Dès octobre, la CNIL contrôlera à distance la conformité des cookies

Dès octobre, la CNIL contrôlera à distance la conformité des cookies

Femme libérée

Avatar de l'auteur
Marc Rees

Publié dans

Droit

11/07/2014 4 minutes
26

Dès octobre, la CNIL contrôlera à distance la conformité des cookies

Que les sites internet soient prévenus : dès le mois d’octobre 2014, la CNIL va contrôler le respect de la législation au regard des cookies « et autres traceurs ». Elle menace déjà de possibles sanctions ceux qui n’auront pas correctement appliqué la législation.

oeil Internet
Crédits : Sergey Nivens/iStock/Thinkstock

Le 5 décembre dernier, la CNIL publiait une recommandation relative aux cookies et autres traceurs. L’article 32-II de la loi du 6 janvier 1978 est issu d’une ordonnance d’août 2011, transposant une directive européenne. Selon ces dispositions, résume la CNIL, « le stockage d’informations sur l’équipement d’un utilisateur ou l’accès à des informations déjà stockées, ne [doit] être mises en œuvre qu'avec le consentement préalable de l’utilisateur sauf, si ces actions sont strictement nécessaires au fournisseur pour la délivrance d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur ».

Profilage des internautes

En clair, l’enjeu ici est d’encadrer le traçage des internautes sur les sites à l’aide des cookies. Tracer un utilisateur permet d’affiner l’ergonomie du site, certes, mais aussi de profiler ses habitudes de consommation et donc mieux cibler les publicités. Le principe posé par les textes impose d’avertir les utilisateurs qui doivent en principe donner leur consentement préalable. Deux exceptions cependant : les cookies qui ont pour finalité de permettre ou faciliter la communication électronique et ceux qui sont nécessaires à la fourniture d’un service à la demande expresse de l'utilisateur.

 

Après la recommandation de décembre 2013, la CNIL veut désormais savoir si elle a été bien entendue en auditant les pratiques des sites Internet. Elle indique déjà l’objet de ses analyses :

  • Les types de traceurs (cookies) utilisés par le site web : s’agit-il de cookies HTTP, de local shared object (cookies flash), de techniques de finger printing, etc. ?
  • La finalité des cookies (internes et tiers), connus ou non de l’éditeur, obsolètes ou non

Recueil de consentement convivial ?

Pour les cookies exigeant un consentement préalable, la CNIL jaugera notamment les modalités du recueil, avec une granulosité assez fine : « des cookies nécessitant un consentement sont-ils déposés ou lus avant que l’internaute n’ait pu exprimer son accord (par exemple dès l’arrivée sur la page d’accueil) ? Comment l’internaute exprime-t-il son accord (par un clic, en poursuivant sa navigation après lecture d’un 1er bandeau, etc.) ? ». La CNIL ira même à vérifier si la solution pour recueillir le consentement est « conviviale et ergonomique ». Il s’agira également de mesurer les conséquences d’un refus. L’autorité cite l'exemple d’un e-commerçant qui « proposerait comme seul moyen d’opposition aux cookies le paramétrage du navigateur en bloquant tous les cookies alors que cette action empêcherait ensuite d’effectuer des achats sur le site ».

Des contrôles à distance, des sanctions à la clef

« Les autres dispositions de la loi applicables aux cookies (sécurité des données, présence de données sensibles, etc.) pourront également faire l’objet d’un contrôle » ajoute la CNIL qui rappelle qu’elle est en capacité d’adresser des mises en demeure voire des sanctions contre les contrevenants.

 

Précisons que l'autorité administrative n’aura pas à se déplacer de sa chaise. Et pour cause, la récente loi sur la consommation a musclé ses pouvoirs : elle peut désormais effectuer des contrôles non seulement sur place, mais également en ligne, depuis ses bureaux.

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Profilage des internautes

Recueil de consentement convivial ?

