Bruxelles exige une autorisation avant d'installer des cookies
Le 2009-11-12 15:05:40, par Gordon Fowler, Expert éminent sénior
Mise à jour du 09/03/2011 par Idelways
À partir du 25 mai prochain, l'Union européenne imposera aux sites web d'obtenir le « consentement explicite » de l'utilisateur avant de pouvoir stocker et lire des cookies sur son ordinateur. Une démarche étonnante.
Une démarche en tout cas très différente et plus radicale que les initiatives multiples qui naissent aux États-Unis pour réguler et modérer le marché de la publicité ciblée et comportementale.
Les cookies sont ces petits fichiers texte que les sites utilisent pour suivre l'activité en ligne de l'utilisateur. Le Web étant « sans-état », les cookies s'avèrent indispensables pour suivre la trace de l'utilisateur d'une page à l'autre. Leur utilisation de plus en plus fréquente par les réseaux publicitaires est actuellement très critiquée.
La nouvelle législation fait partie des nouvelles directives de l'e-Privacy et des Communications électroniques de l'Union européenne. Si cette loi est appliquée, elle risque d'affecter considérablement le fonctionnement de tous les sites européens en dégradant l'expérience de navigation des utilisateurs.
Le nouveau texte de loi impose en effet aux sites que les utilisateurs soient informés de toutes les informations stockées dans des cookies. Il exige aussi des explications sur les raisons de l'affichage des publicités affichées aux utilisateurs.
Les cookies utilisés pour effectuer des achats en ligne (en remplissant un panier) sont cependant exclus de cette nouvelle directive.
Source : BBC
Et vous ?
Qu'en pensez-vous de ce nouveau texte de loi ?
Une directive Européenne sur l'installation des cookies vient d'être adoptée
Elle exige l'autorisation explicite de l'Internaute
Une directive de la Commission Européenne vient d'être adoptée. Passé presque inaperçue, elle concerne les Cookies que les sites installent dans les navigateurs pour « tracer » les visiteurs. Très utiles pour optimiser la navigation, ils sont aussi utilisés par la publicité voir pour des buts beaucoup moins légaux.
Au centre des débats sur ce que la Commission appelle le ePrivacy – le respect de la vie privée dans l'univers numérique – ce nouvelle amendement stipule qu'un cookie pourra être hébergé sur la machine d'un utilisateur uniquement si l'utilisateur « a lui-même donnée son autorisation explicite après lui avoir donné des informations claires et compréhensibles ».
Une seule exception sera tolérée : quand le cookie est « strictement nécessaire » au bon fonctionnement d'un service « explicitement demandé » par l'utilisateur (comme par exemple sur les sites commerciaux pour passer du panier à la page de facturation).
Le petit monde des juristes spécialistes des IT et les publicitaires sont déjà en plein débat.
Sont en effet concernés pratiquement tous les sites : en tout cas tous ceux qui affichent des publicités ou qui comptabilisent leurs visiteurs avec un compteur comme Google Analytics.
La mise en application de cette directive concerne donc un grand nombre de webmestres. Pour certains elle risque même de ressembler à une sacrée usine à gaz.
Car comment faire concrètement ?
Un avertissement systématique serait – on s'en doute - insupportable pour l'internaute.
Demander une fois pour toute l'assentiment par un pop-up, pourquoi pas mais les pop-ups sont aussi une plaie d'Internet et de nombreux navigateurs les bloquent nativement.
Une page de garde pourrait également être imaginée. Mais une page de garde par site devient vite lassant.
D'autant plus que ces solutions en plus d'être inadaptées sont provisoires. Elles ne durent que jusqu'au moment ou le navigateur vide son répertoire à cookies (pendant un toilettage du système par exemple).
Les voix des spécialistes commencent donc à se lever.
Si c'était le marketing comportemental qui était visé, pourquoi jeter le bébé avec l'eau du bain ? Des avocats précisent qu'il aurait mieux fallu faire un diagnostic des problèmes que posaient les cookies puis de les cibler pour légiférer de manière constructive et non pas de légiférer conter une technologie en général, ce qui n'aboutit – d'après eux - à rien.
D'autres hommes de loi imaginent déjà des parades qui s'appuient sur les subtilités et les zones d'ombres de la directive. Ce n'est, pour eux, pas mentir que de dire que la publicité gratuite (qui utilise les cookies donc) est « strictement nécessaire » pour fournir un service gratuit qui est « explicitement demandé » puisque l'internaute vient sur la page.
