La CNIL a décidé d’organiser une série de réunions avec d'un côté les professionnels de la publicité et de l'autre des représentants de la société civile. L’objectif ? Définir la façon dont sera recueilli le consentement des internautes en amont du dépôt des cookies et autres traceurs. Des positions parfois aux antipodes.
Ces rendez-vous sont programmés par les lignes directrices de la commission du 4 juillet dernier. Sujet principal, le dépôt des cookies, désormais soumis au recueil du consentement explicite et à l'information préalable de l’internaute. En contraste, la législation antérieure au RGPD se satisfaisait d’une poursuite de la navigation pour déduire son accord.
Plutôt qu’une application franche de cette contrainte puisée dans le RGPD, la CNIL a décidé de laisser un répit d’une année aux professionnels pour se mettre d’aplomb. Cette délibération est certes attaquée de toute part au Conseil d'État, mais la CNIL espère pouvoir coconstruire cette future réglementation avec les différentes parties prenantes, auditionnées au fil de réunions.
Les professionnels songent à « l'homme de la rue »
Ce 16 septembre avait lieu la première d'entre elles. Syntec Informatique, TECH IN France, l’ARPP, la FEVAD, le GESTE, l’IAB France, ou encore l’Union des Marques avaient rendez-vous avec la commission. Les discussions, techniques, visaient à définir des points très précis soulevés par ces problématiques.
A leurs yeux, si le RGPD exige un consentement exprès, de multiples finalités se rangent en pratique derrière un objectif commun : la publicité. Dans ce tiroir unique mais multicolore, on trouve « l’affichage publicitaire stricto sensu, la lutte contre la fraude au clic, la facturation de la prestation d’affichage, la mesure des cibles ayant plus d’appétences à la publicité pour mieux comprendre l’audience, etc. »
Pour ces professionnels, « proposer aux utilisateurs de consentir de manière distincte à ces opérations reviendrait à tromper ces derniers, dans la mesure où le fonctionnement de la chaine publicitaire suppose que l’ensemble des sous-finalités ou des opérations soit mis en œuvre ». Autant donc prévoir qu’un clic unique engage le consentement de l’internaute sur ces multiples traitements.
Des remarques similaires ont été adressées s’agissant de la liste des entreprises implantant des cookies. La commission a pour sa part rétorqué « que l’obligation de fournir, aux personnes concernées, l’identité des entités ayant recours à un traceur découle de la nécessité de collecter un consentement éclairé » (article 4(11) et considérant 42 du RGPD). Pour éclairer le consentement de « l’homme de la rue », les acteurs préféreraient là encore présenter à l’internaute une liste de catégorie, plutôt qu’une longue liste de noms.
Lutter contre les connotations trop positives
Le 25 septembre une réunion similaire était organisée, mais cette fois avec les organisations représentants de la société civile, à savoir la Quadrature du Net et l’UFC-Que Choisir. Sans surprise, les idées ont été à l’inverse de ceux tenus une dizaine de jours plus tôt.
Par exemple, « certains membres de la société civile ont soulevé la nécessité d’uniformisation des termes utilisés lors du recueil du consentement » et surtout d’éviter les connotations trop positives. « Ils considèrent ainsi qu’ "améliorer votre expérience de navigation" pour expliquer le ciblage publicitaire ne paraît pas assez explicite ».
Pour faire gagner du temps et surtout éviter les acceptations trop rapides à l’installation des traceurs, « l’utilisation d’icônes normalisées permettrait (…) d’apporter des éléments de réponse à une telle problématique ».
Sur les écrans des internautes, certains des membres entendus se contenteraient bien de « 4 à 5 finalités au maximum », histoire de ne pas noyer l’utilisateur. Ils ont à ce titre suggéré deux niveaux d’informations, le second détaillant la liste des finalités et des sociétés déposant les cookies. Autre suggestion : un classement de ces objectifs avec en tête, les plus intrusifs.
Surtout, pour les deux associations, la finalité commune décrite par les professionnels n’a pas vraiment d’unicité. Ainsi, elle ne permet pas de faire le tri par exemple entre la publicité contextuelle et celle ciblée.
Quatre réunions de travail sont prévues par la CNIL. La prochaine portera sur le consentement explicite et aura lieu le 3 octobre.
Commentaires (40)
existe t-il un add on qui nous débarrasses de ces saloperies de pop up “nous utilisons des cookies, veuillez accepter” ?
Après, on regarde ce qui reste. Parce qu’il n’est pas question de faire confiance à des gens dont le joli métier est de faire du fric sur notre dos, en contournant les règles, en les violant parfois. Voire pire, en les écrivant pour les faire voter.
Mais là, c’est bizarre, j’ai pas bien suivi, mais on dirait qu’il n’avaient plus d’encre pour le RGPD ?
Si l’ont par du principe que la pub est inévitable et indispensable il vaut mieux que chaque internaute subisse un tracking important afin de recevoir un ciblage le plus précis possible. Au passage cela fait baisser les couts d’une campagne publicitaire ce qui permet d’avoir un ciblage encore plus précis vu qu’il y aura plus de campagnes déployées. C’est ça la force d’internet, comparé à la télévision ou une publicité pour les couches peut être diffusée 3 fois pendant un film alors que vous n’avez pas d’enfant. Pub qui au passage aura couté un bras pour être diffusé ce qui influencera grandement le contenu au risque de devenir mensonger et qui au pire des cas influencera également le produit final.
@Eagle1 : https://www.i-dont-care-about-cookies.eu/ marche assez bien chez moi :)
Connaissez-vous des plug-in qui rendent vraiment séparé des fenêtres/onglets de navigateurs, par exemple un onglet avec un compte google connecté, et un autre sans ?
Tout à fait : sous Firefox, tu peux installer les Containers (c’est une extension faite par Mozilla).
https://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/
Tu en as aussi une spécifique pour Facebook (qui est la même que précédemment, mais qui cible uniquement l’URL de FB) :https://addons.mozilla.org/en-US/firefox/addon/facebook-container/
Je sais que tu réponds à une question, mais cette solution est mauvaise parce qu’en l’utilisant, on accepte de se faire traquer et que nos données personnelles soient exploitées.
Ce n”est plus vraiment un libre choix.
Le même type d’extension qui refuserait tout traitement serait bien meilleure du point de vue de la protection des données personnelles.
Pour ces professionnels, « proposer aux utilisateurs de consentir de
manière distincte à ces opérations reviendrait à tromper ces derniers,
dans la mesure où le fonctionnement de la chaine publicitaire suppose
que l’ensemble des sous-finalités ou des opérations soit mis en œuvre ». Autant donc prévoir qu’un clic unique engage le consentement de l’internaute sur ces multiples traitements.
Ah ben oui, c’est vrai que c’est terriblement complexe
Déjà que le seul bouton proposé c’est le “accepter tous les cookies”. Pour refuser il faut naviguer dans les méandres de menus conçu spécifiquement pour vous perdre…
Ah si seulement il était techniquement possible de proposer un bouton “non à tout”…
Ben je ne suis pas prêt d’abandonner mon duo µblock origin + Cookies Autodelete. Le premier me débarrasse de cette plaie qu’est la pub sur internet, le second efface les cookies des sites après avoir fermé leur onglet.
C’est possible dans Firefox. Il y a une extension (officielle de Mozilla, mais c’est aussi possible de l’activer dans le about:config sans extension) qui permet de séparer les onglets dans des “catégories” différentes (chaque onglet dans une catégorie précise garde ses cookies et sessions).
J’ai expliqué ça dans un article (pub perso 0:) ) :https://notes.ailothaen.fr/post/2019/07/Les-conteneurs-dans-Firefox-%3A-comment-…
‘merci’ !
" />
la solution de n’ouvrir que des navigations privées, ca fonctionne pas mal aussi, non ?
Avec un anti pub bien sur, fopadékoné
L’inconvénient de la navigation privée, c’est que ça ne conserve pas la session/cookies une fois la fenêtre fermée (c’est aussi vrai pour l’historique : parfois on a besoin de retrouver quelque chose). De plus, ça ne marche que pour une seule session (à moins d’ouvrir plusieurs fenêtres de navigation privée)
bref dans ‘cette histoire’, c’est :
Ah si seulement il était techniquement possible de respecter la loi …
Cette extension supprime le bandeau d’information, elle n’empêche pas le dépôt des cookies et la collecte des informations personnelles !
Sur mobile j’utilise Firefox Focus. L’interface est pourrite (pas de possibilité de créer un nouvel onglet…) mais au moins il n’y aucun cookie qui reste sur mon téléphone.
Sur le pc c’est Firefox avec des réglzages stricts (pas de cookie tiers, navigation privée par défaut,…).
Pour éclairer le consentement de « l’homme de la rue », les acteurs préféreraient là encore présenter à l’internaute une liste de catégorie, plutôt qu’une longue liste de noms.
J’aime bien leur raisonnement : la loi prévoit quelque chose, mais il ne sont pas d’accord, alors ils vont faire autrement
Ils considèrent ainsi qu’“améliorer votre expérience de navigation” pour expliquer le ciblage publicitaire ne paraît pas assez explicite
Je dirais même que c’est mensonger et du foutage de gueule.
Toute personne qui a déjà utilisé un bloqueur de pubs a pu constater à quel point la pub, quelle qu’elle soit, n’améliore JAMAIS l’“expérience de navigation”.
et dire que ‘certains’ s’imaginent la ‘Pub’. comme une fatalité !
" />
(elle NE passera par moi, en tout-cas—>‘NIET’) !!!
Merci, je regarde ça :)
Tout dépend d’où vient le “nous utilisons des cookies”….
Si c’est build in l’application côté serveur, c’est impossible à faire.
Si c’est un JS, oui, on peut toujours interdire le JS de ce lancer. Pour ce faire un outil comme Ghostery est plutôt indiqué.
Ce qui manque réellement, c’est la possibilité d’envoyer par défaut un consentement pour tous les sites, ou un consentement limité pour tous les sites. De manière à ne pas avoir à le refaire à chaque fois.
Personnellement, j’utiliser Ghostery qui me débarrasse d’un bon nombre de JS encombrants, j’accepte toujours tous les cookies sans regarder et, sauf pour quelques sites, je marques tous les cookies comme des cookies de session. Ils disparaissent tous à chaque démarrage du navigateur.
Ce n’est pas la solution miracle et cela demande de savoir à peu près où l’on va. Mais c’est un bon début.
La suppression des cookies publicitaires ne met pas fin à la publicité en ligne, juste au ciblage de cette publicité.
il y a Ghostery ou Privacy Badger pour ça :)
Une extension c’est mieux qu’un réglage navigateur ?
C’est ce qu’on disait au début d’AdBlock, avant qu’il ne vende son âme…
A un certain moment il faut choisir :
La différence entre cookies publicitaires ou pas est que, dans le cas où tu les acceptes, si tu vas sur un site de dentelles de limoge, pendant les 10 jours qui suivent, tu as des publicités pour des slips en dentelles.
A ce titre le site Next Inpact est un bon exemple, soit tu veux de la pub avec ou sans cookies, soit tu paye un abonnement. Et je pense que tu as choisi de payer.
Bien sûr que les frais de marketing sont reportés sur le prix de vente, s’imaginer du contraire…
Mais entre payer 25% du produits en marketing et le vendre ou ne pas le vendre à 75% du prix actuel, quel est la meilleur solution pour une entreprise ?
.
Je ne parles pas de pubs, quoique, mais de la légitimité d’installer des cookies à visées publicitaires.
Après, la densité de la publicité avec le rejet d’icelle par les visiteurs du site, c’est l’affaire du site lui même. A eux de doser. La différence issue du cookie ne changera pas la densité de publicité mais le ciblage. Ce type d’évolution (usage de la densité) se fait par un ajustement en dents de scies, parfois trop, parfois pas assez, d’autant que le taux de tolérance à cette densité n’est pas forcément le même et que, sur NextInpact, le publique plutôt ciblé n’a certainement pas la même tolérence qu’ailleur.
Pour ma part j’utilise
I don’t care about cookies dans Firefox qui fonctionne pas mal.
Et tu as réfléchi à ce que fait cette extension ?