Les cookies, loi applicable et sanctions en cas de non-respect

Qu’appelle-t-on un cookie?

Un cookie est un petit fichier très simple, en fait un texte, enregistré sur le disque dur de l’ordinateur d’un internaute à la demande du serveur gérant le site Web visité.

Il contient des informations sur la navigation effectuée sur les pages de ce site. L’idée de départ est de faciliter ensuite l’utilisation du site par la même personne. Un cookie sert donc à reprendre les préférences choisies par un utilisateur lors de sa visite.

Il existe différents types de cookies:

  • Les cookies de session:

Ce sont ceux qui expirent à la fin de la session, quand l’usager quitte le site web visité. Ils permettent donc au site internet de les utiliser uniquement pendant la session. Rien ne sera gardé en mémoire et ce sont donc ceux qui sont considérés comme les moins intrusifs.

  • Les cookies persistants:

A l’instar des autres, ces cookies-là sont conservés dans l’ordinateur de l’utilisateur au fur et à mesure des visites. Ils permettent ainsi au site visité de reconnaître l’utilisateur et de lui offrir un accueil personnalisé lors d’une prochaine visite. Si par exemple vous vous étiez attardés sur des blousons de cuirs lors de votre dernier passage, le simple fait de vous reconnecter à ce site va faire apparaître des blousons de cuirs.

Ils peuvent être aussi utilisés pour suivre les habitudes de l’utilisateur et ses préférences afin de cibler les liens de publicités qui lui seront envoyés. Pour toutes ces raisons, les cookies persistants sont considérés comme étant plus intrusif que les cookies de session.

  • Les cookies appartenant au site visité:

Ils sont la propriété du site visité et les informations de l’utilisateur y sont conservées. Il est fréquent de voir apparaître un bienvenu personnalisé à la connexion du site.

Amazon par exemple garde vos informations et vous permet de faire vos achats en 1 click sans que vous soyez obligés de rentrer vos coordonnées à nouveau. Votre panier et vos achats antérieurs sont également conservés.

Le client, utilisateur du site peut y voir un gain de temps précieux mais cela permet aussi à l’hébergeur du site de cibler au plus juste les envies et besoins de cet utilisateur. Il aura en effet établi un profil de ce client basé sur les informations récoltées.

Par ailleurs ces données collectées par les sites web ont une valeur commerciale et peuvent être vendues à des tiers dans un but marketing.

  • Les cookies d’un tiers:

Les cookies d’un tiers sont ceux qui n’appartiennent pas à l’hébergeur du site .En pratique de nombreux sites web vont réserver une place virtuelle à un autre site web afin que celui-ci fasse de la publicité. Le site web visité loue cet espace bien entendu avec une contrepartie financière.

Cet espace loué sera utilisé pour permettre d’implanter un cookie dans le disque dur de l’utilisateur qui visite pourtant un autre site web, ou pour reconnaître un ancien visiteur grâce au cookie implanté lors d’une précédente visite soit sur le site web principal, soit sur celui d’un partenaire commercial, ou enfin pour envoyer à l’utilisateur des publicités ciblées basées sur son profil d’utilisateur.

En avril 2012 la Chambre Internationale de Commerce a publié un guide sur l’utilisation des cookies, ce guide prévoit une hiérarchie dans les cookies, en particulier on distingue:

  • Les cookies strictement nécessaires: ce sont ceux qui sont obligatoires au bon fonctionnement du site, ceux qui permettent aux utilisateurs par exemple de s’enregistrer dans un espace sécurisé etc….
  • Les cookies analytiques: ceux-ci permettent de compter le nombre de visiteurs et de regarder leurs habitudes, ils permettent d’améliorer sans cesse la fonctionnalité du site.
  • Les cookies fonctionnels: Ils sont utilisés pour reconnaître les utilisateurs qui reviennent sur un site et permettent ainsi au site de se souvenir de certains détails le concernant (langues utilisées, régions, pays).
  • Les cookies ciblés: ceux-ci enregistrent la visite d’un utilisateur, les pages individuelles visitées et les liens suivis. Ce type de cookies peut aussi être utilisé pour traquer les mouvements du visiteur à travers différents sites web et à créer ainsi un profil sur ses habitudes générales.

