Les internautes reprennent la main sur les cookies, mais les éditeurs de sites web se rebiffent

« Le placement de cookies requiert le consentement actif des internautes ; une case cochée par défaut est donc insuffisante », a rappelé la Cour de justice de l’Union européenne (CJUE) dans un arrêt du 1er octobre, RGPD oblige. Ce consentement actif préalable ne plaît à tous les éditeurs du Web.

L’étau du règlement général sur la protection des données (RGPD), entré en vigueur en mai 2018, se resserre sur les cookies, ces traceurs ou autres mouchards déposés sur les terminaux des internautes et mobinautes à des fins de publicités ciblées et de collecte de données. L’arrêt rendu le 1er octobre par la Cour de justice de l’Union européenne (CJUE) suit les conclusions de l’avocat général de cette dernière, qui, le 21 mars 2019, avait rappelé que pour être valide le consentement de l’utilisateur à accepter des cookies doit être « éclairé » (1).

Le Conseil d’Etat saisi contre la Cnil
« Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité », prévoit le considérant 32 du RGPD. De plus, l’utilisateur doit être informé de la durée de fonctionnement des cookies et de l’identité des tiers ayant accès à ses informations par ce biais. Et le RGPD précise qu’il en va ainsi « que les informations stockées ou consultées dans l’équipement terminal de l’utilisateur d’un site Internet constituent ou non des données à caractère personnel ». Il s’agit de protéger chaque Européen connecté de toute ingérence dans sa vie privée, « notamment contre le risque que des identificateurs cachés ou autres dispositifs analogues pénètrent dans son équipement à son insu » (2).
Le Comité européen de la protection des données (CEPD), anciennement appelé groupe de travail « Article 29 » (G29) et réunissant les « Cnil » européennes, est le garant de cette bonne application par les différents Etats membres. D’autant que le projet de règlement européen « ePrivacy » (respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques), toujours en discussion au Parlement européen (3), ira dans le même sens concernant les cookies.
En France, c’est la Commission nationale de l’informatique et des libertés (Cnil) qui veille et contrôle au bon respect des consignes législative du RGPD par les éditeurs de sites web. Mais elle a décidé d’appliquer un moratoire, en fixant à début 2020 le moment de la publication de ses recommandations pour mettre en oeuvre les lignes directrices publiées le 19 juillet au Journal Officiel (4) – remplaçant ainsi les précédentes instructions datant de 2013. A ce délai s’ajoutent six mois de délai pour laisser le temps aux éditeurs en ligne de s’adapter et de se mettre en conformité, soit à partir de mi-2020, deux ans après l’entrée en vigueur du fameux RGPD (5). Or une douzaine de jours avant l’arrêt de la CJUE, Etienne Drouard (photo), avocat d’un groupement de neuf associations professionnelles (6), dont le Groupement des éditeurs de contenus et de services en ligne (Geste), déposait en France un recours devant le Conseil d’Etat contre les lignes directrices « cookies et autres traceurs » de la Cnil. Ces neuf associations professionnelles, représentatives de l’écosystème du Net français (éditeurs, régies publicitaires, Ad-tech, e-commerçants et annonceurs), contestent la manière dont la Cnil interprète le RGPD. Par exemple, cette dernière prévoit à l’article 2 de ses lignes directrices qu’« afin que le consentement soit éclairé, l’utilisateur doit pouvoir identifier l’ensemble des entités ayant recours à des traceurs avant de pouvoir y consentir. Ainsi, la liste exhaustive et régulièrement mise à jour de ces entités doit être mise à disposition auprès de l’utilisateur directement lors du recueil de son consentement » (7).
Les neuf plaignantes craignent « une totale remise en cause, à terme, des activités marketing et publicitaires et une grande destruction de valeur économique, notamment au profit des acteurs internationaux dominants de ce secteur ». Par ailleurs, pour Maître Drouard (cabinet K&L Gates), qui s’est exprimé chez nos confrères de Mind Media et de l’AFP, cette solution franco-française n’est pas prévue dans le RGPD qui ne prévoit pas tant d’informations à fournir aux utilisateurs. « La publicité sans cookies, ça n’existe pas », a-t-il lancé. A partir du 29 octobre, Libération va essayer de prouver le contraire.

