Clauses relatives aux cookies

Variantes

11.0 Opt-in pour le dépôt de cookies
11.1 Opt-out : Droit pour les internautes de refuser les cookies
11.2 Opt-out : Droit pour les internautes de refuser les cookies mais fonctionnement dégradé du service
11.3 Utilisation obligatoire et possible association avec des données personnelles pour permettre le fonctionnement du service

extrait: https://github.com/tsaintaubin/referentiel_cgu

Il s’agit d’information enregistrée par un site directement sur le terminal d’un visiteur.

La directive 2009/136/CE a modifié le régime et soumis le dépôt des cookies à un régime d’opt-in.

La loi française a transposé ce nouveau régime (nouvel art 32-II de la loi CNIL) et pose une obligation d’information claire et complète des internautes sur la finalité de l’utilisation de « cookies » et des moyens pour s’opposer à ce procédé. Elle reprend donc ce principe d’opt-in sauf exceptions.

Le texte admet que ce consentement puisse être exprimé par les paramètres du navigateur.

Les principaux navigateurs du marché permettent à l’utilisateur depuis longtemps de paramétrer sa politique d’acceptation de cookie. En pratique, l’évolution légale n’a donc pas modifié les usages : l’opt-in est collecté via le navigateur et l’opt-out s’exerce en ligne, qui s’exerce à grande échelle notamment via le portailhttp://www.networkadvertising.org/choices/ côté US ethttp://www.youronlinechoices.com/fr/controler-ses-cookies/ côté européen.

Malgré ces efforts des grandes régies, plusieurs difficultés se posent encore :

–      l’internaute est rarement informé des possibilités des régies et de l’existence de ces portails pour l’exercice de son opt-out : des propositions appellent à rendre obligatoire la création de zone cliquable directement sur les objets publicitaires en ligne pour leur permettre d’accéder à cette information.

–      en pratique, l’exercice d’un opt-out sur les portails se matérialise par le dépôt d’un cookie opt-out sur le terminal de l’internaute : l’internaute doit donc recommencer l’opération d’exercice de son opt-out à chaque fois qu’il efface l’ensemble de ses cookies.

–      l’opt-out ne porte pas sur la collecte des données, mais uniquement sur la distribution de publicité ciblée.

En toute hypothèse, même si l’opt-in est directement collecté via le navigateur, dans les CGU des services en ligne, il convient d’être le plus transparent possible sur l’implémentation de cookies sur les terminaux des visiteurs et sur la finalité de la collecte des données réalisés.

En particulier, il faut distinguer 2 types de cookies:

–      « first party cookies » origine éditeur site

–      « third party cookies » origine tiers

Par exemple, Orange est relativement précis sur la finalité de ses cookies :

–      cookies orangead : il s’agit d’établir un profil de navigation à partir de la collecte anonyme sur pages des sites en régie d’OAN. Les données collectées par les cookies sont conservées 60 jours.

–      cookies Wassup : ils sont rattachés à l’ID de l’abonné. Il s’agit d’établir un profil Wassup des connexions de l’abonné sur les portails Orange. Les données sont cryptées.

–      cookies partenaires: il faut consulter les CGU des partenaires pour connaître les conditions de collecte et les finalités (Doubleclick/ Weborama/ Critéo)

Certains services informent  explicitement d’un ‘’fonctionnement dégradé” en cas de refus ( Twitter, DailyMotion, VentePrivee, TomTom, Deezer, Linkedin, HomeBubble, Rue du Commerce, Booking, eBay, TripAdvisor, Uber, Viber, Spotify, Viadeo, Apple, Boursorama V 11.2) d’autres vont au delà  en ne permettant pas l’ouverture d’une session ( Airbnb V 11.3).

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>