La CNIL applique ses conseils sur les cookies jusqu'à l'absurde

Guillaume Champeau - publié le Lundi 09 Janvier 2012 à 09h59 - posté dans Société 2.0

Appliquant ses propres préceptes, qui surpassent les exigences légales, la CNIL demande désormais aux visiteurs de son site internet l'autorisation de stocker un cookie pour établir des statistiques de fréquentation. Un choix qu'elle mémorise par la création d'un cookie.

Désormais, lorsqu'un internaute se rend sur le site internet de la CNIL, un message lui demande l'autorisation de stocker un cookie sur son navigateur. "Afin de réaliser des statistiques d'audience anonymes, la CNIL souhaite implanter un cookie sur votre ordinateur", dit le message affiché en haut de page. L'internaute est alors invité à cliquer sur le bouton "accepter", ou à refuser la création du petit fichier qui permet à la CNIL de savoir lorsqu'un même visiteur revient sur son site internet.

En soit, le fait de demander à un visiteur la permission de stocker un cookie pour la réalisation de statistiques anonymes est déjà incohérent avec l'objectif. On ne peut avoir de mesure d'audience précise en permettant aux visiteurs de "fausser" l'instrument de mesure. Mais là où les choses deviennent amusante, c'est lorsque la CNIL prévient que pour mémoriser le fait que l'internaute a refusé la création d'un cookie... elle crée un cookie.

"Utiliser un cookie pour mémoriser le refus d’un internaute à recevoir des cookies est légal", défend la CNIL sur Twitter, en réponse à des internautes circonspects. Elle renvoie pour explications au point 7 de sa fiche pratique sur le Paquet Télécom, qui a renforcé l'obligation d'information des internautes en matière de cookies. "Si l’utilisateur refuse le cookie, il est utile de mémoriser ce refus pour ne pas le solliciter de nouveau inutilement lors des visites suivantes", explique l'autorité administrative. "'L'utilisateur peut à la fois refuser de donner son accord pour recevoir un cookie qui enregistrera, par exemple, les derniers articles qu’il a consultés sur un site marchand (mais) accepter de donner son accord pour recevoir un cookie qui matérialisera son refus de recevoir le cookie précédemment décrit".

Dans sa pratique, la CNIL va plus loin que ce que le gouvernement français a prévu pour la transposition du Paquet Télécom. Cette dernière exigeait l'accord de l'utilisateur avant toute création de cookie dans le navigateur. Mais l'article 37 de l'ordonnance de transposition adoptée en France disposait que l'accord de l'utilisateur "peut résulter de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif placé sous son contrôle". Concrètement, la France considère qu'il suffit que l'internaute accepte les cookies dans les paramètres de son navigateur pour que toute création de cookies soit légale. 

C'est un avis que n'avaient pas partagé les CNIL européennes. Le G29, qui regroupe les gendarmes de la vie privée en Europe, estime qu'il faut un accord expresse qui permette de vérifier que l'abonné est informé des finalités de la création du cookie. Ce qui semble très (trop) lourd à mettre en oeuvre en pratique.
Publié par Guillaume Champeau, le 9 Janvier 2012 à 09h59
 
 
27
Commentaires à propos de «La CNIL applique ses conseils sur les cookies jusqu'à l'absurde»
 

1
2
Moi ce que j'aime bien, c'est quand Numérama critique Facebook et hurle aux atteintes à la vie privée. Puis je vois le bouton "Like" de Facebook, responsable du tracking des facebookeux et de ceux qui refusent de l'être ! :D
L'article : " En soit, le fait de demander à un visiteur la permission de stocker un cookie pour la réalisation de statistiques anonymes est déjà incohérent avec l'objectif. On ne peut avoir de mesure d'audience précise "

--> En soi
@Neinmann : Ah ces "journalistes" ^^
et vive ghostery pour bloquer ces saloperies de traceurs...
pleindeuss, le 09/01/2012 - 10:29
et vive ghostery pour bloquer ces saloperies de traceurs...

+42

Sans compter le gain de vitesse impressionnant sur certaine pages avec ce genre de scripts.
J'allais le dire pleindeuss : Neinmann, quel bouton "Like" ? ^^
Au final, le plus important n'est il pas de savoir quels cookies sera mis sur l'ordinateur (et pourquoi) tout en pouvant les retirer par le site(ici) ?
La CNIL ne va pas plus loin que " que ce que le gouvernement français a prévu pour la transposition du Paquet Télécom ", elle dit juste que lorsque le navigateur est réglé pour accepter par défaut tous les cookies (ou tous les refuser), alors ce n'est pas un consentement valable. En effet, au sens de la loi, un consentement doit être spécifique : je choisis de qui j'accepte les cookies et pour quoi.

Logique ! D'ailleurs si les paramètres par défaut du navigateur étaient suffisants il n'y aurait même pas besoin de faire une loi !

Mais je vois que Numérama utilise aussi des cookies pour de la pub dans ses pages ... Numérama va-t-il se mettre en conformité avec la loi ? :-)
Je profite que le sujet arrive dans les commentaires pour poser une question qui me turlupine depuis quelques temps: je suis sous firefox et j'utilise ghostery, mais j'ai également entendu parler de no script.