Le moratoire « cookies » attaqué par LQDN
Quant au moratoire consenti par la Cnil aux éditeurs en ligne du temps pour avoir le temps de se mettre en conformité, il est attaqué dans un second recours déposé le 29 juillet devant le Conseil d’Etat par cette fois La Quadrature du Net, association française de défense des droits et libertés numériques, et Caliopen, autre association de l’Internet libre (à l’origine d’un projet soutenu par Gandi pour développer un agrégateur de correspondances privées provenant de messageries électroniques, réseaux sociaux ou de microblogging). Pour elles, il n’y a pas de temps à perdre pour assurer « la protection de nos libertés fondamentales ». L’arrêt est à venir. @

Charles de Laubier

Convertisseurs de flux audio et vidéo : la pratique du stream ripping (copie privée) est menacée

Selon nos informations, la Société civile des producteurs phonographiques (SCPP) a lancé des actions judiciaires contre trois sites web de stream ripping. Mais ce brasarmé de défense des droits d’auteur des majors de la musique – que sont Universal Music, Sony Music et Warner Music réunis au sein du Snep (1) – ne souhaite pas communiquer sur ces actions en cours « tant qu’elles ne font pas l’objet de décisions de justice » (dixit Marc Guez, DG de la SCPP, à EM@).

YouTube-MP3, MP3Fiber, Flvto, 2conv
Le stream ripping consiste télécharger et sauvegarder un flux audio ou vidéo diffusé en streaming. Cette copie privée est a priori légale pour l’utilisateur…, jusqu’à preuve du contraire. Les sites web et/ou les éditeurs de logiciels permettant cette conversion à l’aide d’outils de type YouTube-MP3 sont dans le collimateur de l’industrie musicale depuis dix ans maintenant. « Les sites de stream ripping transgressent de façon éhontée
les droits des artistes et des producteurs de musique », avait même déclaré il y a un an Frances Moore (photo), la directrice générale de l’IFPI (2), la fédération internationale de l’industrie phonographique. Dernière cible
en date : MP3Fiber. Ce convertisseur en ligne basé au Canada affiche désormais sur son site web (3) le message suivant en rouge : « En raison d’une plainte de la RIAA, nous avons interrompu toutes conversions. Désolé pour la gêne occasionnée ».
En effet, la Recording Industry Association of America – l’équivalent du
« Snep » en France mais à l’échelle des Etats-Unis – a obtenu des administrateurs du site web l’arrêt de ce service. MP3Fiber proposait de convertir en stream ripping des vidéos capturées sur YouTube en fichier sonore MP3 – du nom du format de compression audio créé il y a 25 ans – ainsi que de télécharger les vidéos ellesmêmes à partir non seulement de YouTube mais aussi de SoundCloud, Dailymotion, Facebook, Vimeo, VKontakte ou encore Metacafe. Selon le site d’information Torrentfreak dans son édition du 21 août, la RIAA a obtenu de la société Domains by Proxy (DBP) – pourtant spécialisée dans la confidentialité des propriétaires de noms de domaines… – les coordonnées des administrateurs de MP3Fiber et en l’absence de toute injonction de la part d’un juge (4). Directement contactés par la RIAA, les responsables de MP3Fiber ont répondu au « Snep » américain qu’ils pensaient être dans la légalité étant donné leur présence au Canada, pays où les producteurs de musique sont rémunérés au titre de la copie privée par une taxe sur les supports vierges (blank media levy). La RIAA a rejeté cette défense en faisant remarquer que MP3Fiber était aussi accessible des Etats-Unis. L’organisation américaine des majors de la musique (Universal Music, Warner Music et Sony Music) a aussi fait pression sur MP3Fiber pour qu’il cesse de lui-même son activité s’il voulait éviter de subir le même sort judiciaire que YouTube-MP3 condamné en 2017 ou que deux actions en cours devant la justice contre deux autres sites basés en Russie, Flvto.biz et 2conv.com. Pour éviter un procès, les administrateurs du site de ripping incriminé ont décidé de suspendre leur service. « Ce site web a été en réalité géré comme un passe-temps. Nous avons dépensé plus d’argent sur des serveurs que nous ne l’avions jamais fait ; aussi, nous n’avons pas voulu entrer dans une quelconque bataille juridique. Nous avons à peu près cédé à leurs demandes sans penser à autre chose », ont-ils confié à Torrentfreak.
Il faut dire que les actions contre les sites de « YouTuberipping » se sont multipliés ces derniers mois et pourraient s’intensifier cette année. Outre les sites russes Flvto.biz et 2conv.com, qui sont aussi accessibles par Fly2mp3.org et qui disposaient aussi de serveurs en Allemagne, d’autres ont dû fermer à l’instar de Pickvideo.net, Video-download.co et EasyLoad.co.
La RIAA et la British Phonographic Industry (BPI) sont les « Snep » les plus actives dans le monde pour combattre le YouTube-ripping. Le site leader de cette pratique, YouTube-mp3.org, a été contraint de fermer en Allemagne l’an dernier à la suite d’une action en justice des maisons de disques américaines et britanniques.

