Cookies : l'Europe veut l'accord de l'internaute, la France interprète largement

Julien L. - publié le Vendredi 16 Septembre 2011 à 12h32 - posté dans Société 2.0

Les CNIL européennes, regroupées au sein du G29, ont à nouveau réclamé un changement de pratique chez les publicitaires. Elles demandent que le consentement de l'utilisateur soit systématiquement demandé à chaque fois qu'un cookie est placé sur l'ordinateur. Un consentement que la France interprète largement, par le biais des réglages du navigateur web.

Les internautes doivent donner leur accord préalablement à toute installation de cookies sur les ordinateurs. C'est l'avis qu'a réaffirmé mercredi le groupe de travail Article 29 (G29), qui rassemble les autorités de contrôle en charge de la protection des données. Dans un communiqué de presse (.pdf), le G29 rappelle que les acteurs de la publicité en ligne devraient obtenir le consentement des utilisateurs avant de placer des témoins de connexion.

Rencontrant les représentants de l'Internet Avertising Bureau (IAB) pour l'Europe, une association regroupant les acteurs de la publicité sur le net, et de l'EASA, le G29 a rappelé en particulier les dispositions de la directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques (2002/58/CE) et en particulier sont article 5.

Les CNIL européennes veulent l'accord de l'internaute

"L'utilisation des réseaux de communications électroniques en vue de stocker des informations ou d'accéder à des informations stockées dans l'équipement terminal d'un abonné ou d'un utilisateur ne soit permise qu'à condition que l'abonné ou l'utilisateur, soit muni [...], d'une information claire et complète, entre autres sur les finalités du traitement, et que l'abonné ou l'utilisateur ait le droit de refuser un tel traitement par le responsable du traitement des données".

L'année dernière, le G29 avait déjà publié un document dans lequel les publicitaires étaient invités à obtenir l'autorisation express des internautes avant de proposer des publicités ciblées en fonction de l'historique de navigation. À l'époque, ils avaient déjà plaidé pour un opt in afin que l'utilisateur décider lui-même s'il souhaite participer à ce type de personnalisation.

Pour les CNIL européennes, à l'heure actuelle et dans la majorité des cas les publicitaires légitime ce processus en se basant sur l'inaction ou le silence de l'utilisateur. Cela ne devrait pas procéder ainsi, pour le G29. Seules les déclarations ou les actions, et non le silence ou l'inaction, constituent un consentement valide. Accord que l'utilisateur peut déjà donner... sans pour autant le savoir lui-même.

La France a une interprétation large de l'accord de l'internaute

Dans le cadre de la transposition du Paquet télécom, qui est obligatoire pour les Etats membres, l'ordonnance expose explicitement que les paramètres du navigateur web suffisent à présumer l'accord préalable de l'utilisateur. L'obligation était de faire que les cookies soient stockés après l'autorisation de l'internaute, mais la manière dont l'autorisation est exprimée reste à la discrétion des pays.

Certains pays réclament une autorisation claire et explicite, ce qui peut rapidement être une contrainte pour l'utilisateur comme pour les services vu le nombre de cookies, d'autres, comme la France, estiment que le simple paramétrage du navigateur web suffit à prouver l'accord. Ceux qui ne sont pas d'accord n'ont qu'à le dire dans les options du navigateur ce qui ne sert à rien puisque la loi n'a alors plus aucun effet.

"Ces accès ou inscriptions ne peuvent avoir lieu qu'à condition que l'abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son accord qui peut résulter de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif placé sous son contrôle" est-il indiqué à l'article 37 de l'ordonnance 2011-1012 du 24 août 2011 relative aux communications électroniques.
Publié par Julien L., le 16 Septembre 2011 à 12h32
 
 
36
Commentaires à propos de «Cookies : l'Europe veut l'accord de l'internaute, la France interprète largement»
 

1
2
:shock: Numerama sera obligé de changer de régie publicitaire ? ;)
le principe peut être louable, mais pas forcément applicable. En effet, je doute qu'un utilisateur apprécie d'être assailli de questions concernant des autorisations de cookie à chaque fois qu'il ouvre une page web...
Difficilement applicable en pratique à mon avis. Il y a tellement de cookies.

Avant, je choisissais mes cookies à la main, en mettant mes sites principaux en whitelist et en refusant les autres. Mais c'est une activité énormément chronophage. Il y en a tellement.

