum). Et leurs choix en matière de consentement ne sont pas synchronisés, ce qui engendre certains problèmes :

• Un manque de transparence : un utilisateur peut avoir accepté les cookies ou d’autres traceurs sur un appareil, mais les avoir ignorés ou refusés sur un autre, ce qui complique la compréhension de ses choix ;
• Une collecte incohérente de données : du point de vue des entreprises, celles-ci peuvent recevoir des informations partielles ou contradictoires, rendant la gestion des données moins fiable ;
• Un risque juridique : le non-respect des règles de consentement multi-écrans peut entraîner des sanctions financières et affecter la réputation de l’entreprise.

En clarifiant ses recommandations, la CNIL souhaite que le consentement soit réellement efficace et respectueux des utilisateurs, et qu’il s’applique de façon uniforme sur tous les appareils connectés au même compte.

Le consentement multi-terminaux : les recommandations de la CNIL et leurs implications pratiques

Le consentement multi-écrans se généralise donc et la CNIL a d’ailleurs publié des recommandations précises pour encadrer sa mise en œuvre. Celles-ci ne concernent pas seulement la conformité juridique, mais aussi la manière dont les entreprises organisent la collecte et la gestion des données sur plusieurs appareils.

Les recommandations de la CNIL sur le consentement multi-terminaux

La CNIL identifie plusieurs conditions pour qu’un consentement unique soit valable sur plusieurs appareils.

1. Le consentement est lié à un compte utilisateur et non plus à un appareil précis. L’utilisateur doit être authentifié pour que ses choix s’appliquent sur tous les terminaux associés. On parle alors d’environnements authentifiés.
2. L’égalité entre acceptation et refus (ou la symétrie des choix) doit permettre à l’utilisateur d’accepter ou de refuser les cookies ou traceurs de manière identique sur tous ses appareils. Il ne s’agit donc pas de faciliter l’acceptation tout en complexifiant l’opposition.
3. La gestion des choix divergents implique la mise en place d’un mécanisme pour résoudre les contradictions dans les situations où les préférences sur un appareil diffèrent de celles enregistrées sur le compte. L’enjeu de cette recommandation est que les choix de l’utilisateur soient respectés. Deux options sont alors possibles : donner la priorité au dernier choix ou aux préférences enregistrées par l’utilisateur dans son compte.
4. L’information préalable doit être claire afin que l’utilisateur soit informé de la manière dont son consentement sera appliqué sur l’ensemble des terminaux, et ce, avant même de se connecter (via la fenêtre de recueil du consentement, par exemple). La CNIL recommande également d’afficher une bannière temporaire pour toute connexion depuis un nouveau terminal afin de rappeler à l’utilisateur la portée de ses choix.
5. La séparation entre les univers authentifiés et non authentifiés doit garantir que les choix liés à un compte (univers authentifié) n’affectent pas la navigation anonyme (univers non authentifié) sur un appareil partagé, afin de préserver la diversité des usages au sein d’un même foyer.

Toutes ces recommandations ne font que garantir la sécurité des données personnelles et leur traitement comme l’exige le RGPD, en s’adaptant aux nouvelles habitudes des internautes.

Les implications pratiques du consentement multi-terminaux pour les entreprises

Vous vous en doutez, la mise en place d’un consentement multi-écrans conforme implique plusieurs ajustements techniques et organisationnels, tels que :

• Une mise à jour des CMP (plateforme de gestion du consentement) afin de pouvoir synchroniser les choix sur tous les appareils liés au compte utilisateur ;
• Une meilleure traçabilité et documentation du consentement pour chaque terminal afin de démontrer que les préférences de l’utilisateur ont été respectées ;
• Une accessibilité accrue et une expérience utilisateur cohérente, qui impliquent des interfaces de consentement claires, simples à comprendre et accessibles sur tous les appareils.

Évidemment, la mise en place du consentement multi-terminaux entraîne certaines répercussions marketing, car la synchronisation des consentements peut réduire le volume de données exploitables pour le ciblage publicitaire. Les équipes marketing devront donc repenser certaines campagnes.

Ceci étant dit, le consentement multi-écrans offre une occasion d’améliorer la qualité des données collectées et leur traitement en réduisant le nombre de doublons.

Alors, prôner le consentement multi-terminaux, c’est bien beau, mais c’est quoi la suite ? Il faut savoir qu’en 2026, la CNIL entamera des travaux sur le recueil du consentement multi-propriétés ou cross-domain. L’enjeu de ce projet est d’encadrer la collecte et le traitement d’un consentement unique pour plusieurs sites Web, applications ou médias appartenant à un même groupe, afin de réduire les demandes répétitives et de protéger la vie privée et la liberté de choix des utilisateurs. Toutefois, la mise en place d’un consentement aux cookies cross-device et cross-domain est loin d’être simple, tant sur l’aspect juridique que technique. Les entreprises devront notamment s’appuyer sur une CMP pour recueillir un consentement conforme à la réglementation et gérer efficacement le partage du consentement entre terminaux et domaines.

Crédit photo : scyther5