Cette hiérarchie a pour but non seulement d’aider les sites web à se conformer à la législation en vigueur mais aussi à rassurer le consommateur sur l’utilisation des cookies. Le fait de connaître la terminologie permet en effet à un consommateur de ne pas se sentir piégé.

L’utilisateur du site a toujours la possibilité de bloquer les cookies et les sites internet doivent maintenant porter ce droit à la connaissance de leurs usagers.

La règlementation des cookies en Angleterre:

Quand les informations contenues dans les cookies peuvent être reliées à un nom, une adresse postale, ou une adresse e-mail, ces informations sont considérées comme des données personnelles et sont ainsi soumises à la « Data Protection Act» de 1998 (DPA). Le DPA prévoit un certain nombre de mesures pour assurer la protection des données personnelles.

Par ailleurs, une directive européenne  concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (2002/58/CE) a été modifiée par la «Cookie Directive» (directive 2009/136/CE) pour réguler spécifiquement l’utilisation croissante des cookies. La Cookie Directive prévoit qu’une personne ne peut pas garder ou avoir accès à des informations d’un usager par le biais de cookies sans:

  • Dire que le site utilise des cookies;
  • Expliquer ce que font les cookies;
  • Obtenir le consentement de l’usager pour conserver un cookie; et
  • Prévoir la possibilité pour les usagers de refuser que les cookies soient gardés dans leur ordinateur.

L’ICO, «Information Commissioner’sOoffice» (équivalent de notre CNIL française) souligne que la réglementation n’est pas dogmatique sur le type d’informations à fournir aux utilisateurs. Cependant il faut que les opérateurs de sites web et leurs partenaires commerciaux soient certains que leurs utilisateurs aient une vision éclairée de ce qui se passe lorsqu’ils visitent un site web. Ils doivent donc non seulement avertir  l’utilisateur des types de cookies qui sont utilisés mais aussi les prévenir des fonctionnalités.

L’ICO conseille égalementaux hébergeurs de site d’être le plus transparent possible afin de permettre aux utilisateurs de bien comprendre les conséquences d’enregistrement de leurs données personnelles sur un cookie et d’accepter le cookie ainsi en pleine conscience. Le terme de consentement éclairé n’est pas défini par la Cookie Directive mais dans un sens général, l’ICO le définit comme « donné librement, en toute connaissance de cause».

De plus l’ICO précise les circonstances dans lesquelles le consentement doit obligatoirement être obtenu, car en pratique les sites web font intervenir les cookies à l’instant même ou l’utilisateur se connecte, le consentement de l’utilisateur n’est pas réellement requis. Néanmoins l’ICO encourage les hébergeurs à faire apparaître une fenêtre qui préviendra ainsi en amont le consommateur.

Les sanctions en cas de non respect de la Cookie Directive:

En cas de non respect par un site Web des obligations spécifiées dans la Cookie Directive, l’ICO à des pouvoirs d’intervention à l’encontre du site web.

Afin de faciliter le dépôt de plainte, l’ICO a créé une rubrique: «signaler vos préoccupations en matière de cookies». Les utilisateurs peuvent donc se plaindre et incriminer des sites web en particulier.

Il est cependant peu probable que l’ICO en vienne à imposer des sanctions monétaires pour violation des règles applicables aux cookies sauf en cas de refus avéré par un site web de se conformer à la Cookies Directive  et /ou de collecter des informations personnelles sans le consentement des utilisateurs. Dans ces cas là, L’ICO se réserve le droit de faire payer une amende pouvant aller jusqu’à 5000GBP. Il est bien entendu impossible de vérifier la conformité de tous les sites web à la Cookies Directive, cependant les contrôles existent et se feront au cas par cas.

Il est donc primordial pour tout site web touchant des utilisateurs anglais de mettre en place  «une cookie policy» et de faire appel à des professionnels pour s’assurer que le site est conforme aux obligations d’information spécifiées dans la Cookie Directive.

Pour plus d’information, pour mettre en place une «une cookie policy» pour votre site web anglais ou pour en savoir plus sur vos obligations en matière d’information sur les cookies, contacter notre French Desk.

Les informations contenues dans ce guide sont publiées à des fins générales et ne constituent pas un conseil juridique. Un avis approprié devra être sollicité pour tout cas particulier et préalablement à toute décision.

© Septembre 2014

 

 

Please contact:

Emmanuelle Ries

DD +44 (0)20 7553 9938