Internet : la guerre des cookies

A lire !

La publicité digitale dans le monde a la particularité d’être une industrie récente et à la fois dominée par un mastodonte qui s’appelle Google. Les autres acteurs de cette chaîne cherchent naturellement à préempter une partie de cette valeur. Cela se traduit depuis quelques temps par une bataille ou la guerre des cookies ou tout simplement comment on endort les internautes à coup de sucreries alors que le vrai sujet est la protection de la vie privée.

Et l’internaute que devient-il ?

La publicité digitale est en grande partie otage de Google. Les guerres pour se libérer de cette étreinte masquent le vrai problème : l’utilisateur final, l’internaute ou bien le mobinaute.

En fait, le problème n’est pas de savoir ce que l’on veut faire avec les cookies mais plutôt de savoir comment et pourquoi sa vie sur le net peut et sera observée. Le but n’est pas de savoir ce que je dois faire avec tous ces cookies mais plutôt en tant qu’internaute, citoyen et consommateur comment est-ce que je peux comprendre les mécanismes et éventuellement contrôler mon surf.

Et là on est vraiment sur un sujet sur lequel s’est penché la CNIL afin de permettre simplement à chacun de décider comment il est possible de contrôler les envahisseurs sans foi ni loi !

La CNIL : l’information des internautes avant tout ! 

Les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains cookies, tandis que d’autres sont dispensés du recueil de ce consentement.

Les termes de « cookie » recouvrent :

  • les cookies HTTP,
  • les cookies « flash »,

Ceux-ci peuvent se déposer et/ou lus, par exemple lors de la consultation d’un site web, d’une application mobile, ou encore de l’installation ou de l’utilisation d’un logiciel et ce, quel que soit le type de terminal utilisé : ordinateur, smartphone, tablette numérique ou console de jeux vidéo connectée à internet.

Quel est le cadre juridique applicable ?

L’article 5(3) de la directive 2002/58/CE modifiée en 2009 pose le principe d’un consentement préalable de l’utilisateur avant le stockage d’informations sur son terminal ou l’accès à des informations déjà stockées sur celui-ci. Néanmoins, sauf si ces actions sont strictement nécessaires à la fourniture d’un service de communication en ligne expressément demandé par l’utilisateur ou ont pour finalité exclusive de permettre ou faciliter une communication par voie électronique.

L’article 82 de la loi Informatique et Libertés transpose ces dispositions en droit français.

La CNIL rappelle que « le consentement prévu par ces dispositions renvoie à la définition et aux conditions prévues aux articles 4(11) et 7 du RGPD. Il doit donc être libre, spécifique, éclairé, univoque et l’utilisateur doit être en mesure de le retirer, à tout moment, avec la même simplicité qu’il l’a accordé. »

L’obligation de recueil du consentement peut donc s’imposer entre autres :

  • aux éditeurs de sites web et d’applications mobiles ;
  • aux régies publicitaires ;
  • aux réseaux sociaux qui fournissent des modules de partage sur les réseaux sociaux.

Quels cookies nécessitent le consentement préalable des utilisateurs ?

Tous les cookies qui n’ont pas pour objectif de permettre ou faciliter une communication par voie électronique ou qui ne sont pas indispensables à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur nécessitent le consentement préalable de l’internaute. Parmi les cookies nécessitant une information préalable et le recueil préalable du consentement de l’utilisateur, on peut notamment citer :

  • les cookies liés aux opérations relatives à la publicité personnalisée ;
  • les cookies des réseaux sociaux, notamment générés par leurs boutons de partage.

Comment recueillir le consentement ?

Le consentement doit se manifester par une action positive de la personne préalablement informée, notamment, des conséquences de son choix et disposant des moyens d’accepter, de refuser et de retirer son consentement. 

Le consentement doit être préalable au dépôt et/ou à la lecture de cookies. Ainsi, tant que la personne ne donne pas son consentement, les cookies ne peuvent pas être déposés ou lus sur son terminal. Ce consentement est nécessaire à chaque fois qu’une nouvelle finalité nécessitant le consentement vient s’ajouter aux finalités initialement prévues.

Le consentement doit pouvoir se retirer simplement et à tout moment par l’utilisateur. En effet, Il doit être aussi simple de retirer son consentement que de le donner et elles doivent être accessibles à tout moment.

Plus d'articles

Derniers articles