temps de lecture: 5 minutes.

03/04/2018

Si vous étiez à la recherche d’une bonne recette de cookies au chocolat, passez votre chemin, car cet article a pour ambition de résumer la législation qui entoure l’utilisation des cookies sur les sites internet en Belgique et ailleurs en Europe.

Qu’est-ce qu’un cookie et à quoi ça sert ?

Un cookie est un petit fichier texte placé sur le disque dur de votre ordinateur, de votre tablette ou de votre smartphone lorsque vous vous rendez sur un site internet. Le cookie est déposé sur votre terminal par le serveur qui héberge le site internet. Grâce à un numéro d’identification unique, le serveur reconnaît votre terminal lorsque vous revenez sur le site en question.

Les cookies ont plusieurs utilités. On distingue les cookies techniques qui assurent le bon fonctionnement du site internet et permettent une navigation fluide. On a également les cookies fonctionnels qui améliorent votre expérience en tant qu’utilisateur (par exemple, en retenant votre choix de langue ou vos identifiants, ou encore en conservant votre « panier d’achats »). Ensuite, vous avez les cookies d’analyse (comme Google Analytics) et les cookies de suivi (« tracking cookies ») qui analysent votre comportement sur le site internet et retiennent vos préférences (les pages consultées, l’heure et la zone géographique de consultation, le nombre de visites, etc.). Sur base de ces informations, le site pourra personnaliser son contenu et vous proposer des publicités ciblées.

La plupart des cookies techniques et fonctionnels sont des cookies de session, c’est-à-dire des cookies temporaires qui disparaissent dès que vous fermez votre navigateur. Les autres cookies sont des « cookies permanents », c’est-à-dire qu’ils restent sur votre terminal jusqu’à ce que vous les effaciez manuellement ou jusqu’à ce qu’ils expirent d’eux-mêmes.

Parmi les différents types de cookies, on distingue les cookies internes et les cookies de tiers. Les cookies internes sont déposés sur votre appareil par le site internet lui-même, alors que les cookies de tiers sont déposés sur le site internet par des parties tierces (partenaires publicitaires ou réseaux sociaux).

Législation actuelle

L’utilisation des cookies est réglée dans la loi du 13 juin 2005 relative aux communications électroniques, telle que modifiée par la loi du 10 juillet 2012. La règlementation actuelle provient de plusieurs directives européennes, notamment de la directive ePrivacy de 2002. Les éditeurs de site internet se sont vus imposer plusieurs contraintes. Leur principale obligation est d’informer les utilisateurs quant à l’utilisation de cookies. Ils doivent également obtenir leur consentement préalable pour tous les cookies autres que purement techniques. Par contre, la loi ne précise pas la manière dont recueillir ce consentement (faut-il un consentement explicite ou un accord tacite suffit-il ?). A l’heure actuelle, beaucoup de sites se contentent d’une acceptation tacite (par exemple, la poursuite de la navigation sur le site équivaut à un accord tacite).

Vers le Règlement ePrivacy

L’entrée en vigueur du nouveau règlement européen en matière d’ePrivacy (« vie privée et communications électroniques ») était prévue en même temps que celle du Règlement Général sur la Protection des Données, le 25 mai 2018. Il s’agit en effet de deux textes complémentaires, l’un fixant le cadre général en matière de vie privée et l’autre venant le compléter pour tout ce qui concerne l’utilisation de données privées dans le secteur des télécommunications. Cependant, le calendrier s’est vu retardé suite à la publication tardive du projet de règlement. Le texte définitif n’est donc pas attendu avant 2019.

Tout d’abord, il convient de noter le passage d’une directive à un règlement européen. Un règlement est directement applicable partout en Europe. Toutes les entreprises qui offrent des services de communications électroniques à destination de citoyens européens (fournisseurs d’accès à internet, OTTs, etc.) seront soumises à une seule et même règlementation, à la place de 28 lois nationales différentes.

Cette nouvelle règlementation n’apporte pas de changement radical en ce qui concerne les cookies par rapport à ce qu’on connaît déjà en Belgique. Le consentement de l’utilisateur ne sera pas indispensable pour les cookies qui sont strictement nécessaires à la fourniture du service. Par contre, les cookies plus intrusifs devront avoir été acceptés par l’utilisateur. Cette acceptation devra être donnée de façon explicite (véritable opt-in) via les paramètres du navigateur.

Ensuite, le règlement ajoute qu’un site internet ne pourra plus bloquer l’accès à ses services en cas de refus des cookies par l’utilisateur. En effet, un consentement doit être libre pour être valable ! Cette règle signe donc la fin des « tracking walls ».

Enfin, rappelons que de nombreux professionnels de l’e-marketing utilisent des cookies tiers pour analyser votre comportement en ligne et retenir vos préférences. Ce profilage leur permet de vous proposer des publicités ciblées. Le législateur européen, dans ses travaux préparatoires, estime que « les utilisateurs finaux devraient disposer d’un ensemble d’options de confidentialité, allant d’un niveau supérieur (par exemple, « n’accepter jamais les cookies») à un niveau inférieur (par exemple, «toujours accepter les cookies») et intermédiaire (par exemple, «refuser les cookies tiers» ou « n’accepter que les cookies internes »). De tels paramètres de confidentialité devraient être présentés de manière facilement visible et intelligible ».

 

Ecrit par Sophie Everarts