Traçage sur internet : les obligations des responsables de sites

Administration

Comme tous les éditeurs de sites, les collectivités doivent respecter les règles européennes sur les « cookies ». Elles peuvent s’appuyer sur une recommandation et des bonnes pratiques de la Cnil.

En tant qu’éditeurs de sites, de services mobiles ou de réseaux sociaux, les collectivités doivent demander son consentement avant de placer des « cookies » sur l’ordinateur d’un internaute1. Informations stockées lorsqu’il navigue sur un site internet, les cookies permettent de le reconnaître et de l’identifier lors de sa prochaine visite. Ils contiennent notamment le nom du serveur qui l’a déposé, un identifiant (numéro unique), et éventuellement une date d’expiration. Ces informations figurent parfois dans un simple fichier texte, auquel un serveur accède pour lire et enregistrer des informations.

Le consentement préalable de l’utilisateur est indispensable lorsque les cookies sont relatifs à la publicité ciblée, aux réseaux sociaux qui collectent des données personnelles (boutons de partage) et à la mesure d’audience. En revanche, cet accord préalable n’est pas exigé lorsque les cookies sont nécessaires pour délivrer un service expressément demandé : identifiant de session, authentification, personnalisation de l’interface, panier d’achat…

La Cnil recommande2 de recueillir le consentement de l’internaute en deux étapes. Tout d’abord, un bandeau doit informer l’internaute que poursuivre sa navigation vaut accord pour l’installation et la lecture de cookies ; il doit mentionner les finalités des cookies et préciser qu’il est possible de s’y opposer grâce à un lien vers une page dédiée du site. Ce bandeau doit demeurer tant que l’internaute ne poursuit pas sa navigation.

Ensuite, il doit être informé des moyens d’accepter ou de refuser tout ou partie des cookies. Ceux-ci ne doivent être ni installés ni lus si l’internaute cesse de surfer sur le site, ou s’il clique sur le lien dans le bandeau pour paramétrer les cookies et, le cas échéant, refuse qu’ils soient déposés.

La Cnil a développé un logiciel pour voir en temps réel le dépôt et la lecture des cookies par des sites distants3.

 

Martine Courgnaud – Del Ry

 

Textes de réference :

1. Directive 2009/136/CE

2. Délibération n° 2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et aux autres traceurs visés par l’article 32-II de la loi du 6 janvier 1978

« Do not track »

Le 14 avril, Arte a lancé une mini-série documentaire interactive en sept épisodes pour alerter sur la protection des données personnelles sur internet. On y découvre la façon dont s’opère le « tracking », c’est-à-dire la chasse aux données. Elles sont vendues très cher et réutilisées à notre insu, après analyse de notre navigation, de nos déplacements et de nos habitudes de consultation ou de consommation. Un travail de deux ans avec des spécialistes internationaux du tracking a permis de concevoir la série qui fonctionne avec les données propres à chaque internaute. Le site comportera aussi des documents de référence.

Posté le par Martine Courgnaud - Del Ry

Recommander cet article

Réagissez à cet article sur le forum