Point sur la gestion des cookies, par le cabinet Ravalec.

1. Définition

Un cookie est un fichier texte qui est déposé sur le disque dur de l’internaute par le serveur visité. Il permet de dresser le profil et d’enregistrer les déplacements des visiteurs. En d’autres termes, un cookie peur enregistrer votre comportement consumériste sur le Web.

Il existe une définition plus descriptive du cookie que vous pouvez consulter sur www.dicofr.com. Ce site vous explique comment refuser les cookies avec Netscape ou Internet Explorer.

2. A quoi sert un cookie ?

2.1 Les types de cookies

Il existe deux types de cookies :

  Des cookies qui recueillent les données sur la navigation effectuée à partir d’un ordinateur et ne permettent aucune identification directe des utilisateurs. La vie privée n’est alors pas en jeu.
- Des cookies qui sont utilisés pour identifier un utilisateur. Ainsi, il n’a pas a re-saisir ses données à chaque utilisation. C’est ce type de cookies qui présente un danger pour la vie privée car il permet :
o De faire des propositions commerciales ciblées
o D’identifier l’internaute lorsqu’il se connecte sur un site pour lui donner un accès client personnaliser la page Web selon les préférences de l’internaute
o D’élaborer le profil des internautes (goût, activités, etc.)

Ce deuxième type de cookie est un véritable mouchard.

2.2 Les abus d’utilisation

On constate notamment deux abus importants  :

  Les cookies sont implantés à l’insu de l’internaute.
- Si l’internaute est au courant, les fins du cookie ne sont jamais indiquées

La réglementation française et communautaire a toujours protégé la vie privée des personnes et face à ces abus, elle est donc intervenue pour protéger la vie privée des internautes.

3. La réglementation de la France en matière de cookies

3.1 Les textes applicables

Les cookies constituent des fichiers d’informations nominatives.

Deux textes, dont un en étude, régissent les informations nominatives :
- la loi du 6 janvier 1978 relative à la l’informatique, aux fichiers et aux liberté http://www.cnil.fr/textes/index.htm
- le projet de loi adopté par le parlement le 30 janvier 2002 en première lecture : http://www.assemblee-nat.fr/dossiers/cnil.asp ou http://www.cnil.fr/textes/index.htm .Ce projet a pour objectif la transposition de la Directive européenne du 24 octobre 1995.

La CNIL considère que :
- Les cookies font l’objet d’un traitement automatisé
- Les cookies contiennent pour la plupart des informations personnelles devant faire l’objet d’une déclaration préalable.
- La personne doit être informée que des informations sont collectées, elle peut ainsi s’opposer à cette collecte, ou encore avoir la possibilité d’accéder et/ou de rectifier les données la concernant.

3.2 La conservation des données

Les données issues des cookies sont collectées ce qui pose le problème de leur conservation.

Texte applicable : la loi 2001-1062 du 15 novembre 2001 sur la sécurité quotidienne (LSQ) http://www.legifrance.gouv.fr/html/frame_lois_reglt.htm

Cette loi prévoit dans son article 29 la rétention des données de façon générale. Il faut attendre un décret d’application fixant les modalités car le type de données à conserver n’est pas encore connu.

Pour en savoir plus sur la conservation des données : http://www.legalbiznext.com/cgi-bin/news/viewnews.cgi ?category=8&id=1023196022

4. La position de l’Union Européenne en matière de cookies

Texte applicable : Directive européenne du 30 mai 2002 sur la protection de la vie privée dans le secteur des télécommunications (pas encore publiée)

L’utilisation des cookies est autorisée à la condition que :
- Les internautes soient mis au courant des informations placées sur leur ordinateur.
- Les utilisateurs disposent de renseignements clairs et précis sur la finalité du dispositif.
- Les internautes aient la possibilité de refuser les cookies.
- Les sites conservent les données collectées à titre préventif.

Imposer l’autorisation préalable des internautes suppose que ces fichiers soient considérés comme des données à caractère personnel au sens de la loi du 6 janvier 1978 et de la Directive du 24 octobre 1995 (article 2) : http://www.cnil.fr/textes/directiv.htm

Une donnée à caractère personnelle peut être définie comme " toute information concernant une personne physique identifiée ou identifiable ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, économique, culturelle ou sociale " (article 2 de la directive précitée)

Pour approfondir ce thème  :

  http://www.legalbiznext.com/ : dossier sur " la protection des données personnelles, vie privée et Sécurité "
- http://www.cnil.fr  : la CNIL a fait des recommandations sur les cookies
- http://www.droit-ntic.com/pdf/dp.pdf  : mémoire sur le traitement des données à caractère personnelle dans le cadre d’un site Web avec une partie réservée au cookies.
- http://www.avocats-conseil.com  : actualités sur les cookies

Pour retrouver les textes :

  http://europa.eu.int/eur-lex/fr/index.html  : les directives européennes
- http://www.legifrance.gouv.fr/  : les lois françaises