D'ici un an, la CNIL va imposer le consentement explicite pour déposer un Cookies - Crédit photo : Depositphotos @8vfanDP
Avec le Règlement général sur la protection des données (RGPD) de nombreux mots barbares sont apparus sur la scène médiatique pour se glisser jusque dans les articles de TourMaG.com.
De nombreuses allocutions dans la nébuleuse des données ont fait leur apparition, et le dernier en date pourrait bien être "les cookies".
Ces derniers sont des petits morceaux de textes glissés dans le navigateur pour doter le site d'une mémoire afin de suivre le parcours client.
Jusque-là totalement libre de tracer comme ils le voulaient le parcours des internautes, la Commission européenne a décidé de mettre fin au far west qui subsistait sur le web autour de la donnée et des cookies.
En effet, le 25 mai 2018, dans l'ensemble des Etats de l'Europe, le RGPD est entré en vigueur, pour réguler l'utilisation de la data.
Après un an, la CNIL veut aller plus loin. Pendant cette période que l'on pourrait qualifier d'observation et de mise en conformité, la pratique du "soft opt-in" était tolérée.
Kezako ? Cette pratique consiste à obtenir le consentement d’un internaute de manière détournée. Le cas le plus connu consiste à pré-cocher à la place de l’internaute la déclaration “je souhaite recevoir vos offres par email”.
Sur les cookies, Virginie Pez Pérard, Maître de Conférences HDR à l'Université Panthéon-Assas, précise : "si l'internaute ne clique pas sur le bouton "Accepter les cookies" dans le bandeau cookie en page d'accueil des sites web, mais qu'il continue tout de même sa navigation sur le site, on considère qu'il y a consentement."
Cette pratique est sur la sellette et la CNIL veut y mettre fin sous un an.
De nombreuses allocutions dans la nébuleuse des données ont fait leur apparition, et le dernier en date pourrait bien être "les cookies".
Ces derniers sont des petits morceaux de textes glissés dans le navigateur pour doter le site d'une mémoire afin de suivre le parcours client.
Jusque-là totalement libre de tracer comme ils le voulaient le parcours des internautes, la Commission européenne a décidé de mettre fin au far west qui subsistait sur le web autour de la donnée et des cookies.
En effet, le 25 mai 2018, dans l'ensemble des Etats de l'Europe, le RGPD est entré en vigueur, pour réguler l'utilisation de la data.
Après un an, la CNIL veut aller plus loin. Pendant cette période que l'on pourrait qualifier d'observation et de mise en conformité, la pratique du "soft opt-in" était tolérée.
Kezako ? Cette pratique consiste à obtenir le consentement d’un internaute de manière détournée. Le cas le plus connu consiste à pré-cocher à la place de l’internaute la déclaration “je souhaite recevoir vos offres par email”.
Sur les cookies, Virginie Pez Pérard, Maître de Conférences HDR à l'Université Panthéon-Assas, précise : "si l'internaute ne clique pas sur le bouton "Accepter les cookies" dans le bandeau cookie en page d'accueil des sites web, mais qu'il continue tout de même sa navigation sur le site, on considère qu'il y a consentement."
Cette pratique est sur la sellette et la CNIL veut y mettre fin sous un an.
Comment obtenir le consentement explicite ?
Autres articles
-
Qui sont les meilleures compagnies ferroviaires en Europe ?
-
Greet ambitionne 200 hôtels d’ici 2030
-
Vols annulés : les compagnies devront indemniser, même en cas d'erreur de l'agence [ABO]
-
Vols secs : l'Europe veut taper sur les doigts des intermédiaires !🔑
-
Europe : vers une application numérique de voyage ?
L'instance française de contrôle dans un document publié à la fin du mois de juin 2019 dévoilait son plan d'action pour les mois à venir, avec pour ambition "de faire du ciblage publicitaire en ligne un sujet prioritaire."
S'appuyant sur les textes de lois du RGPD, la CNIL rappelle que la poursuite de la navigation d'un internaute sur un site ne peut constituer une expression valable du consentement.
Et sans vouloir attendre l'adoption du futur règlement européen "ePrivacy", qui ferait l'objet "d'énormes enjeux de lobby" selon Frédéric Pilloud, responsable du digital à Misterfly, l'instance française veut actualiser ses cadres de référence afin de les mettre en conformité avec le droit applicable.
Concrètement, les plateformes devront demander et recueillir le consentement. "Quasiment la totalité des sites e-commerces faisaient apparaître un pop-in (fenêtre s'ouvrant sur le site, ndlr), la plupart à titre informatif sans la vocation de le rendre obligatoire" rapporte le responsable de Misterfly.
