La protection des données personnelles est un enjeu majeur dans une société de plus en plus digitalisée. Cette protection passe notamment par le consentement des internautes à donner accès à leurs informations personnelles pour pouvoir naviguer sur certains sites ou accéder à la lecture de certains contenus. Avec ces informations, les éditeurs ou responsables de contenu proposent des informations et des publicités plus ciblées. Par exemple, en tapant « chaise longue », l'internaute aura non seulement la définition de la dite chaise mais pourra également voir apparaître des publicités pour acheter des chaises longues.
En France, la régulation de la protection des données des internautes a été confiée à la Commission Nationale de l'Informatique et des Libertés (CNIL) qui vient d'être confortée par deux décisions du Conseil d'Etat du 19 juin 2020. Le Conseil d'Etat a en effet rejeté le recours de Google contre la sanction de 50 millions d'euros infligée par la CNIL pour ne pas avoir suffisamment informé les utilisateurs de l'exploitation de leurs données par Android. Le Conseil d'Etat a également confirmé la légalité de la plupart des dispositions des lignes directrices que la CNIL s'apprête à prendre sur les cookies et autres traceurs de connexion.
Cette victoire de la CNIL, qui a concentré ses efforts et ses pouvoirs de sanction sur l'utilisation des cookies, pourrait cependant vite passer pour une victoire « à la Pyrrhus ».
En effet, sans juger sur le fond, le Conseil d'Etat n'a pas suivi la CNIL sur sa demande d'interdiction des « cookie walls ». Ce dispositif permet aux éditeurs de sites internet de bloquer l'accès à leur site lorsque l'internaute refuse les cookies et autres traceurs de connexion. L'industrie des médias et de la publicité était très attentive à cette décision. Ces cookies dits de tierces parties permettent aux éditeurs de site d'accumuler des données sur les internautes qui sont ensuite revendues pour mieux cibler les publicités, permettant ainsi de financer, par exemple, les sites d'information en ligne.
De plus, le secteur numérique réfléchit déjà à « l'après-cookies » car il est conscient des questions qui se posent sur la protection des données et du problème que peut poser à certains la publicité personnalisée. A long terme, les acteurs du numérique vont restreindre l'utilisation de ces cookies de tierces parties. Google envisage de renforcer la protection contre ces cookies sur son outil Chrome, Safari et Firefox iront jusqu'à les interdire par défaut.
Enfin, l'interdiction de ces cookies de tierces parties se heurte à deux problèmes qui n'ont pas encore de solution. La première question concerne le modèle économique de certains acteurs du numérique qui risque d'être remis en cause, notamment pour la presse en ligne. Le second problème soulevé par les décisions de la CNIL est qu'à défaut de cookies, d'autres moyens seront utilisés pour suivre la navigation des internautes. Ces moyens risquent d'être plus pernicieux, comme par exemple le « fingerprinting » qui permet d'identifier l'utilisation que fait l'internaute de sa souris sans son consentement. L'internaute voit ainsi ses données utilisées, mais ne peut plus en contrôler l'accès.
Le débat est bien celui des modalités du recueil du consentement de l'internaute à l'accès à ses données de navigation. Puisque les cookies paraissent insuffisants voire dépassés, ne faut-il pas réfléchir à d'autres solutions techniques ? Dans un secteur aussi concurrentiel que le numérique, une réflexion commune de toutes les parties prenantes à « l'après cookies » serait un gage de transparence pour les internautes. Google a lancé une « privacy sandbox » pour réunir les volontaires qui souhaitent ouvrir le débat et travailler à de nouvelles solutions. La participation de la CNIL aux réflexions lancées par le secteur du numérique sur le monde « post-cookies » est indispensable.
Plan d'urbanisme à Paris : les professionnels dénoncent « une aberration », le premier adjoint d'Hidalgo leur répond
Sujets les + commentés