Pas de “cookies” publicitaires sans l’accord des internautes

3502f90606b396811077e733987e7cdb81c1d9d8.jpg
és) (Photo : Lionel Bonaventure)

[17/12/2013 08:32:41] Paris (AFP) Les cookies, logiciels invisibles qui renseignent sur la navigation internet, ne devront plus être installés sans le consentement des internautes lorsqu’ils sont utilisés à des fins publicitaires, indique mardi la Cnil dans une “recommandation” aux éditeurs de sites.

Cette “recommandation” de la Commission nationale de l’informatique et des libertés n’est pas une obligation juridiquement parlant, mais fixe un standard qui permet à ceux qui l’appliquent d’être en conformité avec la loi Informatique et Libertés. Elle sera publiée au Journal officiel dans les prochains jours.

Les cookies, tels de petits mouchards, se greffent parfois par dizaines sur l’ordinateur ou le terminal mobile à chaque visite sur le web pour capter tout type de données: certains sont fonctionnels et permettent par exemple de se souvenir de la langue utilisée, d’autres – les plus controversés – sont employés à des fins de ciblage publicitaire.

En 2011, la France a transposé de nouvelles directives européennes renforçant l’obligation d’information des internautes à l’égard des cookies. Ces normes instaurent le principe selon lequel le stockage des cookies ne peut être mis en oeuvre qu’avec le consentement préalable de l’utilisateur.

Depuis un peu plus d’un an, la Cnil était en concertation avec les professionnels concernés comme l’Union des annonceurs (UDA), le Geste (éditeurs de médias en ligne), ou la Fédération de e-commerce (Fevad).

Mardi, elle liste “les principes qu’il conviendrait de respecter pour permettre l’utilisation de ce type de dispositifs dans les conditions fixées” par la loi Informatique et Libertés.

une durée de vie limitée à 13 mois

Parmi les types de cookies “nécessitant une information et un consentement préalable de l’internaute”, la Cnil cite ceux “liés aux opérations relatives à la publicité ciblée”, ceux servant à mesurer l’audience ou encore les “traceurs” de réseaux sociaux générés par les boutons de partage.

Ces cookies “ne peuvent être déposés ou lus sur son terminal tant que la personne n’a pas donné son consentement”, est-il indiqué dans cette “recommandation” qui s’adresse aux éditeurs de sites mais aussi à leurs “partenaires” comme les régies publicitaires et les réseaux sociaux.

La Commission recommande donc que les internautes soient informés “en des termes simples et compréhensibles des différentes finalités des cookies déposés et lus”, et qu’ils puissent les accepter ou non.

Parallèlement, la Cnil a lancé mardi un outil baptisé “Cookieviz”, téléchargeable gratuitement sur son site, qui permet à tout un chacun de visualiser en temps réel le dépôt et la lecture des cookies lors d’une navigation, “pour savoir à qui le site que vous visitez envoie des informations”.

Elle recommande que le délai de validité du consentement au dépôt des Cookies soit porté à treize mois au maximum. À l?expiration de ce délai, le consentement devra être à nouveau recueilli. En conséquence, les Cookies doivent donc avoir une durée de vie limitée à treize mois après leur premier dépôt dans l?équipement terminal de l?utilisateur (faisant suite à l?expression du consentement) et leur durée de vie ne doit pas être prolongée lors de nouvelles visites sur le site.

A l’inverse, selon la Cnil, peuvent être déposés ou lus sans recueillir le consentement des personnes les cookies permettant de faciliter la communication, ou ceux nécessaires à la fourniture d’un service expressément demandé par l’utilisateur.