Une réponse apportée à un internaute par la Commission européenne laisse entendre que la détection par les sites web des adblocks installés sur leur navigateur par des internautes serait potentiellement illicite au regard du droit européen de la protection des données. Explications.

Les médias français qui bloquent les internautes qui bloquent la publicité sont-ils dans l’illégalité ? La question a été posée à la Commission européenne par l’internaute britannique Alexander Hanff, militant de la protection de la vie privée et dirigeant de la société Think Privacy, spécialisée dans la fourniture d’outils qui n’exigent aucune collecte de données privées.

Dans leur réponse, qui n’a pas de caractère juridictionnel, les autorités bruxelloises laissent fortement entendre que la détection des adblocks par les éditeurs de sites web est illégale, ce qui peut ouvrir la porte à des poursuites.

Bodo Lehmann, membre du cabinet du commissaire européen Günther H. Oettinger, confirme en effet que les scripts insérés dans les pages web pour détecter les bloqueurs de publicités doivent respecter la directive 2002/58/CE du 12 juillet 2012, dite « directive vie privée et communications électroniques », et en particulier son article 5.3.

Cet article dispose que «  les États membres garantissent que l’utilisation des réseaux de communications électroniques en vue de stocker des informations ou d’accéder à des informations stockées dans l’équipement terminal d’un abonné ou d’un utilisateur ne soit permise qu’à condition que l’abonné ou l’utilisateur, soit muni, dans le respect de la directive 95/46/CE, d’une information claire et complète, entre autres sur les finalités du traitement, et que l’abonné ou l’utilisateur ait le droit de refuser un tel traitement par le responsable du traitement des données ».

Interdiction de faire tourner un script sans autorisation ?

On pourrait croire de prime abord que la Commission s’appuie sur le « droit de refuser » de l’utilisateur pour estimer que bloquer les adblocks est potentiellement illégal. Mais Lehmann s’appuie en réalité sur la première partie de l’article, qui interdit de « stocker ou d’accéder à des informations stockées » sans une information claire et complète de l’utilisateur.

Il rappelle que le considérant 24 de la directive précise que «  toute information stockée sur [un] équipement relèvent de la vie privée de l’utilisateur », y compris, donc, la présence ou non d’un système de blocage des publicités.

Le Monde recherche les bloqueurs de publicités.
Le Monde recherche les bloqueurs de publicités.

Pour le cabinet de Günther H. Oettinger, il est donc potentiellement illégal d’injecter dans le code des pages web un script (une « information » au sens de la directive) qui aurait pour unique fonction de détecter si l’utilisateur dispose d’un adblock activé. Généralement, les détecteurs d’adblocks fonctionnent avec un code javascript qui vérifie qu’une variable a bien la valeur transmise par le code d’intégration d’une publicité.

Par exemple, le code suivant vérifie que la bannière publicitaire prévue dans l’élément HTML « banniere » a bien une largeur de 720 pixels, après chargement de la publicité. Si le navigateur n’a pas reçu l’info il ne peut pas retourner la bonne information, et le bloqueur du site est donc activé :

if (document.getElementById(‘banniere’).width != 720) {

   document.getElementById(‘avertissement’).style.display = ‘bloquer’ ;

 }

Ce type de script, parce qu’il cherche à obtenir une information « privée » du navigateur de l’internaute, serait interdit sans le consentement préalable de l’utilisateur, qui doit savoir pourquoi ce script est exécuté, et l’avoir autorisé. Sans prendre totalement partie, la Commission prévient toutefois que cette analyse est « sans préjudice de l’application des exceptions à la règle de consentement établie par l’article 5.3 ».

L’article précise en effet que « cette disposition ne fait pas obstacle à un stockage ou à un accès techniques visant exclusivement à effectuer ou à faciliter la transmission d’une communication par la voie d’un réseau de communications électroniques, ou strictement nécessaires à la fourniture d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur ». Les éditeurs tenteront de dire que la détection des bloqueurs est « strictement nécessaire à la fourniture » des informations demandées par l’utilisateur, mais ça semble tout de même compliqué à défendre. Reste à voir si des procédures judiciaires seront effectivement enclenchées.

Partager sur les réseaux sociaux

Articles liés