Devenue l'arme facile des sites vivant de la publicité, les « anti-adblocks » ont pour objet de contrecarrer les mesures de contournement activées par les lecteurs. Seulement, une contrariété pourrait surgir. Elle est liée à la législation sur les données personnelles.
Le mois dernier, par une action concertée, des mastodontes de la presse en ligne ont placardé des messages de sensibilisation, en bloquant parfois ceux qui tentaient d’évincer leurs flux publicitaires. Cette récente campagne « anti-adblock » du GESTE et ses membres, dont le Figaro, Voici, L’Équipe, Le Monde, etc., a ouvert un débat de fond, mais aussi ravivé les critiques d'un consultant « vie privée », Alexander Hanff.
Selon l’intéressé, ces contre-mesures, lorsqu'elles sont techniquement enregistrées et exécutées en douce sur la machine de l’utilisateur, présenteraient un vice. Elles oublient en effet de glaner préalablement le consentement de l’utilisateur avant toute mise en mouvement.
L'analyse est forgée sur l’article 5(3) de la directive ePrivacy 2002/58. Dès lors qu’un acteur en ligne envisage « de stocker des informations ou d’accéder à des informations stockées dans [son] équipement terminal », l’utilisateur doit pouvoir s’y opposer tout en bénéficiant préalablement d’une information « claire et complète ». Et ceux qui implanteraient des « anti-adblock » en douce seraient donc en vilaine contrariété avec cette législation.
Le débat divise toutefois la communauté des juristes. Le blog SedLex ne partage pas ces conclusions. Selon ce site, sous l’article 5(3) « se cache le consentement de l’utilisateur lors de l’utilisation de cookies ». Et l’auteur d’ajouter « qu’un détecteur d’Adblocker et un cookie fonctionnent de manière très différente ». Il aurait en principe un fonctionnement purement local, « dès lors, aucune transmission n’est effectuée ». Et donc, « l’analogie du cookie ne peut pas s’appliquer selon moi ».
La première analyse de la Commission européenne
Seulement, un autre acteur est entré dans la danse. Et pas des moindres : la Commission européenne. Dans une réponse faite à Alexander Hanff, celle-ci juge le champ lexical du fameux 5(3) suffisamment large pour embrasser aussi les « anti-adblock ». Pour s’en convaincre, l’institution bruxelloise rappelle les dispositions du considérant 24 de la directive, où est évoquée la nécessité d’un recueil de consentement pour « les logiciels espions, (...) les identificateurs cachés et les autres dispositifs analogues ». Bref, tout ce qui peut pénétrer dans le terminal de l’utilisateur « à son insu afin de pouvoir accéder à des informations, stocker des informations cachées ou suivre les activités de l’utilisateur ».
Since so many people are bugging me for them here are photos of the relevant pages of letter. pic.twitter.com/vcTG0qdhIC
— Alexander Hanff (@alexanderhanff) 20 avril 2016
Elle cite également le point 65 de la directive 2009/136 sur la vie privée et les communications électroniques, lequel dégomme « les logiciels qui enregistrent les actions de l’utilisateur de manière clandestine ou corrompent le fonctionnement de son équipement terminal au profit d’un tiers ».
Selon le considérant 66, qui n'est pas mentionné, lorsqu'un tiers souhaite stocker des informations sur l’équipement d’un utilisateur, à des fins diverses, qu’elles soient légitimes ou non, il est primordial que « les utilisateurs disposent d’informations claires et complètes lorsqu’ils entreprennent une démarche susceptible de déboucher sur un stockage ou un accès de ce type. Les méthodes retenues pour fournir des informations et offrir le droit de refus devraient être les plus conviviales possibles. »
Un principe, deux exceptions
La Commission européenne considère au final que l’article 5(3) s’appliquerait bien « au stockage par les sites Internet de scripts sur le terminal utilisateur, pour détecter s’il a installé ou utilisé un ad-blockers ». L’analyse n'est cependant pas définitive. Et pour cause, deux exceptions prévues par l’article l’article 5(3) autorisent le stockage ou l’accès techniques « visant exclusivement à effectuer ou à faciliter la transmission d'une communication par la voie d'un réseau de communications électroniques », ou encore ces mêmes actes lorsqu’ils sont « strictement nécessaires à la fourniture d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur ». Deux portes de sorties qui pourraient être exploitées par ceux qui décident de bloquer les utilisateurs de bloqueurs de pubs.
Alexander Hanff, qui a rencontré la CNIL l’été dernier, assure que l’autorité française le soutiendrait dans sa plainte contre ceux qui ignorent ces règles, retranscrites en France à l'article 32-2 de la loi Informatique et Libertés (voir notre article). Et selon nos informations, le front est prêt à se durcir puisque d’autres personnes ont ou vont déposer d'autres réclamations en ciblant spécialement des éditeurs de presse français...
Des « finasseries technico-juridiques »
Contacté, Emmanuel Parody s’agace. Le secrétaire général du GESTE ne voit là que des « finasseries technico-juridiques » sur un débat « secondaire ». Un sujet qu'il préfère aborder sous un autre angle, plus impérieux : « Un éditeur qui se voit interdire d’afficher un message à ses lecteurs ? Cela pose tout de même une sacrée question. Je crois qu’on n’a pas pris la pleine mesure de ce que cela implique d’un point de vue éthique ! »
Sur le terrain du modèle économique, la charge redouble : « Tous ceux qui pensent jouer au plus malin en contrant les procédures techniques pour accéder à des contenus sans monétisation sont des mouches qui tournent autour d’un plat. Le cœur du message est de se demander si on peut encore avoir des contenus en accès libre qui ne peut se faire qu’avec contrepartie publicitaire. » L’intéressé invite évidemment les uns et les autres à scruter avant tout les pratiques des grandes plateformes.
Ces questions jugées secondaires sont néanmoins auscultées par une équipe de juristes nourrie d’échanges avec la CNIL. Outre l'opt-in, « si la Commission veut que l’on mette 40 pages pour expliquer ces dispositifs, on les mettra, conclut Emmanuel Parody. Nous n’avons jamais eu de problème à donner le maximum d’informations. Simplement, s’il nous faut exposer tout ce qui se passe autour de 70 cookies, cela va devenir complexe ! »