En France, une exception de copie privée
Si la conversion de flux est considérée aux Etats-Unis et en Grande-Bretagne comme une pratique illégale, il n’en va pas de même en France où les ayants droit de la musique sont disposés à l’inclure dans le droit à la copie privée (5) comme exception au droit d’auteur (6). C’est du moins – indépendamment des trois actions de la SCPP – ce qui est actuellement discuté au sein de la commission « Musitelli » (lire p. 7), avec l’aide de l’Hadopi et de YouTube, à condition de distinguer le ripping légal de l’illégal. Un casse-tête. @

Charles de Laubier

YouTube transforme la publicité sur Internet en épouvantail, pour pousser les internautes à s’abonner

La filiale vidéo de Google invente la « frustration publicitaire » en saturant les internautes de publicités dès qu’ils écoutent trop de musiques gratuitement
sur sa plateforme. Objectif : qu’ils s’abonnent à YouTube Music. Cette méthode contestable ternit un peu plus l’image de la publicité sur Internet.

Quand un géant du Net – qui plus est principale filiale de Google – décide d’utiliser la publicité comme repoussoir, afin d’en dégoûter ses millions d’utilisateurs dans le monde pour les inciter à s’abonner à son service payant YouTube Red, cela revient à rendre le plus mauvais service au marché mondial de la publicité en ligne déjà critiquée, et de plus en plus bloquée, en raison de son côté intrusif. Il s’agit en effet de « frustrer » les utilisateurs du service gratuit de YouTube en augmentant le nombre de publicités entre et pendant les vidéos musicales, comme l’a expliqué Lyor Cohen (photo), le « Monsieur musique » de YouTube au niveau mondial.

Google veut abuser de la publicité
Dans une interview accordée à l’agence de presse Bloomberg le 21 mars dernier, Lyor Cohen n’y va pas par quatre chemins pour dévoiler cette stratégie de la frustration qu’il est en train de mettre en place sur YouTube. « Le nouveau service, déjà utilisé par des milliers d’employés de Google, va “frustrer et séduire” les utilisateurs du service gratuit de YouTube », a-t-il expliqué sans scrupule. La plateforme de partage vidéo va ainsi augmenter le nombre de publicités entre et durant les vidéos musicales afin de convaincre une partie de ses plus de 1 milliard de visiteurs à préférer l’abonnement
à YouTube Music qui en est dépourvu et qui fait partie intégrante du service payant YouTube Red – lequel n’est pas encore disponible en France (1). « Tu ne vas pas être heureux après que “Stairway to Heaven” [titre de Led Zeppelin, ndlr] te soit bloqué et que tu aies une pub juste après ça », a quelque peu ironisé le dirigeant de YouTube, alors qu’il était interrogé dans le cadre d’un festival de musique aux Etats-Unis (2). Autrement dit, plus un internaute écoutera gratuitement de la musique en ligne sur YouTube, plus il aura des annonces publicitaires vidéo – annonces vidéo pré-roll et mid-roll, bannières, annonces ciblées sur les recherches, bannières de page d’accueil et annonces en superposition (3). Les mélomanes seront donc dissuadés de poursuivre de la sorte, et fortement incités à s’abonner s’ils ne veulent plus être pris pour cible. Pour attirer le chaland, la filiale de Google met en avant, outre l’absence de publicités,
« des vidéos exclusives, des playlists et d’autres offres qui séduiront les fans de musique », voire des musiques produites par la plateforme elle-même. Les internautes sont-ils prêts pour autant à payer YouTube où ils ont l’habitude d’écouter
de musique en ligne gratuitement ? Si proposer un abonnement de streaming musical semble dans la logique du marché mondial du streaming musical, à l’instar de Spotify (4), Apple Music, Deezer ou encore Qobuz, la méthode qui consiste à utiliser la publicité en ligne comme repoussoir apparait contestable. Non seulement cela va encore un peu plus ternir l’image déjà pas bien brillante des « ads » sur Internet, mais aussi augmenter l’impression bien réelle de saturation vis-à-vis des publicités vidéo en plein boom. Dégoûter de la publicité au profit de l’abonnement « sans désagrément » n’est pas la meilleure stratégie qu’ait adoptée Google.
Le dommage collatéral que pourrait subir le marché de la publicité risque d’être non négligeable. « YouTube fait une erreur en choisissant la “frustration publicitaire”. Alors que 37,5 millions de Français vont sur YouTube chaque mois, on peut douter que cette stratégie soit accueillie avec joie par le public », a réagi François Cosme, consultant au sein du groupe publicitaire Dentsu Aegis. Cette stratégie de la « frustration publicitaire » constitue en outre un tournant pour Google et YouTube, dont le modèle économique était jusque-là basé essentiellement sur la gratuité de leurs services financés par de la publicité – en principe diffusée de façon raisonnable. YouTube Red monnaye sa garantie d’« aucune publicité, juste votre musique en continu », de « vidéos sans publicité », et des « séries originales » (séries et films inédits de créateurs YouTube). YouTube Music fait ainsi partie de YouTube Red, comme l’est aussi YouTube Kids
« sans publicité et hors connexion ».

YouTube cède à la pression des majors ?
Réputé pour sa gratuité musicale, YouTube n’est-il pas en train de céder aux majors
de la musique que sont Universal Music (Vivendi), Sony Music et Warner Music qui le soupçonnent de ne pas verser assez de droits d’auteur (5) ? Ces dernières ont déjà réussi à faire pression sur le suédois Spotify et le français Deezer – dans le capital desquels elles ont une participation minoritaire sous forme d’obligations convertibles en action – pour que ces plateformes musicales développent l’abonnement au détriment du gratuit, De plus, depuis un an, les majors minorent leurs royalties dès lors que leurs nouveaux albums sont réservés aux abonnés payants. @

Charles de Laubier

Faux clics, bots, affichages litigieux, violation des données « perso », … : la pub sur le Netest en péril

Rien ne va plus dans le monde de la publicité en ligne. Entre les affichages des annonces sur des contenus illégaux, les clics automatiques via des réseaux de robots, l’atteinte aux données personnelles, ou encore le côté intrusif des bannières et vidéos, publicitaires et médias sont sur le qui-vive.

L’Alliance pour les chiffres de la presse et des médias (APCM) et le Centre d’étude des supports de publicité (CESP) se sont vu confier en début d’année la rédaction d’un « référentiel » pour un label de qualité de la publicité numérique baptisé
« Digital Ad Trust », dont ils sont les
« tiers labellisateurs ». L’initiative est française et fait suite à
un appel d’offres qu’avait lancé en 2016 le Syndicat des régies Internet (SRI) et l’Union des entreprises de conseil et achat média (Udecam).

