Les règles applicables aux cookies

Depuis quelques semaines, vous pouvez voir sur différents sites des avertissements concernant l’utilisation de cookies.

Mais qu’est-ce qui a changé ?

Chapitre 1. Les Cookies ?

Presque tous les sites internet utilisent les « cookies » .

Cookie Internet (CC stallio)

Cookie Internet (CC stallio)

Section 1.1. Techniquement, à quoi ressemble un cookie ?

Un « cookie » est une chaine de caractères envoyée par un serveur Web et enregistrée par le navigateur Web lors de l’affichage d’une page.

Cette chaine de caractères est renvoyée par le navigateur Web au serveur Web lors de la consultation d’autres pages.

Cookies

Section 1.2. À quoi servent les cookies ?

Les cookies permettent aux serveurs Web de « suivre » les visiteurs.

Ce suivi peut avoir plusieurs objectifs :

  • savoir un utilisateur est identifié ou non ;
  • faire des statistiques sur le nombre de visites, les pages visitées, etc. ;
  • stocker un panier d’achats ;
  • enregistrer des préférences d’un utilisateur (langue d’affichage, etc.) ;
  • proposer des publicités ciblées ;
  • etc.

Chapitre 2. Les règles applicables

Section 2.1. La directive européenne

Depuis la directive 2009/136/CE1 (article 2.5), l’article 5(3) de la directive 2002/58/CE2 se lit comme suit :

Les États membres garantissent que le stockage d’informations, ou l’obtention de l’accès à des informations déjà stockées, dans l’équipement terminal d’un abonné ou d’un utilisateur n’est permis qu’à condition que l’abonné ou l’utilisateur ait donné son accord, après avoir reçu, dans le respect de la directive 95/46/CE, une information claire et complète, entre autres sur les finalités du traitement. Cette disposition ne fait pas obstacle à un stockage ou à un accès techniques visant exclusivement à effectuer la transmission d’une communication par la voie d’un réseau de communications électroniques, ou strictement nécessaires au fournisseur pour la fourniture d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur

Section 2.2. La transposition en loi française

L’article 32 de la loi du 6 janvier 19783 a été modifié en conséquence (en 2011) et reprend ce même principe.

Section 2.3. Les recommandations de la CNIL

2.3.1. Le rappel des principes

Ainsi, les cookies déposés par un serveur Web doivent, préalablement, avoir été autorisés explicitement par l’utilisateur, notamment les cookies visant (Délibération n° 2013-378 du 5 décembre 20134, article 1er) :

  • la publicité ciblée ;
  • la mesure d’audience entre plusieurs sites ;
  • le traçage de réseaux sociaux généré par les « boutons de partage de réseaux sociaux » ;
  • etc.

2.3.2. Le rappel des exceptions

Si les cookies sont strictement nécessaires à un service demandé par l’utilisateur, il n’est pas nécessaire de demander d’autorisation (article 5(3) de la directive 2002/58/CE2).

Cela est notamment le cas pour un cookie visant :

  • une authentification d’un utilisateur ;
  • la gestion d’un panier d’achats ;
  • etc.

2.3.3. L’ajout d’une certaine souplesse avec les principes

Néanmoins, la CNIL permet certaines souplesses (article 6, Délibération n° 2013-378 du 5 décembre 20134) avec les cookies permettant de gérer les mesures d’audience.Ces cookies (c.-à-d. qui permettent de gérer les mesures d’audience) peuvent faire l’objet d’une simple information si :

  • l’utilisateur peut s’y opposer a posteriori (et sans que cette opposition ne soit enregistrée côté serveur) ;
  • le cookie ne vise que l’audience du site en question (et aucun croisement de données ne doit être effectué) ;
  • la géolocalisation de l’utilisateur ne doit pas être plus précise que l’échelle d’une ville ;
  • le dernier octet de l’adresse IP doit être masqué (ou anonymisé) ;
  • la durée de vie des cookies ne doit pas être supérieure à 13 mois (à partir de leur première création sur le poste utilisateur).

Chapitre 3. L’essor des bandeaux d’avertissement

Comme nous l’avons vu, ces règles sont applicables en France depuis 2011 (date d’entrée en modification de l’article 32 de la loi du 6 janvier 19783).

Il faut bien reconnaitre que, globalement, aucun site ne les respectait.

Alors pourquoi depuis quelques mois, les bandeaux d’avertissement de l’utilisation des cookies fleurissent sur les différents sites ?

La raison est simple : depuis sa délibération de décembre 2013 (Délibération n° 2013-3784), la CNIL a annoncé5 qu’elle mènerait un certain nombre de contrôles en ligne à partir d’octobre 2014

Les acteurs Web cherchent donc à se mettre en conformité en urgence pour éviter les sanctions : l’adage « il n’existe aucune règle obligatoire sans sanction » est encore une fois vérifié…

L'URL courte pour partager cet article est: https://sedlex.fr/VMnTi

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

CAPTCHA*

Merci de taper les caractères de l'image Captcha dans le champ