Délibération n° 2026-022 du 29 janvier 2026 portant adoption d’une recommandation sur le déploiement d’un serveur mandataire web filtrant

JO du 13 mars 2026

Ce texte adopte une recommandation de la Commission nationale de l’informatique et des libertés (CNIL) sur le déploiement, en conformité avec le règlement général sur la protection des données (RGPD), de passerelles web filtrantes. Ces dispositifs sont utilisés pour contrôler et surveiller les accès Internet en filtrant le contenu web selon des politiques prédéfinies.
Le texte vise :
– à encourager les fournisseurs de proxy web à adopter une approche de protection de la vie privée dès la conception ;
– à sécuriser juridiquement les responsables de traitement, employeurs publics ou privés, dans le cadre de l’utilisation de ces solutions, pour l’accès à internet professionnel de leurs employés, agents ou prestataires. Il s’applique également dans le cadre d’un accès Wifi professionnel mis à disposition de visiteurs dans les mêmes locaux, même lorsque ces derniers ne peuvent être identifiés (consultants externes, partenaires, visiteurs du site du responsable de traitement). Il ne s’applique pas aux accès Wifi publics ouverts à tous, mis en place par des commerçants, des médiathèques ou d’autres organismes (publics comme privés) à destination du public.
Ces recommandations, qui constituent des bonnes pratiques et n’ont pas de caractère contraignant, portent en particulier sur :
– les finalités et la base légale du traitement ;
– la nécessité ou non de réaliser une analyse d’impact relative à la protection des données (AIPD) ;
– la proportionnalité du traitement et la minimisation des données ;
– les modalités de déploiement (notamment les recommandations en cas d’utilisation d’une solution en SaaS) ;
– la sécurité de la solution de filtrage et de journalisation des accès.