Dès octobre, la CNIL contrôlera à distance la conformité des cookies
Femme libérée
Que les sites internet soient prévenus : dès le mois d’octobre 2014, la CNIL va contrôler le respect de la législation au regard des cookies « et autres traceurs ». Elle menace déjà de possibles sanctions ceux qui n’auront pas correctement appliqué la législation.
Le 5 décembre dernier, la CNIL publiait une recommandation relative aux cookies et autres traceurs. L’article 32-II de la loi du 6 janvier 1978 est issu d’une ordonnance d’août 2011, transposant une directive européenne. Selon ces dispositions, résume la CNIL, « le stockage d’informations sur l’équipement d’un utilisateur ou l’accès à des informations déjà stockées, ne [doit] être mises en œuvre qu'avec le consentement préalable de l’utilisateur sauf, si ces actions sont strictement nécessaires au fournisseur pour la délivrance d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur ».
Profilage des internautes
En clair, l’enjeu ici est d’encadrer le traçage des internautes sur les sites à l’aide des cookies. Tracer un utilisateur permet d’affiner l’ergonomie du site, certes, mais aussi de profiler ses habitudes de consommation et donc mieux cibler les publicités. Le principe posé par les textes impose d’avertir les utilisateurs qui doivent en principe donner leur consentement préalable. Deux exceptions cependant : les cookies qui ont pour finalité de permettre ou faciliter la communication électronique et ceux qui sont nécessaires à la fourniture d’un service à la demande expresse de l'utilisateur.
Après la recommandation de décembre 2013, la CNIL veut désormais savoir si elle a été bien entendue en auditant les pratiques des sites Internet. Elle indique déjà l’objet de ses analyses :
- Les types de traceurs (cookies) utilisés par le site web : s’agit-il de cookies HTTP, de local shared object (cookies flash), de techniques de finger printing, etc. ?
- La finalité des cookies (internes et tiers), connus ou non de l’éditeur, obsolètes ou non
Recueil de consentement convivial ?
Pour les cookies exigeant un consentement préalable, la CNIL jaugera notamment les modalités du recueil, avec une granulosité assez fine : « des cookies nécessitant un consentement sont-ils déposés ou lus avant que l’internaute n’ait pu exprimer son accord (par exemple dès l’arrivée sur la page d’accueil) ? Comment l’internaute exprime-t-il son accord (par un clic, en poursuivant sa navigation après lecture d’un 1er bandeau, etc.) ? ». La CNIL ira même à vérifier si la solution pour recueillir le consentement est « conviviale et ergonomique ». Il s’agira également de mesurer les conséquences d’un refus. L’autorité cite l'exemple d’un e-commerçant qui « proposerait comme seul moyen d’opposition aux cookies le paramétrage du navigateur en bloquant tous les cookies alors que cette action empêcherait ensuite d’effectuer des achats sur le site ».
Des contrôles à distance, des sanctions à la clef
« Les autres dispositions de la loi applicables aux cookies (sécurité des données, présence de données sensibles, etc.) pourront également faire l’objet d’un contrôle » ajoute la CNIL qui rappelle qu’elle est en capacité d’adresser des mises en demeure voire des sanctions contre les contrevenants.
Précisons que l'autorité administrative n’aura pas à se déplacer de sa chaise. Et pour cause, la récente loi sur la consommation a musclé ses pouvoirs : elle peut désormais effectuer des contrôles non seulement sur place, mais également en ligne, depuis ses bureaux.
Commentaires (26)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 11/07/2014 à 15h05
Cookies : la CNIL veut sa part du gateau !
Le 11/07/2014 à 15h06
Ridicule, tout bonnement ridicule et méprisant les fondements du réseau.
Voilà bien une loi dont je ne reprocherais à personne de ne pas l’appliquer.
Le 11/07/2014 à 15h09
Le 11/07/2014 à 15h32
Quel pays de M…
On ne peut même plus manger les biscuits que l’on aime: Aujourd’hui c’est ceux avec des pépites de chocolat et demain??
Je vois bien l’un de nos ministres nous pondre bientôt une loi liberticide contre la dernière liberté qu’il nous reste à savoir celle pour la liberté d’expression capillaire.