Mais je suis curieux de voir ce que ça va donner. àa peut faire avancer les choses.
Je vais passer un pou aigri si je dis que c'est encore un projet proposé par des gens qui ne connaissent pas leur sujet? :s
Et dire que ces personnes sont "responsables" de notre vie privée...
Pour une fois la position de la France ne me paraît pas trop débile.
Sinon il y a une option très simple dans firefox: "effacer les cookies", que ça s'appelle, tout comme l'historique.....:)
Il existe aussi pour Firefox des addons comme cookies monster qui permet une gestion plus fine des cookies. Par défaut je refuse tout les cookies et lorsque j'ai besoin de les accepter pour m'identifier sur un site par exemple , je peux d'un clic ajouter le site à la liste blanche ou encore accepter les cookies temporairement.
Ils ont dix ans de retard sur le navigateur Konqueror. Amusant.
:yahoo:
Sinon il y a une option très simple dans firefox: "effacer les cookies", que ça s'appelle, tout comme l'historique.....:)

et sur ce navigateur firfox,google chrome il y a ne pas etre pisté normalemment sa devrait marché?
historique a effacé,ccliner qui efface les cookies dont le nettoyage du disque .
internet explorer bloque les publicité intempestive.
Et dans ce projet de loi, pour valider mon refus d'accepter les cookies d'une régie publicitaire en particulier, c'est enregistré comment? Avec un cookie?

C'est ridicule cette histoire, il n'y a techniquement pas moyen d'imposer un cookie à quelqu'un, si je le refuse, la régie publicitaire ne peut pas l'enregistrer dans mon navigateur et on en parle plus.
Edzilla, le 16/09/2011 - 13:59
C'est ridicule cette histoire, il n'y a techniquement pas moyen d'imposer un cookie à quelqu'un, si je le refuse, la régie publicitaire ne peut pas l'enregistrer dans mon navigateur et on en parle plus.
Ben oui, c'est très con comme loi. La décision de savoir quoi télécharger (javascript, cookies) appartient à l'utilisateur, évidemment.
àa me révolte... que ce soit en entreprise ou dans les gouvernements, les décideurs sont des incapables.
Effectivement, pour une fois, la position de la France me convient, néanmoins, ça me choque que ce genre de considérations doive être légiférée.

Sous prétexte qu'un vieux sénateur croulant a constaté que parce qu'il a cherché des chaussures sur un site marchand se voit diffuser une pub pour des chaussures alors qu'il surfait tout à fait ailleurs, il demande à ce qu'une loi soit votée.

Doit-on faire un loi pour prévenir que l'allumage automatique des feux est activé par défaut sur les Audi et qu'il serait souhaitable que les conducteurs donnent explicitement leur consentement ?

Non mais franchement, c'est usant à la longue... Le pire, c'est qu'il n'y a jamais de technicien qui se présente aux élections ;-)
Edzilla, le 16/09/2011 - 13:59
C'est ridicule cette histoire, il n'y a techniquement pas moyen d'imposer un cookie à quelqu'un, si je le refuse, la régie publicitaire ne peut pas l'enregistrer dans mon navigateur et on en parle plus.
Oooh, si, il est tout à fait possible d'imposer des cookies, même à ceux qui les refusent... La preuve :
http://samy.pl/evercookie/
http://en.wikipedia....wiki/Evercookie
Topinambour, le 16/09/2011 - 14:11
Edzilla, le 16/09/2011 - 13:59
C'est ridicule cette histoire, il n'y a techniquement pas moyen d'imposer un cookie à quelqu'un, si je le refuse, la régie publicitaire ne peut pas l'enregistrer dans mon navigateur et on en parle plus.
Oooh, si, il est tout à fait possible d'imposer des cookies, même à ceux qui les refusent... La preuve :
http://samy.pl/evercookie/
http://en.wikipedia....wiki/Evercookie
C'est un cookie issue de flash, pas de mon navigateur, ça.
Et pour citer ton lien:
In response to the relative difficulty of removing LSO cookies, browser add-ons such as Firefox's "Better Privacy" plugin have been developed.
Edzilla, le 16/09/2011 - 13:59
C'est ridicule cette histoire, il n'y a techniquement pas moyen d'imposer un cookie à quelqu'un, si je le refuse, la régie publicitaire ne peut pas l'enregistrer dans mon navigateur et on en parle plus.
Oooh, si, il est tout à fait possible d'imposer des cookies, même à ceux qui les refusent... La preuve :
http://samy.pl/everc...
http://en.wikipedia....wiki/Evercookie
Ca ne marche pas. Ah, peut-être à cause de NoScript? ou bien Adblock? Ou bien Ghostery? Ou bien à cause de Better Privacy? Ou bien tout simplement parce que firefox est toujours en mode navigation privée...
D'ailleurs il n'y a pas non plus de pub nulle part... je ne sais pas de quels publicitaires vous parlez.
C'est fou ce que je fais économiser de la bande passante à mon FAI, je devrais lui demander de l'argent pour ça...
Edzilla, le 16/09/2011 - 14:22
C'est un cookie issue de flash, pas de mon navigateur, ça.
Pas seulement, non.
La technique de l'image en cache est extra, je trouve...
Le problème c'est qu'il y a différents type de cookies. Si je laisse activé les cookies dans mon navigateur, c'est pour les cookies d'identification qui m'obligerait à me loguer à chaque fois sur tous les sites que je visite.
J'ai donc choisi de laisser mes cookies, alors que :
OUI je veux les cookies d'identification à un service précis
NON je ne veux pas un cookie de traçage ayant un but de ciblage promotionnel uniquement.
L'interprétation comme quoi je suis d'accord pour le ciblage publicitaire parce que je laisse les cookies est donc erronée.

