La Cnil se paie les cookies

culture geek

Par Elodie le

La Cnil sort du bois et veut encadrer les cookies, ces petits fichiers qui conservent toutes les données qu’on laisse traîner sur la toile. Selon elle, les éditeurs de site ne devraient pas installer cet outil sans le consentement des internautes s’il est employé à des fins publicitaires. Recommandation, obligation légale, quels cookies concernés ? On fait le point.

Cnil_cookies

Lorsque vous naviguez sur internet, vos recherches, faits et gestes sont consignés : ce que vous consommez, likez (les fameux boutons “j’aime” présents sur la plupart de sites web), recherchez, les sites que vous parcourez, etc. Tout internaute laisse des traces. Traces dont se servent les entreprises pour vous proposer ensuite des publicités ciblées notamment. Si vous vous étonnez encore de vous voir proposer une location de voiture après avoir fait des recherches sur vos prochaines vacances ou des publicités pour telle ou telle boutique en ligne après avoir fait un achat sur le web, il est temps de s’interroger !

Ce traçage et cette récolte d’informations à des fins publicitaires, rendus possible par les cookies notamment, est dans la ligne de mire de la Commission Nationale de l’Informatique et des Libertés.

Dans une « recommandation », publiée dans le Journal Officiel dans les prochains jours, fruit de plusieurs mois de concertation avec les professionnels tels que l’Union des annonceurs (UDA), le Geste (éditeurs de médias en ligne) ou encore la Fédération de e-commerce (Fevad), la Cnil cible les éditeurs de sites mais également de système d’exploitation et d’applications, les régies publicitaires ainsi que les réseaux sociaux et les éditeurs de solutions de mesure d’audience pour qui l’obligation de recueil du consentement de l’internaute s’impose afin de se mettre en conformité avec la loi informatique et libertés. Enfin s’impose… C’est là tout le paradoxe de cette « recommandation ». La présidente de la Cnil, Isabelle Falque-Pierrotin précise :

C’est une recommandation, pas un outil juridiquement contraignant, mais qui instaure les bonnes pratiques pour être en règle

En effet, les nouvelles directives européennes – de 2009 – transposées en droit français en 2011 renforcent l’obligation d’information de l’internaute et pose le principe de son consentement préalable avant tout stockage de données, exception faite pour les cookies fonctionnels (« identifiants de session », « stocker le contenu d’un panier d’achat », « enregistrer la langue d’un site », etc.) ou répondant à « un service expressément demandé par l’internaute ».

Les cookies concernés sont donc ceux liés aux réseaux sociaux générés par les boutons de partage, ceux liés aux régies publicitaires et enfin ceux utilisés pour mesurer l’audience des sites internet.

« Nous ne voulons pas nous limiter à donner un avis juridique mais fournir un ensemble d’outils opérationnels pour aider les professionnels à respecter la loi » poursuit la présidente

À cette fin, la Cnil se propose de fournir aux professionnels des « bouts de code » que ceux-ci pourront installer sur leur site. Ils permettront d’afficher un bandeau informant l’internaute et permettant le recueil de son consentement. « L’internaute doit être informé de manière simple et lisible des moyens mis à sa disposition pour accepter ou refuser tout ou partie des cookies. »

En cas de manquement, Isabelle Falque-Pierrotin affirme que « potentiellement, l’arsenal de sanctions financières ou de mises en demeure de la Cnil peut être activé ».

Avant d’en arriver à de telles mesures, la Cnil publie une vidéo pédagogique à l’attention des internautes concernant les cookies, et leurs propose également divers conseils pour se prémunir de ces petits parasites et ainsi limiter leur traçabilité sur la toile.


[Tutoriel] Tout savoir sur les cookies ! par cnil

Dans le même temps, la Commission a lancé mardi Cookieviz, téléchargeable gratuitement sur son site, un outil permettant de « visualiser en temps réels le dépôt et la lecture des cookies lors d’une navigation » et ainsi savoir à qui le site envoie des informations. La promesse est donc de vous faire découvrir « la face cachée de votre navigation ».


[Cookieviz] Un logiciel pour visualiser en… par cnil

L’autorité recommande en outre que la validité du consentement de l’internaute au dépôt de cookies n’excède pas treize mois. « À l’expiration de ce délai, le consentement devra être à nouveau recueilli ».