Comme je ne suis pas très calé sur le sujet, je me demande si les 2 font la même chose ou non, et s'il faut donc les cumuler ou si l'un des deux englobe les usages de l'autre... Merci d'éclairer ma lanterne :)
X
pleindeuss, le 09/01/2012 - 10:29

Perso je préfère ghostery, liste et mises à jour auto sur FF.
Et quand j'ai ( rarement ) besoin de le désactiver, pas de soucis...
Et les cookies que cette saloperie de Facebook fout partout, ça lui parle à la CNIL ?
Je profite que le sujet arrive dans les commentaires pour poser une question qui me turlupine depuis quelques temps: je suis sous firefox et j'utilise ghostery, mais j'ai également entendu parler de no script.



Comme je ne suis pas très calé sur le sujet, je me demande si les 2 font la même chose ou non, et s'il faut donc les cumuler ou si l'un des deux englobe les usages de l'autre... Merci d'éclairer ma lanterne img src=

Ben No script pourra faire le boulot de Ghostery avec les web bugs mais il ne se limite pas à ça: il va bloquer l'ensemble des scripts présents sur une page et te protéger contre de nombreux types d'attaques.
Par contre ça fonctionne sur le principe de la liste blanche, il va falloir autoriser ce qui est admis et non ce qui est interdit. C'est un peu contraignant au début mais on s'y fait vite...

Par contre, une note sur ghostery (qui est effectivement très sympa): il n'est en fait pas libre et ralentit pas mal le navigateur...
La solution est simple : ne pas répondre à la question afin de ne pas avoir de cookie, mais être sollicité à y répondre à chaque page.
En ce qui me concerne, je bloque par défaut tout les cookies et je les accepte uniquement quand cela est nécessaire pour s'identifier sur le site
Or avec ce dispositif je me retrouve avec le bandeau me demandant si je souhaite accepter le cookie sur chaque page. C'est vraiment malin !
Du coup pour ne plus voir le bandeau sans être obligé de mettre le site de la CNIL en liste blanche, j'ai du bloqué l'élément avec Adblock
On ne peut avoir de mesure d'audience précise en permettant aux visiteurs de "fausser" l'instrument de mesure.
1) Même si on ne lui signale pas qu'il peut refuser les cookies, l'internaute peut fausser l'instrument de mesure sur tous les sites.
2) Je ne pense pas que ce soit à Numerama de dire à la CNIL comment ils doivent gérer leurs statistiques. Je pense qu'on peut considérer les responsables de la CNIL comme des adultes et des professionnels.
je ne comprend pas pourquoi ils s'emmerdent a utiliser des cookies du coup, memoriser l'adresse ip dans la bdd serai tout aussi efficace (sinon plus parce que pas de risque que le client refuse ou l'efface en utilisant un navigateur qui se vide a chaque fermeture )
pleindeuss, le 09/01/2012 - 10:29
je ne comprend pas pourquoi ils s'emmerdent a utiliser des cookies du coup, memoriser l'adresse ip dans la bdd serai tout aussi efficace (sinon plus parce que pas de risque que le client refuse ou l'efface en utilisant un navigateur qui se vide a chaque fermeture )
Super, c'est encore pire que le cookie.
Sans compter les ip dynamiques.
Merci pour les infos: Je vais essayer de naviguer avec Ghostery et No Script en même temps, alors. (Je n'ai pas cru bon de mentionner AdBlock en tant que "must have")
flob, le 09/01/2012 - 14:14
flob, le 09/01/2012 - 14:14
je ne comprend pas pourquoi ils s'emmerdent a utiliser des cookies du coup, memoriser l'adresse ip dans la bdd serai tout aussi efficace (sinon plus parce que pas de risque que le client refuse ou l'efface en utilisant un navigateur qui se vide a chaque fermeture )


Super, c'est encore pire que le cookie.

Sans compter les ip dynamiques.

les ip dynamique ne sont pas si fréquente, les résultat ont plus de chance d'être fiable qu'avec des cookies, mais c'est sur il y a toujours une marge d'erreur quelque soit la méthode,
par ailleur l'ip est une donnée public il ferrait beau voir qu'un serveur ne puisse pas garder une trace des clients qui sont venu se connecter cher lui !
et cette methode contrairement au cookie n'ecrit rien dans l'ordi de client

comment croit tu qu'un site ou un blog calcul le nombre de visiteur unique???
Ajoutez RefControl img src= ils n'ont pas besoin de savoir quelle page web on visitait avant, non mais! Bande de curieux.

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
pcAnywhere
Divers - Contrôle par télécommande
 
MP3 Index
Catalogues et pochettes - Indexeur de fichiers MP3
 
GAG
OS - 9 systèmes d'exploitation sélectionnables au démarrage
 
Amora
Personnalisation - pack d'icônes
 
Bus Driver
Simulations - Simulation de bus
 
Janvier 2012
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC