Ciblage publicitaire: la France donne plus de contrôle aux internautes

Les acteurs du ciblage publicitaire sur internet vont devoir changer leur stratégie après la publication, mardi en France, de nouvelles règles les obligeant à avoir le consentement des internautes pour installer leurs «cookies», petits logiciels mouchards.

La Commission nationale de l'informatique et des libertés (Cnil) a émis mardi une «recommandation», qui sera publiée dans les jours à venir au Journal officiel et découle de la transposition des nouvelles directives européennes renforçant l'obligation d'information des internautes.

Les cookies, de petits logiciels invisibles, se greffent parfois par dizaines sur l'ordinateur ou le terminal mobile à chaque visite sur le web pour capter tout type de données: certains sont fonctionnels et permettent par exemple de se souvenir de la langue utilisée, d'autres - les plus controversés - sont employés à des fins de ciblage publicitaire.

Depuis un peu plus d'un an, la Cnil était en concertation avec les professionnels de la publicité en ligne, comme l'Union des annonceurs (UDA), le Geste (éditeurs de médias en ligne), ou la Fédération de e-commerce (Fevad).

Mardi, elle a listé les cookies dont l'installation nécessite «une information et un consentement préalable de l'internaute»: ceux «liés aux opérations relatives à la publicité ciblée», ceux servant à mesurer l'audience ou encore les «traceurs» de réseaux sociaux générés par les boutons de partage (comme le «like» de Facebook).

Ces types de cookies «ne peuvent être déposés ou lus sur son terminal tant que la personne n'a pas donné son consentement», et les internautes doivent être informés «en des termes simples et compréhensibles des différentes finalités des cookies déposés et lus» afin qu'ils puissent les accepter ou non lorsqu'ils se connectent à un site, selon ce texte.

«Bouts de codes»

Cette «recommandation» s'adresse aux éditeurs de sites internet, mais aussi à tous leurs «partenaires»: régies publicitaires et réseaux sociaux notamment, qui récupèrent des informations sur les habitudes de consommation et de navigation des internautes le plus souvent à leur insu.

«C'est une recommandation, pas un outil juridiquement contraignant, mais qui instaure les bonnes pratiques pour être en règle» avec la loi Informatique et Libertés, a expliqué lors d'une conférence de presse la présidente de la Cnil, Isabelle Falque-Pierrotin, qui indique que «potentiellement, l'arsenal de sanctions financières ou de mises en demeure de la Cnil peut être activé» en cas de manquement.

«En tant qu'autorité de régulation, nous avons cherché à faire appliquer la loi d'une façon réaliste, notre but n'est pas d'empêcher la navigation et les sites de fonctionner, mais de fournir aux éditeurs de sites des outils appropriés et opérationnels», a-t-elle souligné.

La Cnil propose en effet aux acteurs concernés des «petits bouts de codes» à ajouter dans leurs programmes, pour que s'affichent par exemple sur les pages de leurs sites des bandeaux informant les internautes et demandant leur consentement.

L'autorité a également recommandé que le délai de validité du consentement au dépôt des cookies soit porté à treize mois au maximum. «À l'expiration de ce délai, le consentement devra être à nouveau recueilli», stipule-t-elle.

Contactés par l'AFP, aucun des professionnels concernés n'étaient en mesure de réagir mardi matin.

Parallèlement, la Cnil a lancé un outil baptisé «Cookieviz», téléchargeable gratuitement sur son site, qui permet à tout un chacun de visualiser en temps réel le dépôt et la lecture des cookies lors d'une navigation, «pour savoir à qui le site que vous visitez envoie des informations».