Sans compter que l'internaute lambda ne sait pas ce qu'est un cookie (mis à part le gâteau ^^), et encore moins comment les désactiver.

Il faudrait en fait, selon moi, des catégories de cookies bien définies, et reconnues comme telle par le navigateur. Avec l'interdiction pour les cookies d'identification d'être utilisés à des fins publicitaires. Le tout avec un choix, par exemple lors du premier lancement du navigateur, du type "Voulez-vous autoriser les sites web que vous visiter à collecter des données à des fins promotionnelles : OUI ou NON".

EDIT : correction d'un mot oublié
WickedFaith, le 16/09/2011 - 14:23
Edzilla, le 16/09/2011 - 14:22
C'est un cookie issue de flash, pas de mon navigateur, ça.
Pas seulement, non.
La technique de l'image en cache est extra, je trouve...
Effectivement, je viens de tout lire, le résumé de wikipédia était pas complet.
C'est intéressant, mais on sort du cookie simple pour se trouver à la limite du malware.
Ca me fait penser à internet y'a une dizaine d'année, avec les popups par millier. Maintenant, qui voit encore les popups intrusives? Personnes, tous les navigateurs modernes ont un antipopup efficace.
Ce genre de magouille (techniquement impressionnante, au passage) auront une durée de vie très limité, quand elles se répandront et que les éditeurs de navigateurs ou de solution de sécurité réagiront.

(moi perso je suis fan du stockage de cookie dans l'historique. :) )
Je suis étonné des réactions naïves qui suivent cet article. Les cookies publicitaires sont difficiles à bloquer et l'utilisateur lambda n'a aucun contrôle dessus. Bien souvent les publicitaires imposent leurs messages et récupère les données personnelles des utilisateurs en exploitant leur méconnaissance du sujet.

Je félicite numérama d'aborder ce sujet, même s'il en parle moins bien que les sujets liés au piratage par ex, car la plus part des sites ne le font pas justement parce qu'ils sont financés par la pub web. L'indépendance des médias sur internet financée par la pub est aussi fictive que l'indépendance de TF1. Il faut vite développer des bizness modèle alternatif avant que les sites vivant de la pub s'auto-censure.

La publicité est par définition un message à caractère intrusif qui n'a aucune utilité concrète pour l'utilisateur.

Très concrètement, il faut expliquer aussi comment s'est négocié cette largesse faite aux publicitaires en France. Eric Besson a reçu les messieurs des syndicats de la pub en ligne. Il a dit qu'il comprenait le problème et il s'est assied sur l'europe. Ou était les associations qui défendent habituellement les libertés numériques des internautes ??? NULLE PART.

Voilà comment ça fonctionne dans nos ministères, les lobbyes des multinationales tiennent le stylo des ministres et ce n'est pas la première fois.

Sur numerama, quand on parle de piratage, pas de soucis, mais quand on s'attaque à la sacro-sainte pub en ligne, les boucliers sont levés ! Evidemment, il y a tellement d'acteurs du web qui vivent de la pub et de son improductivité dans l'économie réelle.

Il serait temps de se remettre en question mesdames et messieurs web marketeux.
D'ailleurs, si vous souhaitez protéger votre liberté de réception, voici un tuto pour se défendre:
http://www.semaineantipub.org/?p=175

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
ACID XPress
MAO (Musique) - Version gratuite d'ACID Pro
 
Microsoft Baseline Security
Vérifications - Analyser le degré de protection de votre PC
 
Egoboo
Jeu de rôle - Un rogue-like en 3D
 
Exult
Emulateurs - Moteur pour Ultima 7
 
CorelDRAW Graphics Suite
Photo numérique - Suite de logiciels de graphisme
 
Septembre 2011
 
Lu Ma Me Je Ve Sa Di
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 1 2
3 4 5 6 7 8 9
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC