L’utilisation simultanée de plusieurs écrans fait désormais partie du quotidien numérique. Ainsi, le smartphone, l’ordinateur portable, la tablette ou la télévision connectée sont souvent reliés à un même compte utilisateur, brouillant les frontières traditionnelles du consentement aux cookies.
Publicité
Face à ces pratiques déjà largement répandues, la CNIL publie de nouvelles recommandations pour clarifier le cadre applicable au consentement dit « multi-terminaux« , en cohérence avec les exigences du RGPD.
Un consentement centralisé, réservé aux univers authentifiés
Dans sa recommandation adoptée le 18 décembre dernier, la CNIL pose un principe clair : le consentement multi-terminaux n’est possible que dans des environnements authentifiés.
Concrètement, cela signifie que les choix exprimés par un utilisateur peuvent être rattachés à son compte, et non plus à un appareil précis, à condition qu’il se connecte effectivement à ce compte.
Dans ce cadre, un consentement, un refus ou un retrait formulé sur un terminal peut s’appliquer automatiquement à l’ensemble des appareils associés au même compte. Pour la CNIL, l’objectif affiché est à la fois de garantir une cohérence des préférences et de limiter la répétition des bandeaux de consentement sur chaque écran. En revanche, hors connexion à un compte, ce mécanisme n’a pas vocation à s’appliquer.
La CNIL rappelle également que cette approche reste facultative, et que les acteurs ne sont pas tenus de mettre en place un consentement multi-terminaux, mais doivent respecter un ensemble de conditions strictes s’ils choisissent de le faire.
Une symétrie des choix pour une information renforcée
Au coeur des recommandations de la CNIL figure une exigence centrale : la symétrie. Si le consentement peut être globalisé sur plusieurs appareils, le refus et le retrait doivent bénéficier exactement de la même portée. Il est donc impossible de faciliter l’acceptation tout en complexifiant l’opposition.
L’information de l’utilisateur occupe aussi une place de premier plan. Dès le premier niveau de la plateforme de gestion du consentement, il doit être clairement indiqué que les choix exprimés s’appliqueront à l’ensemble des terminaux connectés au compte.
Lors d’une première connexion depuis un nouvel appareil, un message temporaire doit rappeler cette portée multi-terminaux, sans que cela ne constitue un nouveau recueil du consentement.
La gestion des contradictions entre un terminal et un compte utilisateur est un autre point sensible, car si des préférences ont été exprimées avant authentification, deux options sont possibles : donner priorité au dernier choix ou à celui associé au compte. Quel que soit le modèle retenu, l’utilisateur doit comprendre précisément ce qui est appliqué et comment modifier ses préférences.
Vers un consentement multi-domaines en 2026 ?
La CNIL insiste également sur la séparation stricte entre les univers authentifiés et non-authentifiés. Ainsi, les choix liés à un compte ne doivent jamais affecter une navigation anonyme sur un terminal partagé, afin de préserver la pluralité des usages au sein d’un même foyer.
Enfin, ces recommandations ne sont qu’une étape, et la CNIL annonce déjà l’ouverture, en 2026, de travaux sur le consentement multi-propriétés, ou cross-domain, dans un chantier qui vise à encadrer un consentement unique pour plusieurs sites ou services d’un même groupe.
Publicité