Que nous le voulions ou non, nous sommes envahis par des publicités et nous avons l’impression souvent d’être suivis par un agent secret. Au service de qui cet agent secret agit-il ? Selon vos clics vous allez recevoir des informations, propositions qui vous donnent l’impression que vos faits et gestes sont étudiés par un mystérieux inconnu ! Compte tenu du danger que représente cette invasion la CNIL a décidé d’aider les internautes à se protéger des cookies en les informant clairement de leurs droits mais aussi de rappeler aux professionnels leurs obligations.
Quel est le cadre juridique ?
Le législateur européen a posé le principe selon lequel le stockage d’informations sur l’équipement d’un utilisateur ou l’accès à des informations déjà stockées, ne devaient être mis en œuvre qu’avec le consentement préalable de l’utilisateur. Cependant, sauf si ces actions sont strictement nécessaires au fournisseur pour la délivrance d’un service expressément demandé par l’abonné ou l’utilisateur. Ce consentement est valable 13 mois maximum. Certains traceurs sont cependant dispensés du recueil de ce consentement.
Quelles sont les recommandations de la CNIL aux professionnels ?
Compte tenu de la diversité des technologies utilisées et du nombre important d’acteurs concernés par le sujet, la CNIL a mené pendant plusieurs mois une concertation avec les principales organisations professionnelles (UFMD, FEVAD, UDA, IAB, le GESTE, le SNCD, etc.). A l’issue de ces travaux, elle présente aujourd’hui une recommandation pour préciser aux professionnels leurs obligations afin de se mettre en conformité avec la loi (article 32-II de la loi du 6 janvier 1978). A ce titre, elle publie sur son site plusieurs fiches pratiques ainsi que des outils et codes sources pour limiter les traces des internautes lors de leur navigation. Enfin, elle met à disposition un outil développé par son laboratoire, pour visualiser en temps réel l’apparition de cookies.
Qu’est ce que les cookies ? Des espions ? À la solde de qui ?
Tout simplement des éditeurs de service, régies publicitaires, réseaux sociaux… qui analysent votre navigation, vos habitudes de consultation ou de consommation. Leur but : vendre et proposer leurs services entre autres. Ce traçage est réalisé par l’intermédiaire de différentes technologies, dont la plus répandue est aujourd’hui celle des cookies.
Ainsi, Un cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs données. Notamment le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.
Kezako « cookies » ou de « traceurs » ?
Selon la CNIL sont concernés les traceurs déposés et lus par exemple lors
- de la consultation d’un site internet,
- de la lecture d’un courrier électronique,
- de l’installation
- de l’utilisation d’un logiciel ou d’une application mobile
- et ce, quel que soit le type de terminal utilisé tels qu’un ordinateur, un Smartphone, une liseuse numérique et une console de jeux vidéos connectée à Internet. S’ils répondent à certaines conditions, certains traceurs dérogent à cette obligation
En ce sens, le terme de « cookie » recouvre par exemple :
- les cookies HTTP
- les cookies « flash »,
- le résultat du calcul d’empreinte dans le cas du » fingerprinting » (calcul d’un identifiant unique de la machine basée sur des éléments de sa configuration à des fins de traçage),
- les pixels invisibles ou » web bugs « ,
- tout autre identifiant généré par un logiciel ou un système d’exploitation, par exemple.
Ces obligations s’appliquent que les cookies collectent des données à caractère personnel ou non.
A quoi servent les cookies ? À suivre dans l’ombre l’internaute ?
Les cookies ont différentes fonctions. Un cookie peut permettre à celui qui l’a déposé de reconnaître un internaute, d’une visite à une autre, grâce à un identifiant unique. Certains cookies peuvent aussi être utilisés pour stocker le contenu d’un panier d’achat, d’autres encore pour faire de la publicité ciblée…
Quels cookies requièrent le consentement préalable des utilisateurs ?
- les cookies liés aux opérations relatives à la publicité ciblée ;
- les cookies des réseaux sociaux générés par les » boutons de partage de réseaux sociaux » dans le cas où ils collectent des données personnelles sans le consentement des personnes concernées ;
- certains cookies de mesure d’audience (voir les exemptions ci-dessous).
Quels cookies sont exemptés de consentement ?
- les cookies de » panier d’achat » pour un site marchand ;
- les cookies » identifiants de session « , pour la durée d’une session, ou les traceurs persistants limités à quelques heures dans certains cas ;
- les cookies d’authentification de l’internaute ;
- les cookies de session créés par un lecteur multimédia ;
- les cookies de session d’équilibrage de charge ( » load balancing « ) ;
- les cookies persistants de personnalisation de l’interface utilisateur.
Comment recueillir le consentement préalable des internautes ?
Afin de permettre aux internautes d’exprimer un consentement libre et éclairé sans ralentir leur navigation, la CNIL recommande que :
- le site visité comporte un bandeau informant l’internaute que la poursuite de sa navigation vaut accord pour l’installation et la lecture de cookies. Ce bandeau doit mentionner les finalités des cookies utilisés et informer de la possibilité de s’y opposer Ce bandeau ne doit pas disparaître tant que l’internaute n’a pas poursuivi sa navigation.
- l’internaute soit informé de manière simple et lisible des moyens mis à sa disposition pour accepter ou refuser les cookies.
Un modèle de bandeau
La CNIL propose un modèle de bandeau à utiliser pour des cookies publicitaires et de mesure d’audience. Il doit être adapté en fonction de la finalité des cookies utilisés.
« En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de [Cookies ou autres traceurs ]pour vous proposer [Par exemple, des publicités ciblées adaptés à vos centres d’intérêts] et [Par exemple, réaliser des statistiques de visites]. »