Premières labellisations : mars 2018
D’autres organisations professionnelles – l’Union des annonceurs (UDA), l’Autorité
de régulation professionnelle de la publicité (ARPP), le Groupement des éditeurs de contenus et services en ligne (Geste) et l’Interactive Advertising Bureau (IAB) – se
sont ralliées à ce projet qui va se concrétiser en janvier 2018. Les candidatures sont ouvertes depuis le 13 décembre dernier et les éditeurs peuvent demander la certification de leur(s) site(s) web par e-mail (labeldat@acpm.fr).« Le référentiel sur lequel repose le label Digital Ad Trust a été finalisé avec l’interprofession (1). On peut espérer la première vague de labellisations avant la fin du premier trimestre 2018 », indique à Edition Multimédi@ Jean-Paul Dietsch (photo), directeur des nouveaux médias à l’ACPM (ex-OJD+Audipresse) et par ailleurs président depuis juillet dernier
de la branche européenne de la Fédération Internationale de bureaux d’audit de certification (IFABC Europe (2)). Toute l’industrie de la publicité en ligne est à pied d’oeuvre sur ce projet qui consiste à décerner aux sites web dans leurs versions fixe
et mobile – et par la suite les applications mobile – ce label BtoB Digital Ad Trust fondé sur un indicateur composite couvrant cinq grandes dimensions-clé : la brand safety, la visibilité, la fraude, l’expérience utilisateur (le fameux UX pour User Experience) comme l’encombrement publicitaire, et le respect des données personnelles de l’internaute. Cette labellisation, dont l’ACPM et le CESP sont les « tiers certificateurs », comporte douze critères, dont cinq obligatoires pour neuf nécessaires (voir tableau page suivante) si un éditeur veut obtenir ce label Digital Ad Trust. Il s’agit surtout de restaurer la confiance mise à mal des annonceurs lorsqu’ils achètent des espaces publicitaires – de plus en plus automatiquement via la publicité programmatique – sur les médias numériques. Par exemple, la brand safety consiste à éviter qu’une marque se retrouve sous forme de publicité dans des contenus illégaux tels que les sites web faisant l’apologie du terrorisme, les forums incitant à la haine raciale, les commentaires à connotation pédophile ou encore des contenus à caractère homophobe ou sexiste (3). La mise en place de ce label de la publicité en ligne a pris du retard par rapport au calendrier initial qui prévoyait de « démarrer les premières certifications avant l’été
2017 » (dixit Valérie Morrisson, directrice générale du CESP, en janvier dernier), Et Jean-Paul Dietsch à l’ACPM de poursuivre : « Les premières attributions de label arriveront trois mois après l’ouverture des candidatures, les labellisations se faisant alors par vagues successives de trois mois. Le label couvrira l’inventaire publicitaires display et vidéo des sites fixe et mobile dans un premier temps ».
Les sites web peuvent d’ores et déjà se porter candidats à la labellisation. Pour cela, avec l’aide éventuelle de prestataires de mesure certifiés de type MRC (pour le Media Rating Council), l’éditeur devra remplir deux documents : un bulletin d’adhésion (BA) et une déclaration sur l’honneur (DSH). Les candidatures et la facturation seront prises en charge par l’ACPM (4). Les annonceurs, les régie et les agences conseil pourront alors se fier aux sites web fixe et mobile qui arboreront le logo rectangulaire « ACPM-CESP Digital Ad Trust » (voir cicontre). « Le label sera fondé sur des contrôles techniques et déontologiques et permettra aux régies de qualifier valoriser les contenus et contextes publicitaires selon les bonnes pratiques validées par l’interprofession. De leur côté, les annonceurs et leurs agences publicitaires disposeront, en toute transparence, d’engagements clairs et labellisés pour s’assurer de la qualité de diffusion des campagnes », expliquent l’ACPM et le CESP.

Confiance des internautes et des annonceurs
Cette initiative s’inscrit dans une tendance de fond autour de la publicité dite
« responsable » afin de mieux répondre aux attentes des internautes en termes de confort de navigation (formats/intrusivité, temps de chargement des pages, …) et de respect de leurs données personnelles. Il s’agit aussi de mieux qualifier et valoriser les contenus, la contextualisation, l’expérience utilisateur (l’UX étant perçu comme le Graal du Net), la data, ou encore la valeur des marques des éditeurs. In fine, le label Digital Ad Trust espère répondre aux exigences des annonceurs en termes de qualité de la publicité digitale. La labellisation se fera site web par site web, toutes les pages des domaines Internet concernés pouvant être contrôlées ainsi que les formats, les emplacements publicitaires et les modes d’achat – hors IPTV (les « box » des FAI, ndlr) et univers applicatifs.

