Au Royaume-Uni, des soucis avec les cookies

ICO Santiano 34
Pour se mettre en conformité avec une directive européenne relative aux données personnelles, le Royaume-Uni a adopté l’année dernière de nouvelles règles concernant l’exploitation des cookies. Comme le précise le guide publié par l’Information Commissioner’s Office (ICO), l’équivalent britannique de la CNIL, la loi de 2011 a notamment institué deux conditions pour pouvoir stocker et/ou accéder à des cookies.

Désormais, les sites britanniques doivent obligatoirement informer de manière « claire et complète » le propriétaire des cookies quant aux finalités relatives à l’exploitation de ses fichiers. Concrètement, cela signifie que la page d’accueil d’un site doit préciser explicitement ce que deviennent les fichiers collectés (fins publicitaires, amélioration du site...). Il faut ensuite que l’internaute consente au recueil de ses cookies. En cas d’infraction de ces règles, la loi prévoit une amende maximale de 500 000 £, soit environ 625 000 €.

bbc opt in cookies


Texte édulcoré à la dernière minute

En vigueur depuis le 26 mai, ce texte a néanmoins fait l’objet de plusieurs ajustements avant sa mise en place effective. Face aux plaintes de ceux qui estimaient que le temps imparti pour mettre en place ce dispositif était trop court, le président de l’ICO a affiché sa compréhension, et a affirmé qu’il attendrait avant de prendre des mesures répressives à l’égard des sites ne respectant pas les nouvelles règles. Plusieurs sites, dont certains appartenant au gouvernement britannique, avaient auparavant clairement indiqué qu’ils ne seraient pas prêts en temps et en heure. La décision d'appliquer ces règles à partir du 26 mai avait pourtant été communiquée un an plus tôt.

Surtout, le texte a été fortement édulcoré s’agissant du recueil du consentement des utilisateurs. Dans un premier temps, il était prévu une obligation d’accord explicite de l’internaute, grâce à un système d’ « opt-in ». Deux jours avant la mise en place de cette disposition, l’ICO a annoncé que ce consentement serait présumé, ce qui signifie que l’accord explicite de l’utilisateur n’est plus exigé. Un retournement de dernière minute qui pourrait conduire à une condamnation de l’état britannique par la justice européenne, dans la mesure où cette nouvelle disposition pourrait violer les dispositions de la directive communautaire à l’origine de cette loi de transposition, comme le souligne The Guardian.

En France, c'est le « paquet télécom » de 2011 qui transpose ces normes communautaires, comme l’indique la CNIL. Depuis, « la loi impose désormais, dans certains cas, aux responsables de sites d'informer les internautes et de recueillir leur consentement avant l'insertion de cookies ». Nos confrères d’Owni constatent néanmoins que ces dispositions demeurent souvent peu ou pas appliquées, ce qui leur permet d'affirmer que « l’immense majorité des sites web français sont donc également dans l’illégalité la plus totale et risquent des sanctions financières pouvant aller jusqu’à 300 000 euros ».
Publiée le 29/05/2012 à 11:10
Publicité