Je suis dégouté
Najat je ne vous remercie pas
Le 11/07/2014 à 15h34
Le 11/07/2014 à 16h04
Ces bandeaux avertisseurs de cookies qui reviennent sans cesse polluent le Web, c’est de la merde !
(oui je fais pas dans la demi mesure)
Le 11/07/2014 à 17h17
Le 11/07/2014 à 17h18
Ça ne s’applique qu’aux sites .FR, n’est-ce pas ?
Le 11/07/2014 à 17h21
Le 11/07/2014 à 17h57
Le 11/07/2014 à 18h54
Le 12/07/2014 à 07h36
Le 12/07/2014 à 08h09
Re… arf c’est la connexion, cookies = cuisine = femme!?
pourtant j’suis pas le dernier à faire des blagues misogynes.
Le 12/07/2014 à 08h22
Femme libérée
En plus de plusieurs années de cookies, maintenant on vous offre Open Data comme Data+ (on a offert le beurre aux “américains” (ou aux commerçants) et aujourd’hui, il faudrait offrir en plus la crémière….)
ils auraient pu inventer Des Close Data réservées (au moins on y rentre pas comme dans un moulin)
Le 12/07/2014 à 09h06
j’ai hâte d’assister aux sanctions de la CNIL…
" />
Le 12/07/2014 à 15h30
Moi je suis plutôt d’accord. Il n’y a qu’à voir les centaines de cookies qui traînent sur les disques dur. Bitdefender en détecte certains comme des menaces et les efface automatiquement, c’est pas pour rien.
Donc si on peut faire un peu de ménage ce serai pas mal… en attendant : cookie monster sous Firefox
Le 11/07/2014 à 14h30
Hmmmmm comment va se démerder la CNIL avec les cookies tiers (traceurs) utilisés par la pub ? Perso, je n’ai aucun exemple de cookies traceurs en tant que tels utilisés par de vrais sites. Je me trompe peut être ceci dit …
Le 11/07/2014 à 14h32
Quand je vois tout ça, je me demande si ils comptent vraiment l’appliquer à tout le monde ou non ? Parce que le mec qui fait son petit site PHP et qui utilise des cookies à la pelle, il va pas se prendre la tête à demander l’avis de l’internaute avant de créer/lire les cookies.
Pire encore, tous les sites qui utilisent des CMS. Que va-t-il se passer ? Sur les nouvelles versions ils intègreront peut-être un mécanisme d’avertissement automatique pour se conformer, mais pour ceux qui garderaient l’ancienne version ?
Et si la CNIL ne s’intéresse pas à ce genre de site perso, sur quels critères va-t-elle se baser ?
Le 11/07/2014 à 14h36
Elle menace déjà de possibles sanctions ceux qui n’auront pas correctement appliqué la législation.
Une possible solution contre le chômage ?
Le 11/07/2014 à 14h37
Le 11/07/2014 à 14h45
Mais quel sous-titre !!!
" /> 
" /> 
" />
Le 11/07/2014 à 14h47
le stockage d’informations sur l’équipement d’un utilisateur ou l’accès à des informations déjà stockées, ne doit être mises en œuvre qu’avec le consentement préalable de l’utilisateur sauf, si ces actions sont strictement nécessaires au fournisseur pour la délivrance d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur
Je m’y suis intéressé dernièrement, et j’ai fait un tour sur les sites du gouvernement pour voir comment il le mettais en place, mais ceux-ci ne le respectent pas.
A commencer par le site france.fr qui dépose des cookies de xiti et twitter.
NXI pourrais faire un tour rapide de la situation ce serait rigolo non?
Le 11/07/2014 à 14h47
Taxer les cookies au clic, mais voila qui serait une bonne idée pour ceux qui les utilisent
" /> (je sens une envie de cliquer moi)
" />
" />
" />
——————-> exit
Le 13/07/2014 à 14h50
Les cookies c’est du combat d’arrière-garde sauf peut-être les « super-cookies » de flashplayer et Cie pour lesquels je n’ai jamais vu aucun avertissement.
Je serais plus curieux concernant la catégorie des « autres traceurs », parce que là c’est un boulot de Titan.
Le 15/07/2014 à 06h46
Le 15/07/2014 à 12h36