La CNIL publie ses recommandations sur le recueil du consentement multi-terminaux. Un texte qui précise les conditions de conformité au RGPD dans des parcours numériques désormais éclatés entre plusieurs écrans.
Un consentement unique, mais strictement encadré
Face à la multiplication des usages multi-écrans, certains acteurs cherchent à recueillir un consentement valable sur l’ensemble des appareils d’un même utilisateur. La CNIL encadre cette pratique lorsqu’elle repose sur un compte authentifié, dans des « univers logués ». Le principe est simple : un choix exprimé sur un terminal peut s’appliquer aux autres appareils reliés au compte, à condition que l’utilisateur en soit clairement informé.
Symétrie des choix et transparence renforcée
L’autorité rappelle une exigence centrale : la symétrie. Si le consentement peut être donné en une seule fois pour tous les terminaux, le refus ou le retrait doivent être possibles avec la même facilité et la même portée. L’information délivrée doit préciser explicitement que les choix s’appliquent à l’ensemble des appareils connectés, dès le premier niveau de la plateforme de gestion du consentement. Lors d’une connexion depuis un nouveau terminal, un message temporaire doit rappeler cette portée multi-appareils.
Vers un futur cadre du consentement multi-domaines
La CNIL anticipe déjà la suite. En 2026, elle ouvrira des travaux sur le consentement multi-propriétés, ou cross-domain, afin d’encadrer la collecte d’un consentement unique pour plusieurs sites ou services appartenant à un même groupe. Un chantier stratégique, destiné à limiter la répétition des demandes tout en maintenant un haut niveau de protection des libertés numériques.
