Consciente de l’importance grandissante de l’open data en France et compte tenu de la diversité des technologies et des acteurs concernées, la CNIL a lancé en juillet dernier une consultation en ligne auprès des acteurs du web. Son objectif : clarifier le cadre juridique, poser des lignes directrices et rechercher des solutions opérationnelles respectueuses de la vie privée. C’est dans ce contexte que s’inscrit la problématique de gestion des données liées aux cookies.
Qu’est ce qu’un cookies?
Peu de gens le savent mais l’utilisation du mot cookie tire son origine des fortune cookie, dans lequel figurait à chaque fois un dicton différent. Le cookie avait été repris par la suite sous Unix pour désigner l’envoi de message différent à chaque utilisation d’un programme.
Aujourd’hui, il désigne les informations déposées par le serveur d’un site internet sur le disque dur d’un internaute : le nom du serveur, éventuellement une date d’expiration et un identifiant sous la forme d’un numéro unique. Ce sont ces numéros qui permettent au site de reconnaitre l’internaute. On peut alors le suivre au gré de ses visites, enregistrer les paramètres de langues par exemple ou son panier mais aussi, donner de la matière à la publicité ciblée.
Sauf exceptions, n’importe quels traceurs, cookies ou autres, ne peuvent être déposés ou lus sur le terminal d’un internaute sans son consentement.
L’obligation de recueil du consentement préalable s’impose notamment : aux éditeurs de sites, de système d’exploitation, et d’applications, aux régies publicitaires, aux réseaux sociaux, aux éditeurs de solutions de mesure d’audience. Bref, à tout le monde.
Cependant, s’ils permettent de faciliter la communication ou sont nécessaires à la fourniture d’un service expressément demandé par l’utilisateur, certains cookies se voient autorisés :
les cookies de » panier d’achat » pour un site marchand ;
les cookies « identifiants de session » et d’authentification de l’internaute ;
les cookies de session créés par un lecteur multimédia ;
les cookies de session d’équilibrage de charge ( » load balancing « ) ;
les cookies persistants de personnalisation de l’interface utilisateur.
Selon un baromètre réalisé par la société Dashlane, 70% des sites marchands français n’auraient pas mis en œuvre une politique responsable de protection des données personnelles de leurs clients ?
Certains font donc la sourde oreille malgré les dernières piqûres de rappel de la CNIL. En décembre dernier, elle poste sur son site, des fiches techniques, outils et une vidéo mieux comprendre et gérer ces « biscuits ». « L’idée, c’est de donner des précisions suffisantes aux acteurs pour que tout le monde puisse se mettre en conformité avec la loi », explique Edouard Geffray, le secrétaire général de la CNIL.
« Il fallait clarifier les choses, trouver le bon point d’équilibre entre les impératifs de protection des données des internautes et la réalité économique des acteurs », ajoute Marc Lolivier, directeur général de la Fevad.
Dans quelques mois, la CNIL fera le bilan, en espérant que la loi soit mieux appliquée pour ne pas devoir sanctionner les récalcitrants d’une amende de 150 000 euros, comme Google Inc en début d’année.
Pour aller plus loin
Découvrez Cookieviz, le logiciel de la CNIL pour visualiser en temps réel le dépôt et la lecture des cookies lors d’une navigation.
Jeu de briques
Snake
Pacman
Bubble