Sous l’égide de l’European CMP Association (ECMPA)

navigator.consent

L'architecture technique de navigator.consent

Une API de navigateur neutre coordonne le consentement entre les sites web, les plateformes de gestion du consentement et les assistants de consentement agissant au nom des utilisateurs.

// navigator.consent

Comment ça marche

navigator.consent, c’est le câble entre les navigateurs, les assistants qui agissent pour les utilisateurs et les CMP qui tiennent les registres. Le navigateur achemine les messages. La CMP conserve les preuves.

[ plan utilisateur ]

Utilisateur

Détient les préférences.

[ assistant de consentement ]facultatif

Assistant de consentement

Agit pour le compte de l’utilisateur.

[ transport navigateur ]

Navigateursnavigator.consent

Implémentent navigator.consent.

[ plan conformité ]

CMP

Système de référence.

[ responsable de traitement ]

Site web

Là où l’utilisateur se trouve réellement. Héberge le contenu, intègre la CMP, agit comme responsable de traitement.

Une alternative concurrentielle : trois couches

Cette architecture s’appuie sur les fondations posées par GPC et ajoute la granularité qu’exige le RGPD : une coordination du consentement structurée, lisible par les machines et auditable, répartie sur trois couches.

L'effort d'intégration repose sur trois éditeurs de navigateurs qui gèrent déjà des API web complexes au quotidien. Pour les utilisateurs, rien ne change : ils peuvent simplement adopter un assistant de consentement pour réduire leur exposition aux bandeaux. Pour les entreprises, la CMP continue d'orchestrer le consentement ; certains visiteurs arriveront simplement avec des préférences déjà renseignées. Pour le législateur, le discours est concret : installez un assistant, et les bandeaux cookies disparaissent. Ce modèle rejoint aussi naturellement le portefeuille d'identité numérique européen : un agent personnel qui porte vos préférences vérifiées d'un service à l'autre.

Couche 1

API navigateur

navigator.consent est une API fine et neutre — comme navigator.geolocation. Les CMP déclarent leurs fournisseurs et finalités en données structurées. Plus de pistage opaque : chaque acteur révèle ce qu’il traite et pourquoi.

Couche 2

Extensions d’assistance au consentement

Les utilisateurs choisissent un assistant de consentement à partir d’un écran de sélection (comme le choix de moteur de recherche du DMA). Des extensions comme Consent-o-matic, SuperAgent et Taste utilisent l’API pour appliquer les préférences de manière granulaire. Cela crée un marché européen concurrentiel pour l’innovation en matière de vie privée.

Couche 3

Les CMP comme couche de conformité

Les CMP restent responsables de l’information contextuelle, des pistes d’audit, des instructions par fournisseur et de la conformité réglementaire. L’assistant communique avec la CMP, pas en la contournant. Un signal navigateur seul ne peut pas remplir ces fonctions.

La fatigue du consentement a des causes techniques que la réglementation n’aborde pas

La Commission européenne estime que les citoyens de l’UE passent 334 millions d’heures sur les bannières de cookies par an. Mais les causes profondes sont techniques, pas inhérentes au consentement lui-même.

Protection contre le pistage des navigateurs

L’ITP de Safari limite les cookies côté client à 7 jours. L’ETP de Firefox applique des restrictions similaires. Puisque la plupart des CMP stockent le consentement avec document.cookie, vos choix sont silencieusement effacés — et la bannière revient comme si vous n’aviez jamais choisi.

WebKit ITP

Navigateurs in-app

Une part croissante de la navigation mobile se fait au sein d’applications (Instagram, LinkedIn, applications d’actualités). Ces webviews isolés ne peuvent pas accéder au consentement stocké dans le navigateur principal. Chaque visite ressemble à un nouvel utilisateur.

InAppBrowser.com