Explorez notre collection de documents PDF et enrichissez vos connaissances dès maintenant !
retour
Nouvel outil d’auto-certification développé par la CNIL pour les solutions de mesure d’audience
Article IT et données personnelles | 08/07/25 | 4 min. | Florence Chafiol Alexandra Antalis
Protection des données personnelles
Lien vers l’outil : https://www.cnil.fr/sites/default/files/2025-07/outil_d_auto-evaluation_mesure_d_audience.pdf
En principe, le dépôt de traceurs de mesure d’audience nécessite le recueil du consentement à moins que :
- Ces traceurs soient utilisés pour une finalité strictement limitée à la seule mesure de l’audience du site ou de l’application et pour le compte exclusif de l’éditeur du site internet,
Ces finalités sont précisément énumérées par la CNIL : les mesures de performances, la détection de problèmes de navigation, l’optimisation des performances techniques ou de l’ergonomie, l’estimation de la puissance des serveurs nécessaires et l’analyse des contenus consultés.
- Ces traceurs servent à produire des données statistiques anonymes uniquement.
En pratique, certaines solutions de mesure d’audience ne peuvent pas bénéficier de cette exemption notamment lorsque leurs fournisseurs déclarent réutiliser les données collectées à des fins propres (ce qui est notamment le cas de Google Analytics).
La CNIL vient de publier un nouvel outil d’auto-évaluation (sous forme de tableau) permettant à ces fournisseurs d’identifier si la solution commercialisée peut être configurée de manière à entrer dans le champ de l’exemption au recueil du consentement.
Si le fournisseur remplit l’ensemble des 14 critères identifiés dans l’outil d’auto-évaluation :
- Il doit alors en informer ses prospects et ses clients. Pour ce faire la CNIL recommande d’utiliser la mention suivante :
|
« D’après notre auto-évaluation, la solution XXX est conforme aux critères établis par la CNIL [mettre un lien vers la page officielle], et peut être mise en œuvre sans requérir le consentement des utilisateurs si elle est correctement configurée ». |
Il appartiendra donc à l’utilisateur de la solution de s’assurer que celle-ci est configurée selon les paramètres qui devront être précisés par le fournisseur de la solution, soit dans un guide dédié, soit dans le cadre d’une prestation de conseil fournie à l’utilisateur, ou encore via une configuration « 1-click » proposée par le fournisseur de la solution.
Cette mention pourrait notamment figurer sur le site internet des fournisseurs ou, pour renforcer la sécurité juridique des éditeurs de sites internet, dans les contrats conclus avec les fournisseurs.
- Il doit fournir à ses prospects et à ses clients une documentation permettant de démontrer le respect des critères de l’autoévaluation. Pour ce faire, la CNIL propose un modèle de documentation annexé à l’outil d’auto-évaluation.
L’outil d’auto-évaluation publié par la CNIL constitue une avancée pratique pour aider les fournisseurs à démontrer la conformité de leurs solutions de mesure d’audience aux critères d’exemption au consentement. Néanmoins, les éditeurs doivent faire preuve de vigilance dans le choix des solutions de mesure d’audience et s’assurer que des éléments probants – documentation, configuration, mentions adaptées – sont fournis pour justifier l’absence de consentement.
Néanmoins, la vigilance reste de mise puisque la CNIL n’est pas tenue par cette auto-évaluation et pourra en cas de contrôle vérifier que les conditions de l’exemption sont remplies.
Elle précise qu’en cas de manquement identifié (exemple : des dépôts de cookies d’une solution sont déposés sans recueil du consentement alors que les conditions d’exemption ne sont pas toutes respectées), la responsabilité de l’éditeur comme celle du fournisseur pourra être engagée.