Vers une harmonisation européenne ?
L’ACPM, qui a présenté le dispositif aux membres du Geste le 8 novembre dernier, indique aussi que « pour les dimensions “brand safety”, “visibilité” et “fraude”, seules des mesures effectuées par des tiers accrédités par le MRC ou dans le cadre de l’EVCF (European Viewability Certification Framework) seront prises en compte » (5). Cette certification européenne prouve que l’« interprofession » de la publicité en ligne sur le Vieux Continent est capable de s’organiser et d’harmoniser ses pratiques. Si l’initiative « Digital Ad Trust » est une spécificité française, comme le sont les bonnes pratiques édictées en Grande- Bretagne par le JicWeb et l’ABC (Audit Bureau of Circulations), ou encore ce que font en Allemagne l’Agof, l’OWM et le BVDW, il y a parallèlement une volonté d’agir à l’échelon européen. Mais comme tous les « ABC » (alias les « OJD ») ne sont pas au même niveau d’avancement sur le numérique, l’approche n’est donc pas (encore) globale. « L’IAB Europe travaille sur des standards paneuropéens depuis quelques mois, mais cela semble compliqué de mettre tout le monde d’accord autour de la table. Nous sommes en contact avec eux et je leur ai proposé l’aide des “OJD” pour faire appliquer leur référentiel le moment venu, car l’IAB ne souhaite que définir des guidelines et ensuite ce seront à des certificateurs locaux pays par pays de les mettre en pratique », nous explique Jean-Paul Dietsch, qui indique en outre être en discussion avec de nombreux autres pays comme la Belgique, l’Espagne ou encore le Brésil. Néanmoins, le label EVCF que souhaite développer l’IAB Europe ne se penchera que sur la problématique « visibilité », alors que le Digital Ad Trust français traite, lui, cinq piliers (brand safety, visibilité, fraude, UX, données personnelles). « Nous serons tout à fait à même de prendre en compte les recommandations de EVCF et de les inclure le moment venu dans le label Digital Ad Trust au niveau du référentiel “visibilité” », poursuit-il. La certification. EVCF a été lancée en août 2017 à Bruxelles par l’European Viewability Steering Group (EVSG), lequel fut créé fin 2015 à l’initiative de l’IAB Europe, de la European Association of Communications Agencies (EACA) et de la World Federation of Advertisers (WFA)
« afin d’appliquer des standards européens uniformes et équitables dans la mesure de la visibilité de la publicité numérique » (6). L’identification des auditeurs à travers les différents pays est sur le point d’être lancée fin 2017 via un « Request for Proposals » (RFP).
Par ailleurs, la WFA (fédération mondiale des annonceurs) est aussi préoccupée par
les réseaux de « bots » (ou robots virtuels en réseau, dits botnets) qui génèrent automatique des clics frauduleux sans aucune intervention humaine et encore moins
de « cible publicitaire » humaine devant l’écran. Selon le directeur général de la WFA, Stephan Loerke, cette fraude représenterait de 10 % à 30 % des clics observés sur les publicités en ligne ! « Si l’on ne fait rien, la fraude publicitaire digitale pourrait être en 2025 la deuxième source de revenus des activités criminelles dans le monde après le trafic de drogue », a-t-il mis en garde, lors d’une intervention à Paris le 8 novembre dernier. La WFA chiffre même à au moins 50 milliards de dollars la fraude publicitaire potentielle en ligne cette année-là. Il y a urgence. @

Charles de Laubier

Consentement préalable : le futur règlement « ePrivacy » redonne la main aux internautes

Alors que publicitaires et éditeurs s’alarment de la prochaine obligation d’obtenir le consentement préalable des internautes – dès le niveau du navigateur Internet – avant de déposer des cookies, les consommateurs s’apprêtent à reprendre le pouvoir avec le projet de règlement « ePrivacy ».

La Commission européenne veut que sa nouvelle proposition de règlement sur la vie privée et les communications électroniques (ePrivacy) – présentée
en janvier dernier (1) – entre en vigueur le 25 mai 2018
« au plus tard », soit dans un peu moins d’un an maintenant, en même temps le règlement général
« Protection des données » déjà promulgué, lui, le 4 mai 2016. Mais l’une des mesures, à savoir le consentement préalable des internautes avant tout cookie, satisfait les uns (les consommateurs) mais inquiète les autres (les éditeurs de sites web).

