Les espions ne sont pas les seuls à suivre les internautes à la trace. Les publicitaires ne sont pas en reste. Alors que les lois européenne et française réclament une information claire et préalable du citoyen, un certain nombre d’acteurs du Web – qui vivent de l'utilisation des données des internautes par les annonceurs –, font la sourde oreille, se retranchant derrière le flou de la règle du jeu.
Les éditeurs de sites, les régies publicitaires, les réseaux sociaux ou les professionnels de la mesure d'audience pourront difficilement continuer à argumenter de la sorte pour se défausser. La Commission nationale de l'informatique et des libertés (CNIL) a dévoilé mardi 17 décembre une recommandation sur les cookies, les petits fichiers « mouchards » largement utilisés pour suivre les internautes sur la Toile.
« L’idée, c’est de donner des précisions suffisantes aux acteurs pour que tout le monde puisse se mettre en conformité avec la loi », explique Edouard Geffray, le secrétaire général de la CNIL, qui cite le règlement européen de 2009, transcrit dans le droit en France en 2011.
Lire aussi (en édition abonnés) : « Les cookies divisent les acteurs de la publicité en ligne »
On peut ranger les « cookies » en deux catégories principales : les cookies techniques et les cookies publicitaires. Un cookie peut permettre à celui qui l’a déposé de reconnaître un internaute d’une visite à une autre. Certains sont utilisés pour stocker le contenu d’un panier d’achat, enregistrer les paramètres de langue d’un site... ou, surtout, produire de la publicité ciblée. D'après la CNIL, c'est la présence de ces derniers qui doit être validée par l'internaute.
Concrètement, le gendarme de la « data » préconise un recueil du consentement en deux étapes. D’abord, l’internaute qui se rend pour la première fois sur un site doit être informé par l’apparition d’un bandeau indiquant la finalité précise des cookies utilisés, la possibilité de cliquer sur un lien pour s’opposer totalement ou en partie à ces cookies. Si l’internaute continue sa navigation en cliquant sur le site, cela vaut accord au dépôt de cookies.
INFORMATION « SIMPLE ET INTELLIGIBLE »
Seconde étape, les internautes doivent être mis au courant de manière « simple et intelligible » sur la marche à suivre pour accepter ou refuser les cookies publicitaires. Un refus ne peut empêcher le consommateur de profiter des services du site en question, avertit la CNIL.
Précisions complémentaires, le consentement à un cookie n’est valide que treize mois aux yeux de la CNIL. Passé ce délai, il faudra recueillir à nouveau l'accord de l'internaute. Et l’adresse IP ne peut géolocaliser un internaute qu’au niveau de la ville, pas du quartier ou de la rue.
Afin d'aider les éditeurs de sites à appliquer leurs obligations légales, la CNIL a mis en ligne sur son site plusieurs fiches pratiques, des outils et même des codes sources. Enfin, les experts informatiques de la CNIL ont développé Cookieviz, un logiciel qui permet à chacun de visualiser en temps réel le dépôt et la lecture des cookies lors d’une navigation. En moyenne, une visite sur un site grand public ajoute plusieurs dizaines de cookies à votre ordinateur.
GUIDE DES BONNES PRATIQUES
Pour parvenir à ce guide des bonnes pratiques, la CNIL a mené une concertation d'un an environ, en consultant de nombreuses associations sectorielles (UFMD, FEVAD, UDA, IAB, GESTE, SNCD, etc.). « Nous voulions tout mettre sur la table avec les acteurs pour trouver un système équilibré qui ne fasse pas crouler l’internaute sous les informations », souligne M. Geffray.
« Il fallait clarifier les choses, trouver le bon point d'équilibre entre les impératifs de protection des données des internautes et la réalité économique des acteurs », ajoute Marc Lolivier, le directeur général de la Fevad, la Fédération des enseignes de vente à distance.
La CNIL espère désormais que la loi soit mieux appliquée. Elle fera le bilan dans quelques mois. Les récalcitrants pourront se voir sanctionner d'une amende estampillée CNIL de 150 000 euros maximum.
Voir les contributions
Réutiliser ce contenu