Des contrôles à distance, des sanctions à la clef

Commentaires (26)


Hmmmmm comment va se démerder la CNIL avec les cookies tiers (traceurs) utilisés par la pub ? Perso, je n’ai aucun exemple de cookies traceurs en tant que tels utilisés par de vrais sites. Je me trompe peut être ceci dit …


Quand je vois tout ça, je me demande si ils comptent vraiment l’appliquer à tout le monde ou non ? Parce que le mec qui fait son petit site PHP et qui utilise des cookies à la pelle, il va pas se prendre la tête à demander l’avis de l’internaute avant de créer/lire les cookies.

Pire encore, tous les sites qui utilisent des CMS. Que va-t-il se passer ? Sur les nouvelles versions ils intègreront peut-être un mécanisme d’avertissement automatique pour se conformer, mais pour ceux qui garderaient l’ancienne version ?

Et si la CNIL ne s’intéresse pas à ce genre de site perso, sur quels critères va-t-elle se baser ?




Elle menace déjà de possibles sanctions ceux qui n’auront pas correctement appliqué la législation.



Une possible solution contre le chômage ?








NiCr a écrit :



Quand je vois tout ça, je me demande si ils comptent vraiment l’appliquer à tout le monde ou non ? Parce que le mec qui fait son petit site PHP et qui utilise des cookies à la pelle, il va pas se prendre la tête à demander l’avis de l’internaute avant de créer/lire les cookies.







Ça va faire des thunes tout ça !



Mais quel sous-titre !!! <img data-src=" /> <img data-src=" /> <img data-src=" />




le stockage d’informations sur l’équipement d’un utilisateur ou l’accès à des informations déjà stockées, ne doit être mises en œuvre qu’avec le consentement préalable de l’utilisateur sauf, si ces actions sont strictement nécessaires au fournisseur pour la délivrance d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur





Je m’y suis intéressé dernièrement, et j’ai fait un tour sur les sites du gouvernement pour voir comment il le mettais en place, mais ceux-ci ne le respectent pas.<img data-src=" />



A commencer par le site france.fr qui dépose des cookies de xiti et twitter.



NXI pourrais faire un tour rapide de la situation ce serait rigolo non? <img data-src=" />


Taxer les cookies au clic, mais voila qui serait une bonne idée pour ceux qui les utilisent <img data-src=" /> (je sens une envie de cliquer moi)<img data-src=" />





——————-&gt; exit <img data-src=" /><img data-src=" />


Cookies : la CNIL veut sa part du gateau !


Ridicule, tout bonnement ridicule et méprisant les fondements du réseau.



Voilà bien une loi dont je ne reprocherais à personne de ne pas l’appliquer.








Neliger a écrit :



Ridicule, tout bonnement ridicule et méprisant les fondements du réseau.



Voilà bien une loi dont je ne reprocherais à personne de ne pas l’appliquer.







Tu peux détailler en quoi les cookies font partie des fondements du réseau ?



Quel pays de M…

On ne peut même plus manger les biscuits que l’on aime: Aujourd’hui c’est ceux avec des pépites de chocolat et demain??

Je vois bien l’un de nos ministres nous pondre bientôt une loi liberticide contre la dernière liberté qu’il nous reste à savoir celle pour la liberté d’expression capillaire.

Je suis dégouté

Najat je ne vous remercie pas








Neliger a écrit :



Ridicule, tout bonnement ridicule et méprisant les fondements du réseau.



Voilà bien une loi dont je ne reprocherais à personne de ne pas l’appliquer.





En l’occurence, il s’agit surtout de cibler, traquer et condamner les abus dans ce domaine. Les cookies légitimes (ceux nécessaires au fonctionnement des sites proprement dits ne sont pas visés).



Pour faire clair, les cookies tiers (de pub) sont visés la.



Ces bandeaux avertisseurs de cookies qui reviennent sans cesse polluent le Web, c’est de la merde !



(oui je fais pas dans la demi mesure)








Gilbert_Gosseyn a écrit :



En l’occurence, il s’agit surtout de cibler, traquer et condamner les abus dans ce domaine. Les cookies légitimes (ceux nécessaires au fonctionnement des sites proprement dits ne sont pas visés).



Pour faire clair, les cookies tiers (de pub) sont visés la.







C’était le but affiché, mais tous les sites se retrouvent à devoir afficher un avertissement afin de poser un cookie pour son outil de statistiques.