Une autre parade, beaucoup plus fine, retourne le problème. Les navigateurs permettent de bloquer les cookies ? Il est donc claire que l'utilisateur qui ne le fait pas exprime explicitement un accord pour en recevoir.
D'autres experts, enfin, indiquent que de telles subtilités juridiques sont inutiles. Cette loi serait de toute façon inapplicable. Les sites ne l'appliqueront donc pas. Quitte à payer des amendes qui seront de toutes façon inférieures à la perte de chiffres d'affaires que pourrait générer la fin des cookies.
Reste la question centrale : comment vont faire ceux qui voudront se conformer à la loi ?
Source (pdf p17)
Lire aussi :
Les rubriques Développement Web et Web-Marketing deDéveloppez.com
Google achète la plateforme de publicités pour mobiles AdMob, pour 750 millions de dollars
La réalité augmentée va-t-elle révolutionner la publicité en ligne ? une étude prévoit que ses revenus vont progresser de 6.000 %
Et vous ? :
Pensez-vous que légiférer sur les cookies est un progrès ou est-ce inutile ?
Voyez-vous une manière simple de mettre en œuvre cette directive ?
À partir du 25 mai prochain, l'Union européenne imposera aux sites web d'obtenir le « consentement explicite » de l'utilisateur avant de pouvoir stocker et lire des cookies sur son ordinateur. Une démarche étonnante.
Une démarche en tout cas très différente et plus radicale que les initiatives multiples qui naissent aux États-Unis pour réguler et modérer le marché de la publicité ciblée et comportementale.
Les cookies sont ces petits fichiers texte que les sites utilisent pour suivre l'activité en ligne de l'utilisateur. Le Web étant « sans-état », les cookies s'avèrent indispensables pour suivre la trace de l'utilisateur d'une page à l'autre. Leur utilisation de plus en plus fréquente par les réseaux publicitaires est actuellement très critiquée.
La nouvelle législation fait partie des nouvelles directives de l'e-Privacy et des Communications électroniques de l'Union européenne. Si cette loi est appliquée, elle risque d'affecter considérablement le fonctionnement de tous les sites européens en dégradant l'expérience de navigation des utilisateurs.
Le nouveau texte de loi impose en effet aux sites que les utilisateurs soient informés de toutes les informations stockées dans des cookies. Il exige aussi des explications sur les raisons de l'affichage des publicités affichées aux utilisateurs.
Les cookies utilisés pour effectuer des achats en ligne (en remplissant un panier) sont cependant exclus de cette nouvelle directive.
Source : BBC
Et vous ?
Une directive Européenne sur l'installation des cookies vient d'être adoptée
Elle exige l'autorisation explicite de l'Internaute
Une directive de la Commission Européenne vient d'être adoptée. Passé presque inaperçue, elle concerne les Cookies que les sites installent dans les navigateurs pour « tracer » les visiteurs. Très utiles pour optimiser la navigation, ils sont aussi utilisés par la publicité voir pour des buts beaucoup moins légaux.
Au centre des débats sur ce que la Commission appelle le ePrivacy – le respect de la vie privée dans l'univers numérique – ce nouvelle amendement stipule qu'un cookie pourra être hébergé sur la machine d'un utilisateur uniquement si l'utilisateur « a lui-même donnée son autorisation explicite après lui avoir donné des informations claires et compréhensibles ».
Une seule exception sera tolérée : quand le cookie est « strictement nécessaire » au bon fonctionnement d'un service « explicitement demandé » par l'utilisateur (comme par exemple sur les sites commerciaux pour passer du panier à la page de facturation).
Le petit monde des juristes spécialistes des IT et les publicitaires sont déjà en plein débat.
Sont en effet concernés pratiquement tous les sites : en tout cas tous ceux qui affichent des publicités ou qui comptabilisent leurs visiteurs avec un compteur comme Google Analytics.
La mise en application de cette directive concerne donc un grand nombre de webmestres. Pour certains elle risque même de ressembler à une sacrée usine à gaz.
Car comment faire concrètement ?
Un avertissement systématique serait – on s'en doute - insupportable pour l'internaute.
Demander une fois pour toute l'assentiment par un pop-up, pourquoi pas mais les pop-ups sont aussi une plaie d'Internet et de nombreux navigateurs les bloquent nativement.
Une page de garde pourrait également être imaginée. Mais une page de garde par site devient vite lassant.
D'autant plus que ces solutions en plus d'être inadaptées sont provisoires. Elles ne durent que jusqu'au moment ou le navigateur vide son répertoire à cookies (pendant un toilettage du système par exemple).
