Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Cookies publicitaires : la CNIL va étendre ses contrôles au-delà des éditeurs de sites
Afin de promouvoir une solution globale de conformité

Le , par Stéphane le calme

61PARTAGES

5  0 
S’appuyant sur les directives européennes de 2009 (qui renforcent l'obligation d'information des internautes à l'égard des cookies), transcrites dans le droit en France en 2011, la CNIL a publié une recommandation en décembre 2013 sur l’utilisation des cookies. « L’idée, c’est de donner des précisions suffisantes aux acteurs pour que tout le monde puisse se mettre en conformité avec la loi. », avait expliqué Edouard Geffray, qui était alors le secrétaire général de la CNIL.

Afin de se mettre en conformité avec la loi, la recommandation de la CNIL stipulait que les cookies publicitaires, les cookies des réseaux sociaux et certains cookies de mesure d’audience obtiennent l’aval de l’internaute avant d’être installés.

Les cookies techniques, notamment utilisés pour stocker le contenu d’un panier, authentifier un internaute ou encore identifier une session utilisateur, n’étaient pas concernés par cette mesure.

La CNIL a proposé aux éditeurs de recueillir le consentement de l’internaute en deux étapes :
  • première étape : informer clairement l’internaute via un bandeau qui précise la finalité des cookies utilisés et la possibilité de s'y opposer (via un lien vers une page dédiée du site) ;
  • seconde étape : informer l’internaute de « manière simple et lisible » des moyens mis à sa disposition pour accepter ou refuser tout ou partie des cookies.

Une manœuvre qui n’a sans doute pas été suffisante puisque l’année suivante la CNIL a entrepris de mener une première série d’enquêtes, amorçant le bras de fer entre les éditeurs de sites et l’autorité.

En avril dernier, la CNIL a présenté son rapport de l’année 2015 dans lequel elle a indiqué avoir effectué 501 contrôles dont 155 en ligne et 87 sur la vidéoprotection, qui ont abouti à 93 mises en demeure (dont 28 pour des contrôles effectués en ligne). Concernant les mises en demeure, 40 concernent la réglementation sur les cookies, tous sites confondus.

La question des cookies et autres traceurs qui opposent la CNIL aux éditeurs date donc de plusieurs années.

Cette fois-ci, l’autorité a décidé d’étendre ses contrôles au-delà des éditeurs de sites. Pour justifier cette décision, elle explique « qu’afin de tenir compte de la complexité et des évolutions de l’écosystème de la publicité en ligne, la CNIL engage des contrôles auprès des professionnels non éditeurs qui émettent des cookies. L’objectif étant de promouvoir une solution globale de conformité sur l’ensemble de la chaîne de la publicité en ligne »

La CNIL rappelle que le législateur européen a modifié les règles applicables aux « traceurs » en passant d’un principe de droit de « refus » (dit d’opposition) à un principe de consentement préalable conditionnant l’usage de ces traceurs (opt-in), dans l’optique de donner plus de maîtrise aux internautes sur leurs données.

La CNIL note que « le marché de la publicité en ligne s’est profondément métamorphosé au cours des trois dernières années, passant d’un ciblage massif de population par grandes catégories sociodémographiques au ciblage individualisé. La publicité ciblée nécessite une connaissance précise des préférences, comportements et liens sociaux des internautes qui se traduit par des techniques de traçage et une exploitation toujours plus fine des données par les intermédiaires de la chaîne de valeur ».

L’autorité rappelle le principe clé de l’aval de l’internaute concernant les cookies, précisant que l’accord doit être exprimé avant le dépôt de cookie, de façon libre et en connaissant la finalité des cookies déposés. De plus, cet accord étant révocable, la commission indique qu’un moyen simple doit être proposé aux utilisateurs pour supprimer les cookies déjà déposés ou tout simplement bloquer la lecture et le dépôt de nouveaux cookies.

Et quelle est la part de responsabilité des partenaires des éditeurs de sites ? La commission estime qu’en tant que responsables du traitement, les sociétés tierces ou les partenaires sont tenus de respecter la loi informatique et libertés, et notamment le principe du consentement préalable de l’internaute au dépôt du traceur recueillant ses informations. À défaut, d’un tel consentement, la collecte des données traitées par ces tiers est illicite.

« En pratique, cela signifie que la collecte des données par un cookie déposé avant l’acceptation de l’internaute (qui peut s’exprimer en déroulant la page visitée) est susceptible d’engager tant la responsabilité des éditeurs que celle des sociétés tierces, en accord avec le principe de coresponsabilité prévu par la législation européenne et rappelé par la CNIL dans sa recommandation du 5 décembre 2013 ».

La commission note que par ailleurs, les données collectées par l’intermédiaire des traceurs peuvent faire l’objet de plusieurs traitements par les différents partenaires comme :
  • utiliser les informations collectées sur le comportement de navigation des internautes afin de constituer des profils ;
  • prendre des décisions relatives aux publicités qui seront affichées en fonction de ce profil ;
  • définir des algorithmes permettant de réaliser le profilage.

Aussi, la commission envisage une mise en conformité qui va viser l'ensemble de la chaîne, si le secteur souhaite « construire des modèles de publicité ciblée pérennes, c’est-à-dire respectueux des droits des personnes ». Raison pour laquelle elle a décidé d'étendre ses contrôles au-delà des seuls éditeurs de sites, et donc « auprès des professionnels non éditeurs qui émettent des cookies. L’objectif étant de promouvoir une solution globale de conformité sur l’ensemble de la chaîne de la publicité en ligne ».