Avertissement parfaitement inutile, et encombrant la navigation de l’utilisateurs.



Ça ne s’applique qu’aux sites .FR, n’est-ce pas ?








eliumnick a écrit :



Tu peux détailler en quoi les cookies font partie des fondements du réseau ?







Ils sont utilisés dans le contexte d’un site depuis 1994 avec son introduction dans netscape, c’est déjà la préhistoire du net, et les services ayant besoin de poser des cookies pour fonctionner correctement sont légion, cela fait partie de la trousse à outil de base du développeur, et non pas d’une nouveauté exclusivement utilisée par les agence de pub.



A côté de ça, les utilisateurs ont déjà le contrôle sur les cookies via les réglages de leur navigateur. La CNIL ne semble plus savoir qui faire pour justifier son existence.









Neliger a écrit :



La CNIL ne semble plus savoir qui faire pour justifier son existence.





C’est comme si tout d’un coup la Sécurité Routière imposait un autocollant de 30x30cm sur le pare-brise indiquant que la ceinture est obligatoire pour notre sécurité.









Neliger a écrit :



Ils sont utilisés dans le contexte d’un site depuis 1994 avec son introduction dans netscape, c’est déjà la préhistoire du net, et les services ayant besoin de poser des cookies pour fonctionner correctement sont légion, cela fait partie de la trousse à outil de base du développeur, et non pas d’une nouveauté exclusivement utilisée par les agence de pub.



A côté de ça, les utilisateurs ont déjà le contrôle sur les cookies via les réglages de leur navigateur. La CNIL ne semble plus savoir qui faire pour justifier son existence.







Donc les cookies sont bien les fondements du web ^^ Jme doutais bien que tu disais ça mais j’en étais pas sur.



Effectivement les navigateurs permettent déjà de gérer les cookies, et par défaut j’ai choisis de tous les bloquer, et finalement, peu de sites en ont besoin : en gros uniquement ceux ou tu te loggues (genre NXI ^^).









Spirit_twin a écrit :



Mais quel sous-titre !!! <img data-src=" /> <img data-src=" /> <img data-src=" />





Je ne le comprends pas,

peut être pas le même humour ou pas assez ou trop subtil pour moi.



Re… arf c’est la connexion, cookies = cuisine = femme!?

pourtant j’suis pas le dernier à faire des blagues misogynes.




Femme libérée



En plus de plusieurs années de cookies, maintenant on vous offre Open Data comme Data+ (on a offert le beurre aux “américains” (ou aux commerçants) et aujourd’hui, il faudrait offrir en plus la crémière….) <img data-src=" />



ils auraient pu inventer Des Close Data réservées (au moins on y rentre pas comme dans un moulin)





j’ai hâte d’assister aux sanctions de la CNIL… <img data-src=" />


Moi je suis plutôt d’accord. Il n’y a qu’à voir les centaines de cookies qui traînent sur les disques dur. Bitdefender en détecte certains comme des menaces et les efface automatiquement, c’est pas pour rien.

Donc si on peut faire un peu de ménage ce serai pas mal… en attendant : cookie monster sous Firefox


Les cookies c’est du combat d’arrière-garde sauf peut-être les « super-cookies » de flashplayer et Cie pour lesquels je n’ai jamais vu aucun avertissement.



Je serais plus curieux concernant la catégorie des « autres traceurs », parce que là c’est un boulot de Titan.









ajams a écrit :



Je ne le comprends pas,

peut être pas le même humour ou pas assez ou trop subtil pour moi.







Arf… Et pourtant je suis pas trop vieux !! Référence au chanteur du titre femme libérée, qui se nomme Cookie Dingler (je suis pas sur de l’orthotgraphe).

<img data-src=" />









Spirit_twin a écrit :



Arf… Et pourtant je suis pas trop vieux !! Référence au chanteur du titre femme libérée, qui se nomme Cookie Dingler (je suis pas sur de l’orthotgraphe).

<img data-src=" />







Merci pour l’explication.



La chanson est sortie en 1984, donc tu as au moins 30 ans. Désolé mais… <img data-src=" />