Consentement au niveau des navigateurs
Le Bureau européen des Unions de consommateurs (Beuc), lequel compte plus d’une quarantaine de membres dont UFC-Que choisir et la CLCV (2) en France, n’a de cesse de demander « instamment » aux législateurs européens d’adopter des règles obligeant les fournisseurs de services sur Internet à instaurer de « robustes paramètres de confidentialité par défaut » et à « imposer des limites strictes à la collecte des don-
nées ». Selon le Beuc, citant une enquête Eurobaromètre sur la vie privée en ligne,
une grande majorité (82 %) des Européens interrogés considère que « les systèmes
de surveillance de leurs activités en ligne (tels que les cookies) ne devraient pouvoir être activés qu’avec leur consentement préalable ».
Basé à Bruxelles, le Beuc vient de publier son « position paper » – daté de juin (3) –
sur le projet de règlement « ePrivacy » . Il accueille avec satisfaction les dispositions
de l’article 8.1 du projet de règlement qui met le consentement de l’internaute au cœur du dispositif. « La formulation de l’article, qui se réfère “à l’utilisation de traitement et des capacités de stockage” du terminal en plus “de la collecte d’informations” sur un
tel équipement, garantira que toute sorte de mécanisme de suivi à la trace (tracking mecanism) tombera sous le coup de cette disposition, pas seulement des outils traditionnels tels que les cookies », explique l’organisation européenne des consommateurs. Le ciblage publicitaire est, selon le Beuc présidé par le Suédois Örjan Brinkman (photo), l’une des raisons principales de la généralisation du tracking (suivi) et des pratiques de monitoring (surveillance) auxquelles les consommateurs peuvent être soumis. Le Beuc regrette que « l’essentiel du modèle économique sur lequel la publicité est basée a été développé au détriment de la vie privée des consommateurs, sur une surveillance 24h/24 7j/7 et sur une monétisation de chaque mouvement du consommateur par une myriade d’acteurs (publicitaires, éditeurs, réseaux publicitaires, plateformes d’Ad-Exchange, Data Brokers, etc) ». La plupart des internautes en sont inconscients et/ou impuissants face à cette situation. De plus, déplore le Beuc, il n’y a pratiquement aucun autre choix que d’accepter d’être suivi à la trace si vous voulez avoir l’accès au service en ligne. L’article 9.2 du projet de règlement, lui, prévoit la possibilité d’exprimer le consentement préalable en utilisant les paramètres techniques appropriés de logiciel permettant l’accès à Internet. Cette mesure au niveau des navigateurs Internet (4) devrait aider, d’après le Beuc, à réduire le nombre de demandes de consentement et éviter les demandent systématiquement de la part des prestataires de services au risque d’être invasifs pour la vie privée. Et de rappeler que les « Cnil » européenne (réunies dans le G29) ont considéré que – pour être valables – les paramètres techniques pour recueillir le consentement préalable ne peuvent pas être prédéterminés pour accepter tous les cookies en vrac par exemple. Des informations complètes et entièrement visibles sont aussi nécessaires afin de s’assurer d’obtenir un consentement valable de la part de l’internaute. En outre, il ne devrait pas être possible de contourner le choix fait par l’utilisateur dans les paramètres. Quoi qu’il en soit, le Beuc demande au législateur européen à ce que soient bannis les « tracking walls » (barrières d’accès au contenu) qui proposent aux internautes de les suivre en échange d’une levée des restrictions d’accès aux contenus du site web. De même, la désactivation des « anti-tracking tools » (outils anti-surveillance) ne devrait être faite qu’avec le consentement de l’internaute (5).

Les éditeurs de presse et de sites se rebiffent
De leur côté, une trentaine d’éditeurs de presse en Europe ont publié fin mai une
« Lettre ouverte au Parlement européen et au Conseil de l’Union » (6) pour faire part de leurs inquiétudes, notamment sur le consentement préalable à partir des navigateurs :
« Le passage d’un consentement pour la collecte de données sollicité par chaque éditeur de presse en ligne lorsque son site est consulté à un consentement global recueilli par quelques puissantes plateformes, est une mauvaise solution pour l’avenir de la presse ». Plusieurs organisations professionnelles françaises (7) ont-elles aussi exprimé en juin (8) leurs préoccupations. @

Charles de Laubier