Source : CNIL

Voir aussi :

Des sites se servent de l'API AudioContext pour obtenir une empreinte audio des internautes et pister les utilisateurs sans passer par les cookies

Les cookies publicitaires pourraient permettre de vous identifier, selon une étude menée par des chercheurs de l'université de Princeton

iOS 9.2.1 : Apple colmate une faille critique vieille de plus de deux ans qui aurait permis à des attaquants de subtiliser les cookies de navigation

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 28/07/2016 à 8:37
Citation Envoyé par Stéphane le calme Voir le message
[...] La commission note que par ailleurs, les données collectées par l’intermédiaire des traceurs peuvent faire l’objet de plusieurs traitements par les différents partenaires comme :
  • utiliser les informations collectées sur le comportement de navigation des internautes afin de constituer des profils ;
  • prendre des décisions relatives aux publicités qui seront affichées en fonction de ce profil ;
  • définir des algorithmes permettant de réaliser le profilage.


Voir aussi :
Les cookies publicitaires pourraient permettre de vous identifier, selon une étude menée par des chercheurs de l'université de Princeton
Il doit être beau, mon profil chez les publicitaires et ceux qui utilisent les données qu'il contient,
Parce qu'il m'arrive parfois du dépanner des trucs et des machins pour des potes et autres relations, genre ces derniers temps un moteur d'aspirateur, un casque audio sans fil, et la recherche d'un œilleton d'APN perdu : je vous dis pas, malgré Adblock, la quantité de pubs pour moteur que je vois dans les coins maintenant, comme si j'allais acheter 3 moteurs par jour ! À 100 € pièce ! C'est c'la, oui...
Ces trucs sont écrits avec les pieds, pas d'autre explication.

Hélas, la pub, truc bidon s'il en est, est payée avec notre vrai bon pognon
5  0 
Avatar de Aurelien Plazzotta
Membre extrêmement actif https://www.developpez.com
Le 28/07/2016 à 15:38
En général, les mots "solution", "globale" et "conformité" s'associent mal avec "informatique et LIBERTES".
4  0 
Avatar de Bousk
Rédacteur/Modérateur https://www.developpez.com
Le 28/07/2016 à 10:48
La CNIL c'est bien uniquement en France non ?
Donc la France espère faire plier tout le web ? Ou imposer l'utilisation d'un browser français qui prendrait en compte ces spécifications (pop-up pour accepter chaque cookie ou non) ? Et chaque site qui espère être compatible devra s'upgrade pour gérer les cas où le visiteur n'accepte pas un cookie ? Et fournir une option pour supprimer tous les cookies qu'il aurait déposé ?
Je veux bien que ça soit du bon sens, mais peu de sites le font. Et dans le cas d'un bandeau de pub, le site en question ne peut pas effacer le cookie déposé par le site distant du bandeau. Sauf si la régie propose maintenant une API pour que le site demande la suppression des cookies du client. Ca a pas l'air simple, et un sacré casse-tête dans tous les cas.
J'ai sûrement compris un truc de travers, mais leur truc me parait au mieux utopique.

Citation Envoyé par Jipété Voir le message
Parce qu'il m'arrive parfois du dépanner des trucs et des machins pour des potes et autres relations, genre ces derniers temps un moteur d'aspirateur, un casque audio sans fil, et la recherche d'un œilleton d'APN perdu : je vous dis pas, malgré Adblock, la quantité de pubs pour moteur que je vois dans les coins maintenant, comme si j'allais acheter 3 moteurs par jour ! À 100 € pièce ! C'est c'la, oui...
Ces trucs sont écrits avec les pieds, pas d'autre explication.
M'en parle pas, j'ai acheté une lentille neuve pour un vidéoprojecteur l'année dernière, et un des sites que j'avais visité, sur lequel je n'ai même pas réalisé l'achat parce qu'il me semblait douteux, apparait maintenant quasiment tous les jours sur un bandeau de pub
2  0 
Avatar de Conan Lord
Expert confirmé https://www.developpez.com
Le 28/07/2016 à 12:43
Citation Envoyé par Stéphane le calme Voir le message

informer clairement l’internaute via un bandeau qui précise la finalité des cookies utilisés et la possibilité de s'y opposer (via un lien vers une page dédiée du site) ;
seconde étape : informer l’internaute de «manière simple et lisible » des moyens mis à sa disposition pour accepter ou refuser tout ou partie des cookies.
Pour ma part, j'ai très rarement vu les liens proposant de s'y opposer, ni les informations indiquant comment refuser tout ou partie des cookies. En général, les éditeurs se contentent d'un bandeau "pour info, on utilise des cookies, que vous pouvez accepter en cliquant sur ce bouton".

@Boosk : j'ai l'impression que les principales régies font en sorte de faciliter le boulot des éditeurs pour se conformer à la loi de chaque pays (ce sont quand même des clients). Je ne pense pas qu'ils aient intérêt à ne pas respecter les différentes lois des pays ciblés, puisque les cookies publicitaires sont une source de revenus.
Par contre, je n'ai pas compris pourquoi le site devrait changer quelque chose dans le cas où un visiteur n'accepte pas le cookie publicitaire. Pour moi, les emplacements sont remplis au niveau de la régie, non ? Dans tous les cas, l'emplacement est conservé, donc l'implémentation est identique.
Si l'utililisateur souhaite refuser le cookie, l'éditeur peut le renvoyer vers le site de la régie qui lui propose les options qui vont bien. Ou il y a d'autres implications ?
1  0