Hogan Lovells 2024 Election Impact and Congressional Outlook Report
Actualités
La CNIL ouvre une concertation sur les outils de suivi de navigation (« session replay »)
15 mai 2025
Points clés
Comprendre le comportement de navigation d’un utilisateur au sein d’un site permet d’en améliorer l’ergonomie et l’efficacité et soulève des enjeux de transparence et protection de la vie privée. En évoquant une exigence de consentement – et donc d’interdiction a priori –, la CNIL ouvre un nouveau débat sur l’articulation du RGPD et de la Directive ePrivacy et sur l’harmonisation des préconisations des régulateurs européens. Il est utile de contribuer à cette concertation pour nourrir ce débat avec des considérations sociétales, techniques, ergonomiques, économiques, concurrentielles et réglementaires.
Le 18 avril 2025, la CNIL a initié une concertation sur les outils d’enregistrement et de relecture de session de navigation, également appelés « session replay ». Ces technologies permettent de reproduire les parcours des utilisateurs sur un site web, en capturant notamment les clics, les mouvements de souris, les frappes clavier ou encore les zones consultées. Des ateliers thématiques seront organisés au cours du 1er semestre 2025 avec les acteurs du secteur en vue de l’élaboration de recommandations par la CNIL.
Bien que largement utilisées à des fins d’analyse d’expérience utilisateur, de sécurité ou de débogage, les outils d’enregistrement et de relecture de sessions de navigation conduisent à la collecte de données à caractère personnel d’un grand nombre d’utilisateurs, voire de données sensibles, sans que les utilisateurs en aient systématiquement conscience. La CNIL soulève en outre la question de la déduction de données à caractère personnel par inférence résultant d’une analyse du comportement des utilisateurs.
Objectifs de la concertation de la CNIL
La CNIL souhaite recueillir les observations des professionnels, éditeurs de solutions, développeurs web, associations et autres parties prenantes pour :
- préciser les conditions de licéité du recours à ces outils ;
- déterminer les exigences d’information et de consentement applicables ;
- identifier les bonnes pratiques techniques permettant de limiter les risques pour la vie privée.
Prochaines étapes
La CNIL recevra les acteurs participant à la concertation dans les prochaines semaines afin d’échanger autour d’ateliers thématiques afin d’élaborer des recommandations dont la publication est prévue pour le second semestre 2025.
Tous les acteurs du secteur, ainsi que les associations professionnelles, sont encouragées à participer à cette concertation afin de faire valoir leurs intérêts auprès de la CNIL et d’élaborer des recommandations reflétant les pratiques des acteurs économiques qu’elles représentent. Les résultats des consultations sectorielles antérieures, en particulier celle portant sur le développement d'applications mobiles, ont souligné l'importance pour les parties prenantes de partager avec la CNIL leur point de vue et leur expertise pratique de leur domaine. Ce moment d’échange avec le régulateur vise à éviter l'adoption de recommandations susceptibles de créer des difficultés opérationnelles ou économiques pour les entreprises du secteur ou irréalisables en pratique.
En savoir plus : Communiqué de la CNIL
Écrit par Etienne Drouard, et Augustin Lacroix.
Paris
Plus de contenus
Rechercher
