Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Recommandation sur les cookies : quelles obligations pour les responsables de sites, quels conseils pour les internautes ?

décembre 2013 par CNIL

Lorsque les internautes naviguent sur le web ou utilisent des applications mobiles, différents acteurs (éditeurs de service, régies publicitaires, réseaux sociaux, etc.) analysent leur navigation, leurs déplacements et leurs habitudes de consultation ou de consommation, afin notamment de leur proposer des publicités ciblées ou des services personnalisés. Ce traçage est réalisé par l’intermédiaire de différentes technologies, dont la plus répandue est aujourd’hui celle des cookies. La réglementation prévoit que l’internaute doit être informé et consentir préalablement au dépôt de certains cookies. A la suite d’une concertation approfondie avec les principaux acteurs de la publicité en ligne, la CNIL publie une recommandation qui précise les bonnes pratiques pour se mettre en conformité. Elle propose également aux internautes une vidéo pédagogique et des conseils pour limiter leurs traces lors de leur navigation. Enfin, elle met à disposition un outil développé par son laboratoire, pour visualiser en temps réel l’apparition de cookies.

Qu’est ce que les cookies ?

Un cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.

A quoi servent les cookies ?

Les cookies ont différentes fonctions. Un cookie peut permettre à celui qui l’a déposé de reconnaître un internaute, d’une visite à une autre, grâce à un identifiant unique. Certains cookies peuvent aussi être utilisés pour stocker le contenu d’un panier d’achat, d’autres pour enregistrer les paramètres de langue d’un site, d’autres encore pour faire de la publicité ciblée.
Quel est le cadre juridique applicable ?

En modifiant l’article 5(3) de la directive 2002/58/CE par l’adoption de la directive 2009/136/CE, le législateur européen a posé le principe selon lequel le stockage d’informations sur l’équipement d’un utilisateur ou l’accès à des informations déjà stockées, ne devaient être mis en œuvre qu’avec le consentement préalable de l’utilisateur, sauf si ces actions sont strictement nécessaires au fournisseur pour la délivrance d’un service expressément demandé par l’abonné ou l’utilisateur. L’article 32-II de la loi du 6 janvier 1978 reprend ce principe.

Sauf exceptions, les traceurs (cookies ou autres) ne peuvent être déposés ou lus sur le terminal d’un internaute, tant que celui-ci n’a pas donné son consentement.

A qui s’impose cette obligation ?

L’obligation de recueil du consentement préalable s’impose notamment : aux éditeurs de sites, de système d’exploitation, et d’applications, aux régies publicitaires, aux réseaux sociaux, aux éditeurs de solutions de mesure d’audience.

Quels cookies nécessitent le consentement préalable des utilisateurs ?

 les cookies liés aux opérations relatives à la publicité ciblée ;
 les cookies des réseaux sociaux générés par les " boutons de partage de réseaux sociaux " dans le cas où ils collectent des données personnelles sans le consentement des personnes concernées ;
 certains cookies de mesure d’audience (voir les exemptions ci-dessous).

Quels cookies sont exemptés de consentement ?

S’ils servent certaines finalités spécifiques, certains cookies peuvent être déposés ou lus sans recueillir le consentement préalable des personnes. Ce sont les cookies ayant pour finalité exclusive de permettre, ou de faciliter la communication par voie électronique et les cookies strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur. Sont concernés par exemple :
 les cookies de " panier d’achat " pour un site marchand ;
 les cookies " identifiants de session ", pour la durée d’une session, ou les traceurs persistants limités à quelques heures dans certains cas ;
 les cookies d’authentification de l’internaute ;
 les cookies de session créés par un lecteur multimédia ;
 les cookies de session d’équilibrage de charge (" load balancing ") ;
 les cookies persistants de personnalisation de l’interface utilisateur.

Comment recueillir le consentement préalable des internautes ?

Afin de permettre aux internautes d’exprimer un consentement libre et éclairé sans ralentir leur navigation, la CNIL recommande que le recueil du consentement de l’internaute intervienne en deux étapes :

 Première étape : le site visité doit comporter un bandeau informant l’internaute que la poursuite de sa navigation vaut accord pour l’installation et la lecture de cookies. Ce bandeau doit mentionner les finalités des cookies utilisés et informer de la possibilité de s’y opposer (via un lien vers une page dédiée du site). Ce bandeau ne doit pas disparaître tant que l’internaute n’a pas poursuivi sa navigation.

 Deuxième étape : l’internaute doit être informé de manière simple et lisible des moyens mis à sa disposition pour accepter ou refuser tout ou partie des cookies.

En tout état de cause, les cookies ne peuvent pas être installés ou lus si l’internaute ne poursuit pas sa navigation, ou s’il clique sur le lien présent dans le bandeau pour paramétrer les cookies et, le cas échéant, refuse le dépôt de ceux-ci.

Des conseils et exemples de formulations à destination des professionnels sont proposés sur le site de la CNIL

La recommandation de la CNIL à destination des professionnels

Compte tenu de la diversité des technologies utilisées et du nombre important d’acteurs concernés par le sujet, la CNIL a mené pendant plusieurs mois une concertation avec les principales organisations professionnelles (UFMD, FEVAD, UDA, IAB, le GESTE, le SNCD, etc.). A l’issue de ces travaux, elle présente aujourd’hui une recommandation pour préciser aux professionnels leurs obligations afin de se mettre en conformité avec la loi (article 32-II de la loi du 6 janvier 1978). A ce titre, elle publie sur son site plusieurs fiches pratiques ainsi que des outils et codes sources.

Quels conseils pour les internautes ?

Afin d’être simple et claire, la CNIL met en ligne une petite vidéo pédagogique qui explique ce que sont les cookies et à quoi ils servent.

Elle propose aussi sur son site 6 fiches conseils pour limiter la traçabilité de sa navigation web :
 Conseil 1 : comment bloquer les cookies tiers
 Conseil 2 : comment empêcher l’installation des traceurs les plus répandus
 Conseil 3 : comment partager sur les réseaux sociaux
 Conseil 4 : comment limiter le traçage dans Adobe Flash
 Conseil 5 : comment bloquer le chargement de ressources en provenance d’autres sites
 Conseil 6 : comment bloquer toutes les publicités avec AdBlockPlus

Avec Cookieviz, découvrez la face cachée de votre navigation !

Enfin, dans le cadre d’un projet du laboratoire d’innovation, les experts de la CNIL ont développé Cookieviz, un logiciel pour visualiser en temps réel le dépôt et la lecture des cookies lors d’une navigation. La CNIL met aujourd’hui à disposition la version 1.0 de cet outil. Concrètement, Cookieviz analyse les interactions entre votre ordinateur, votre navigateur et des sites et serveurs distants. En l’installant, vous pourrez savoir à qui le site que vous visitez envoie des informations. Ce logiciel est à télécharger gratuitement depuis le compte Source Forge de la CNIL. Deux minutes et quelques clics suffisent pour explorer « l’arrière boutique » du web et visualiser en temps réel l’ampleur du phénomène du tracking.

Un internaute a visité les trois principaux sites d’informations et a consulté un article sur chacun de ces 3 sites. A l’occasion de cette navigation, 70 cookies ont été déposés ou lus, permettant l’échange d’informations avec 146 acteurs.


Voir les articles précédents

    

Voir les articles suivants