Cookies publicitaires : la Commission européenne fixe les nouvelles règles
Dans son projet de règlement, Bruxelles veut imposer qu'un utilisateur dise avant toute installation d'un navigateur ou d'un logiciel s'il accepte ou refuse des cookies publicitaires. L'IAB et L'Udecam sont vent debout.
La Commission européenne vient de dévoiler les contours de son si attendu projet de règlement de protection de la vie privée. Elle y annonce vouloir redonner aux utilisateurs le contrôle des informations les plus sensibles qui sont stockées sur leurs appareils. Si le projet reste en l'état, l'utilisateur devra dire avant toute installation d'un navigateur ou d'un logiciel s'il accepte ou refuse que l'outil ait recours à des cookies publicitaires. Un utilisateur de Chrome refusant la pratique ne pourrait donc pas être "cookifié" à des fins publicitaires par le navigateur. Et ce même par les acteurs qui auraient obtenu son accord via leurs conditions générales d'utilisation. Facebook et Google, qui ont refusé de commenter le projet, sont concernés en premier lieu.
En contrepartie, les internautes n'auront plus à cliquer sur des bannières leur demandant s'ils consentent à ce qu'un cookie soit déposé chaque fois qu'ils visitent un site Web, comme c'est le cas aujourd'hui. Un modus operandi qui rendait la navigation sur Internet très pénible.
Autre volonté de la Commission européenne : aucun consentement préalable ne sera requis pour les cookies qui sont indispensables à l'expérience de navigation. Même exemption pour les cookies de type "analytics", ceux qui permettent notamment de compter le nombre de visiteurs d'un site.
La Commission justifie de telles mesures par les résultats du sondage citoyen qu'elle a lancé en juillet 2016. Ce dernier fait ressortir que 92% des sondés estiment qu'il est important que les informations personnelles collectées sur leur ordinateur, smartphone ou tablette le soient avec leur permission. Ils sont 82% à estimer important que des cookies ne puissent traquer leur activité online qu'avec leur consentement.
La proposition de la Commission européenne s'est assouplie par rapport à la mouture que le JDN s'était procurée en décembre dernier et qui, selon le concept du "privacy by design" appelait à un blocage par défaut des cookies tiers dans les navigateurs. Mais son texte fait tout de même bondir le monde de la publicité.
A commencer par l'IAB Europe qui dénonce par l'entremise de son PDG, Townsend Feehan, "un projet de loi qui ferait un tort indéniable au marché de la publicité online – sans pour autant apporter de réels bénéfices aux utilisateurs d'un point de vue de la vie privée et de la protection de la data". L'institution estime que la proposition risque d'inciter les grands groupes technologiques à multiplier les pop-up display enjoignant les utilisateurs à modifier leurs paramètres pour accepter d'être trackés. "Les utilisateurs qui trouvaient ces bannières cookies ennuyeuses seront désolés d'apprendre que les choses ne vont pas s'arranger", a ajouté Townsend Feehan.
L'IAB et l'Udecam pointent les risques pour l'écosystème online
Même son de cloche du côté de l'Udecam. Son président, Jean-Luc Chetrit, dénonce une mesure qui risque de faire fleurir les messages publicitaires non pertinents car non aiguillés par la data. "Cela risque d'accélérer l'adoption des adblockers, ce qui nuira au financement des groupes médias en Europe", déplore-t-il. Les commissions juridiques et digitales de l'organisation chargée de défendre les intérêts des agences médias se réuniront pour analyser le texte en détail, la semaine prochaine. "J'espère que nous réussirons à rebondir collectivement sur cette proposition avec le Geste, l'UDA et d'autres." A l'en croire, le salut du marché de la publicité en ligne passera par une auto-régulation plus qu'une légifération à outrance.
De son côté, la Commission européenne veut aller vite. Elle a privilégié la solution du règlement à celle de la directive, contrairement à ce qu'elle a pu faire par le passé. Ainsi, un règlement est effectif dès qu'il est voté. La directive établit des règles qui doivent être transposées en droit local pour pouvoir être invoquées. Chose qui prend du temps. La Commission européenne s'est même fixée une échéance et espère faire entrer ce règlement en vigueur en même temps que celui sur la protection des données, en mai 2018. Un laps de temps qui permettra sans doute aux parties prenantes de mener une intense campagne de lobbying.