Les voix des spécialistes commencent donc à se lever.
Si c'était le marketing comportemental qui était visé, pourquoi jeter le bébé avec l'eau du bain ? Des avocats précisent qu'il aurait mieux fallu faire un diagnostic des problèmes que posaient les cookies puis de les cibler pour légiférer de manière constructive et non pas de légiférer conter une technologie en général, ce qui n'aboutit – d'après eux - à rien.
D'autres hommes de loi imaginent déjà des parades qui s'appuient sur les subtilités et les zones d'ombres de la directive. Ce n'est, pour eux, pas mentir que de dire que la publicité gratuite (qui utilise les cookies donc) est « strictement nécessaire » pour fournir un service gratuit qui est « explicitement demandé » puisque l'internaute vient sur la page.
Une autre parade, beaucoup plus fine, retourne le problème. Les navigateurs permettent de bloquer les cookies ? Il est donc claire que l'utilisateur qui ne le fait pas exprime explicitement un accord pour en recevoir.
D'autres experts, enfin, indiquent que de telles subtilités juridiques sont inutiles. Cette loi serait de toute façon inapplicable. Les sites ne l'appliqueront donc pas. Quitte à payer des amendes qui seront de toutes façon inférieures à la perte de chiffres d'affaires que pourrait générer la fin des cookies.
Reste la question centrale : comment vont faire ceux qui voudront se conformer à la loi ?
Source (pdf p17)
Lire aussi :
Et vous ? :
-
Pierre FauconnierResponsable Office & ExcelC'est pour moi un argument inacceptable. Ma vie privée ne regarde que moi, et la honte que j'ai ou pas n'a rien à venir faire dans le débat.
Le problème de ce genre de pistage, c'est que ce n'est pas toi qui détermines ce dont tu devrais avoir honte ou pas. Le pistage pourrait très bien permettre de lister les personnes qui vont sur des sites contraires à ce que souhaite le pouvoir en place. Avec les "dictatures particratiques et de plus en plus non-démocratiques" qui se mettent en place en Europe, on arriverait vite à un nouveau "1984"... Beurk.le 15/03/2011 à 12:15 -
Paul TOTHExpert éminent sénioralors il est possible de faire un site sans cookie même avec authentification...il "suffit" que chaque page ballade un paramètre ID.
sauf que justement l'avantage d'un cookie c'est qu'il est lié au domaine (ou à l'URL) et non aux données de la page.
donc je ferme mon PC, je reviens sur le site, il sait qui je suis (si la durée de vie du cookie est suffisante). Mais plus intéressant encore, j'ouvre un nouvelle fenêtre sur le même site pour consulter d'autres articles, il me reconnait et me permet d'accéder à mon panier sans me demander une nouvelle authentification (sauf à changer de navigateur puisqu'ils ne partagent pas leur cookies).
diaboliser les cookies est une connerie, les sites dont je ne voudrais pas qu'ils utilisent des cookies... JE N'Y VAIS PAS !le 09/03/2011 à 18:49 -
Pierre FauconnierResponsable Office & ExcelJe pense justement que HADOPI avec ce projet va dans le sens de ce que je dis, sous couvert de protection du commerce. Un gouvernement, qu'il soit de droite ou de gauche, n'aime pas les opposants, qui sont souvent les mêmes quel que soit le pouvoir en place.
Avec une traçabilité accrue des faits et gestes de l'internaute, on entre tout doucement en dictature (quelle soit commerciale ou étatique, d'ailleurs, ce qui est plus ou moins chou vert et vert chou).
Déjà, pour savoir qu'un site possède des iframe qui ne me plaisent pas, il faut que j'atterrisse sur ledit site ^^
De plus, fais un micro-trottoir et tu verras vite que les mââme Michu qui ne savent pas ce qu'est un iframe ou un cookie, il en pleut comme vache qui pisse... Donc, je rejette ton argument ;-). Le surfeur moyen ne sait pas ce qu'est un iframe ni ce que cela peut faire (moi non plus, d'ailleurs, étant "informaticien" mais pas du tout dans ce domaine...)le 15/03/2011 à 21:48 -
Paul TOTHExpert éminent séniorhum...à la rigueur il aurait fallut légiférer sur l'usage autorisé des cookies, auquel cas un utilisateur averti pourrait porter plainte sur un usage illicite, mais avertir l'utilisateur qu'un site demande de stocker une info...autant décider que pour envoyer un spam il faut commencer par avertir l'utilisateur qu'il va en recevoir un !le 09/03/2011 à 13:49
-
Traroth2Membre émériteExcellente nouvelle. Enfin une loi qui vise à réguler le chaos croissant des publicités sur le web, qui ne respectent aucune déontologie.
