Le marché de l'e-pub va-t-il se casser les dents sur les cookies ? Entre accord par défaut et consentement préalable, deux visions d'affrontent
Auparavant, il suffisait d'informer l'internaute que des cookies étaient susceptibles d'être installés sur son navigateur. Libre à lui d'entamer les démarches pour s'en débarrasser : un système connu sous le nom d'opt-out et qui, peu contraignant, a contribué à la prolifération de cookies dont on estime qu'ils sont utilisés par plus de 90% des sites. Aujourd'hui, nombreux sont les acteurs de l'e-publicité qui craignent que l'on ne bascule vers un système d'opt-in dans lequel l'internaute doit donner son accord à chaque fois qu'il arrive sur un nouveau site. "Une tentative de diabolisation par l'absurde", dénonce Gwendal le Grand.
La Cnil affirme dans un article récapitulatif que l'information doit être préalable au dépôt du cookie et le consentement de l'internaute doit être demandé. Gwendal le Grand précise que celui-ci peut prendre plusieurs formes : "il peut s'agir de bannières en haut de page ou de zones en surimpression qui, bien paramétrées, permettraient d'accepter les cookies selon leur nature, technique ou commerciale, et selon les éditeurs ou les régies qui les placent." Une procédure plus viable pour les internautes dont l'expérience de navigation ne serait pas sans cesse interrompue par l'apparition des bannières les enjoignant à accepter un cookie.
Aux Etats-Unis, 68% des internautes sont contre la publicité ciblée
Cette méthode ne serait toutefois pas sans effet pour le business model des spécialistes de la pub comportementale tels que Criteo, Google ou Facebook. Une étude publiée par l'institut américain Pew Internet met en avant que 68% des Américains sont contre la publicité ciblée, qu'ils vivent comme une intrusion dans leur activité online.
De quoi s'attendre à une raréfaction des données exploitables ? Peut-être pas. Guillaume Teissonnière, avocat spécialisé dans les nouvelles technologies, identifie en effet un autre motif d'espoir pour les éditeurs et les régies. Il note que contrairement à ce qu'affirme la Cnil, "la réglementation n'exige pas de recueillir le consentement préalable des utilisateurs pour les cookies mais exige juste qu'ils aient donné leur accord".
Un accord peut, contrairement au consentement, s'obtenir par défaut
Une nuance qui a son importance : le fait de "donner son accord" étant en droit moins fort que le fait d'obtenir "le consentement préalable" d'un utilisateur. "On pourrait envisager de donner son accord par défaut, via les paramètres du navigateur, alors que le consentement renvoie à une définition précise : il doit être libre, spécifique, informé et ne peut pas être recueilli par défaut", explique Me Teissonnière.
En fait, pour la Cnil, l'utilisation du terme "accord", dans la directive comme dans l'ordonnance, résulte d'une traduction imprécise de la directive en anglais qui utilise le terme "consent", terme qui renvoie selon la commission à la manifestation d'une volonté, libre, spécifique et informée. Un débat linguistique qui sera sans doute tranché par la cour de justice européenne qui, si elle est un jour saisie, devra donc expliquer quelle réalité recouvre le terme "accord" qui figure dans la directive européenne et l'ordonnance française du 24 août 2011.