Selon nos informations, la Cnil demande aux professionnels de la publicité sur Internet et du marketing direct de ne pas déposer de cookies publicitaires lors
de la première visite des sites web, tant que l’internaute n’a pas poursuivi sa navigation, ni d’en déposer lors de la lecture d’e-mails.

Il y a près d’un an, en avril 2012, la puissante Union française du marketing direct et digital (UFMD) – regroupant plusieurs organisations et associations de la publicité ou du e-commerce (1) – publiait un « Guide de bonnes pratiques concernant l’usage des cookies publicitaires » destinés aux professionnels et au grand public (2).

Option directement sur le site web
Mais ce guide ne satisfait toujours pas la Commission nationale de l’informatique et
des libertés (Cnil) qui a décidé de poursuivre les négociations engagées avec l’UFDM depuis l’été dernier, en prévision de l’adoption d’ici la fin de l’année du règlement européen. Ce dernier prévoit le renforcement de la protection des données personnelles sur Internet. Les deux protagonistes, tous deux créés en 1978 (3), n’arrivent toujours pas à s’entendre sur la manière dont les internautes et les mobinautes devraient être informés sur les cookies publicitaires et sur les modalités leur permettant de donner ou pas leur consentement. La Cnil considère en effet que le guide de l’UFDM ne respecte pas ses exigences et l’a fait savoir par courrier à cette dernière. L’autorité administrative de la rue Vivienne, qui appuie la Commission européenne dans son projet de rendre obligatoire le consentement explicite préalable des utilisateurs avant tout dépôt de cookies publicitaires, veut durcir les conditions d’utilisation de ces petits mouchards numériques par les professionnels d’Internet.
Concrètement, selon nos informations, la Cnil demande à l’UFMD d’amender son guide
en faisant en sorte que les internautes et les mobinautes aient le choix de dire « oui »
ou « non » aux cookies directement sur le site web de l’éditeur, et non pas à partir du paramétrage souvent compliqué de leur navigateur Internet, ni à partir d’un site intermédiaire de type Youronlinechoice.
Depuis septembre dernier, l’UFMD avait bien instauré l’affichage d’un message informant l’internaute – lors de sa première visite sur un site web – qu’il accepte les cookies de ce site s’il y poursuit sa navigation. Mais pour exprimer son consentement ou pas, l’utilisateur est toujours renvoyé à son navigateur ou à un site tiers. Jusqu’alors bienveillante, la Cnil a clairement dit au cours d’une réunion avec les professionnels de la communication le 17 janvier dernier qu’elle voulait voir simplifier et clarifier cette démarche en exigeant que les éditeurs donnent le choix à l’internaute directement sur leurs sites web. Or les éditeurs sont plutôt réticents à mettre en place ce dispositif, dont ils auraient en plus à assumer les frais d’installation, et à donner systématiquement sur leur home page une information sur les cookies. Et ce, comme le font déjà certains sites anglo-saxons qui affichent d’emblée la mention suivante, comme nous l’avons ainsi constaté en haut de la page d’accueil du site web par exemple : « Nous utilisons des cookies pour assurer que nous vous donnons la meilleure expérience sur notre site web. Nous utilisons aussi des cookies pour être sûr que nous vous vous montrons de la publicité pertinente pour vous. Si vous continuez sans changer vos options, nous supposerons que vous êtes heureux de recevoir tous les cookies sur le site web de la BBC. Cependant, si vous le vouliez, vous pouvez changer [ici] vos options de cookie à tout moment ». S’inspirant de cette pratique visible et simple, la Cnil souhaite que les cookies ne soient pas déposés dans l’ordinateur ou le terminal de l’utilisateur tant qu’il n’a pas continué à visiter le site web en question. Et lorsqu’il s’agit d’un e-mail publicitaire, la Cnil souhaite là aussi de la retenue : elle demande aux éditeurs de ces e-mailings de ne pas déposer de cookies lors de la phase de lecture de l’e-mail. Certains éditeurs, notamment au sein du Groupement des éditeurs de services en ligne (Geste), s’inquiètent du changement d’attitude de la Cnil à leur égard. « Les projets des eurodéputés [présentés le 10 janvier dernier, ndlr] précisent les modalités d’exercice, gratuit, du droit d’opposition qui doit être proposé en termes clairs et simples par les responsables de traitement, et d’expression du consentement qui devra être donné de manière explicite, notamment en matière de profilage », a déclaré Isabelle Falque-Pierrotin, la président de la Cnil, dans une récente interview (4) à EM@. Avant de mettre en garde : « La publicité ciblée en ligne est licite à condition que l’internaute y
ait expressément consenti ».

En attendant le durcissement européen
Autant dire que la Cnil est sur la même longueur d’onde que la Commission européenne. « Les consommateurs ont le droit (…) de choisir s’ils souhaitent utiliser des cookies, qui pistent leur utilisation de l’Internet », déclarait Neelie Kroes dans Libération le 16 janvier. Mais pour l’heure les éditeurs semblent vouloir faire durer les négociations avec l’autorité, en se retranchant derrière la seule loi applicable (5) actuellement en France sur les cookies. @

Charles de Laubier