Plus important, ça va aussi limiter un peu les possibilités de collecte de données par les réseaux sociaux, en particulier Facebook.le 09/03/2011 à 14:32 -
PalcaMembre actifLoi européenne = entreprises européennes, pas le reste du monde...
Donc Facebook, Adwords et compagnie ne sont absolument pas concernés.
Par contre les entreprises de l'UE du type publicité, statistiques, en fait n'importe quel service tier (ça doit aussi concerner les fournisseurs OAuth je suppose) vont devoir "demander la permission" à chaque utilisateur, je doute que ça leurs soit très bénéfique face à la concurrence hors-UE.le 09/03/2011 à 14:47 -
ProgValMembre éclairéAutant je suis pour l'interdiction des cookies inter-domaines, qui n'ont aucun
sens (et de toutes façons, on peut très bien faire sans, comme par exemple
GitHub qui arrive à propager les identifications à ses différents
sous-domaines), autant je trouve ça complètement stupide de demander
explicitement à l'utilisateur d'accepter les cookies.
Pensez-vous que Mme Michu sait ce qu'est un cookie, en dehors de l'image
diabolique que la télévision en fait ?
Qui est facilement visible. Il suffit donc qu'un collègue passe derrière toi,
prenne discrètement une photo de ta barre URL (avec une netteté suffisante),
recopie l'ID dans son navigateur, et hop ! il a accès à ton compte.
Magnifique la sécurité !
EDIT: une autre idée, ça pourrait être de mettre un lien (par exemple ici),
vers mon site perso. Un admin de Développez clique sur mon lien, et là, j'ai
un joli HTTP-Referer avec son ID.
EDIT2: je rappelle qu'un User-Agent se change très facilement et n'est donc
pas fiable du tout, en plus du fait qu'il n'est pas unique.
Idem pour les IPs, on n'est pas protégé contre les personnes qui ont la même
que nous (collègues de travail, accès 3G, ...)
EDIT3: une solution, ça pourrait être de changer cet ID à chaque chargement
de page, mais il faut soit une base de données à l'épreuve d'une telle charge,
soit un bon cache
C'est ce que fait developpez.comle 10/03/2011 à 17:12 -
Paye ton cauchemar en maintenance si tu doit ajouter ton paramètre derrière tout tes liens ou dans tout tes formulaires (php4 fait ça par défaut).
Le gros problème des cookie c'est pas ceux que récolte un site : tu est sur un site pour profiter d'une applciation, d'un service donc le site utilise les moyen technique à sa disposition pour remplir ses objectifs et améliorer ta navigation, très bien.
Mais le pb c'est toutes les iframe de tracking qui apparaisse partout et permettent de créer des bdd qui pourrissent la vie privée ! Et les cookie facilite ce genre de pratique (google,facebook,bing vous colle un id et vous suit à la trace).
Imaginez si à chaque endroit ou vous aller,dans la rue, à l'épicier, chez un potes, dans un bar, aux putes, acheter de la drogue , chez les flics, en prison et ben Carrefour était mis au courant...le 11/03/2011 à 11:53 -
ScarfyFutur Membre du ClubSi je ne me trompe pas, une directive n'a aucun caractère d'obligation tant qu'elle n'a pas été traduite en droit français. Donc attendons le décret
Ah au fait, comment on enregistre le choix de l'utilisateur de ne plus recevoir de cookies ? Dans un cookie ?le 16/03/2011 à 9:57 -
FredNMembre du ClubJe vois déjà un nouvel axe de développement intéressant pour les navigateurs internet. Mettre en place un fonction qui automatisera le consentement explicite des utilisateurs, afin d'éviter d'être déranger avec des demandes s'il faut accepter ou non tel ou tel cookie.
Au final, on en reviendra donc à un situation identique à l'actuelle où on peut déjà configurer le navigateur pour qu'il pose la question aux cookies. Sauf que ça aura couté des sommes colossales à tous ceux qui développent des sites web.
Quand je vois le nombre de loi idiotes que l'Europe invente, je ne regrette pas que la Suisse n'en fasse pas partie. J'en rirais volontiers si nos représentants n'avaient pas la fâcheuse manie de reprendre ces lois qui relèvent du crétinisme avancé.le 17/03/2011 à 1:33