"Ces pratiques ne seront plus possibles. Il faut "Acceptation explicite" pour déposer un cookie," affirme la contributrice au think-tank Génération Libre.
La période d'observation va encore s'étendre sur 12 mois, et les modalités devraient être détaillées dans les prochains mois "car si on applique le texte à la lettre, nous allons générer un nouveau comportement." L'alourdissement de la navigation va détourner les internautes.
S'appuyant sur les textes de lois du RGPD, la CNIL rappelle que la poursuite de la navigation d'un internaute sur un site ne peut constituer une expression valable du consentement.
Et sans vouloir attendre l'adoption du futur règlement européen "ePrivacy", qui ferait l'objet "d'énormes enjeux de lobby" selon Frédéric Pilloud, responsable du digital à Misterfly, l'instance française veut actualiser ses cadres de référence afin de les mettre en conformité avec le droit applicable.
Concrètement, les plateformes devront demander et recueillir le consentement. "Quasiment la totalité des sites e-commerces faisaient apparaître un pop-in (fenêtre s'ouvrant sur le site, ndlr), la plupart à titre informatif sans la vocation de le rendre obligatoire" rapporte le responsable de Misterfly.
"Ces pratiques ne seront plus possibles. Il faut "Acceptation explicite" pour déposer un cookie," affirme la contributrice au think-tank Génération Libre.
La période d'observation va encore s'étendre sur 12 mois, et les modalités devraient être détaillées dans les prochains mois "car si on applique le texte à la lettre, nous allons générer un nouveau comportement." L'alourdissement de la navigation va détourner les internautes.
Un changement dans la navigation sur les sites ?
Imaginez un peu qu'à chacune de vos consultations, vous deviez donner votre consentement clair. Pour Frédéric Pilloud : "cela va devenir très ennuyeux de naviguer sur le web.
b[Si le règlement est adopté brutalement et sans concertation, un petit malin va créer une fonction pour automatiser ce consentement et se faire de l'argent, pour éviter de donner son autorisation 50 fois par jour."
Et justement, la CNIL va lancer en 2020 une concertation avec les professionnels pour établir les modalités opérationnelles de recueil du consentement.
Prenant de l'avance sur le règlement "eprivacy", l'instance française pourrait voir le texte européen traîner dans les cartons à Bruxelles, car les négociations sont ardues.
Tout simplement car "les entreprises du voyage ne sont pas concernées par ces données, contrairement aux agences publicitaires et au GAFA, dont tout le modèle économique repose dessus". Et quand, un pays s'attaque au business modèle de ces géants, la réplique est toujours violente.
Si le bras de fer est lancé, en attendant que la CNIL légifère, la mise en application du consentement explicite, pourrait se faire très rapidement.
"Nous attendons que le texte détaille les modalités, mais en tout état de cause tout le monde peut en une semaine se mettre en règle, cela ne nécessitera pas une phase de développement," prédit Frédéric Pilloud.
L'Europe souhaite que les services numériques soient plus sûrs et suscitent davantage la confiance. Pour cela les cookies devront être adaptés, mais pour savoir à quelle sauce, ils seront mangés encore faut-il patienter.
b[Si le règlement est adopté brutalement et sans concertation, un petit malin va créer une fonction pour automatiser ce consentement et se faire de l'argent, pour éviter de donner son autorisation 50 fois par jour."
Et justement, la CNIL va lancer en 2020 une concertation avec les professionnels pour établir les modalités opérationnelles de recueil du consentement.
Prenant de l'avance sur le règlement "eprivacy", l'instance française pourrait voir le texte européen traîner dans les cartons à Bruxelles, car les négociations sont ardues.
Tout simplement car "les entreprises du voyage ne sont pas concernées par ces données, contrairement aux agences publicitaires et au GAFA, dont tout le modèle économique repose dessus". Et quand, un pays s'attaque au business modèle de ces géants, la réplique est toujours violente.
Si le bras de fer est lancé, en attendant que la CNIL légifère, la mise en application du consentement explicite, pourrait se faire très rapidement.
"Nous attendons que le texte détaille les modalités, mais en tout état de cause tout le monde peut en une semaine se mettre en règle, cela ne nécessitera pas une phase de développement," prédit Frédéric Pilloud.
L'Europe souhaite que les services numériques soient plus sûrs et suscitent davantage la confiance. Pour cela les cookies devront être adaptés, mais pour savoir à quelle sauce, ils seront mangés encore faut-il patienter.