Cookies : la CNIL assouplit sa position
La Commission Nationale de l'Informatique et des Libertés (CNIL) vient de publier une nouvelle recommandation relative à l'usage des cookies sur internet.
Recommandation de la CNIL
Les cookies sont de petits fichiers informatiques qui s'incrustent sur le disque dur de votre ordinateur et servent généralement à faire en sorte que le site internet dont ils proviennent fonctionne correctement.Par exemple, c'est grâce aux cookies qu'un site marchand garde en mémoire les différents produits que vous avez placés dans votre panier d'achat. Les cookies peuvent également servir à ce qu'un site vous reconnaisse lors d'une nouvelle connexion, à établir des statistiques de navigation, etc.
En 2011, un nouvel article 32-II a été intégré à la loi du 6 janvier 1978 dite "Informatique & Libertés" pour réguler l'usage des cookies par les sites internet. Cette disposition d'inspiration européenne prévoit, de manière schématique, que l'utilisation des cookies doit non seulement faire l'objet d'une information préalable des internautes, mais également bénéficier d'un consentement explicite de ces derniers, lorsqu'il ne s'agit pas de cookies purement techniques (comme ceux relatifs au panier d'achat).
Selon ce texte, l'utilisation de cookies utilisés dans le cadre de publicité ciblée ou de mesure d'audience, par exemple, ne peut "avoir lieu qu’à condition que l’abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son accord qui peut résulter de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif placé sous son contrôle."
En d'autres termes, alors que, naguère, les cookies étaient utilisés de manière plus ou moins opaque, désormais les internautes doivent être informés que tel site internet utilise des cookies et doivent exprimer leur accord pour que le site puisse continuer à les utiliser. La question se posait alors de savoir comment cet accord devait être formalisé.
Alors que la loi semble considérer que le paramétrage du navigateur internet laisse présumer l'accord des internautes, la CNIL a développé une interprétation plus stricte du texte et a exigé un véritable consentement préalable, c'est-à-dire une "manifestation de volonté, libre, spécifique et informée".
De la sorte, les sites qui voulaient continuer à utiliser des cookies se trouvaient dans l'obligation, selon la CNIL, de recueillir le consentement des internautes, par exemple par le biais d'une case à cocher manifestant leur approbation.
Cette position très dure de la CNIL vis-à-vis du consentement des internautes est apparue isolée en Europe. En Grande-Bretagne, notamment, The Information Commissioner's Office, équivalent britannique de la CNIL, permet aux sites internet anglais de simplement présumer le consentement des internautes, à condition qu'ils aient été préalablement informés de l'usage des cookies, notamment par la diffusion d'un bandeau concernant spécifiquement cette question.
De fait, rares furent les sites internet français à se conformer à l'interprétation de la CNIL. Et après une longue période de concertation avec les professionnels du secteur, la CNIL vient de publier une nouvelle recommandation qui marque une nette évolution par rapport à sa pratique antérieure.
La CNIL expose en effet dorénavant que le recueil du consentement des internautes peut être organisé en deux étapes.
Dans un premier temps, l'internaute doit être informé par le site internet de l'utilisation de cookies. Cette information pourra prendre la forme d'un bandeau, conformément à la pratique britannique. Et ce bandeau pourra informer l'internaute que la poursuite de sa navigation vaut accord pour l'installation et la lecture de cookie. C'est un grand pas en avant pour la CNIL, puisque la navigation sur le site laisse donc présumer l'accord de l'internaute (ce que la CNIL n'autorisait pas auparavant).
La CNIL indique que ce bandeau ne doit pas disparaître tant que l'internaute n'a pas poursuivi sa navigation. On peut noter à cet égard que cette recommandation est plus souple que certaines pratiques en vertu desquelles le bandeau ne disparaît que si l'internaute a cliqué dessus.
Dans un second temps, l'internaute doit être informé "de manière simple et lisible" des moyens mis à sa disposition pour accepter ou refuser tout ou partie des cookies.
Concrètement, les éditeurs de site devraient donc créer une page dédiée spécifiquement aux cookies, sur laquelle l'internaute pourra paramétrer leur utilisation et notamment en refuser tout ou partie.
La CNIL propose d'ailleurs sur son site internet plusieurs conseils et exemples de formulation à destination des professionnels.
Il est intéressant de noter que la CNIL recommande l'utilisation par les plus jeunes du logiciel AdBlockPlus, qui permet de supprimer toute publicité sur internet. Lorsque Free a bloqué la publicité de la régie de Google, nombreux furent les sites qui vivent de la publicité à se plaindre de cette "censure publicitaire".
Si l'usage de ce logiciel méconnu du grand public devait se généraliser, cela aurait une incidence certaine sur les revenus publicitaires sur internet.