Depuis quelques semaines, un curieux message est affiché sur google.fr avant la liste des résultats de recherche : « Les cookies assurent le bon fonctionnement de nos services. En utilisant ces derniers, vous acceptez l’utilisation des cookies. »
Le message qui apparait lors d'une recherche sur Google
Ce message d’apparence anodine est un signal fort : le géant Google a décidé de se plier à la loi « informatique et libertés » modifiée par l’ordonnance du 24 aout 2011. Cette ordonnance transpose le fameux « Paquet Télécom », chargé de mettre en œuvre la directive européenne de 2009. Son interprétation était toutefois large : peut-on considérer que la possibilité de configurer le navigateur internet pour accepter ou non les Cookies suffit pour répondre à cette ordonnance, ou faut-il acquérir explicitement l’accord de l’internaute via un pop-up ?
Il s’agit d’un signal fort de la part de Google à l’attention des pouvoirs public : « voyez, nous nous mettons dans les rangs, et respectons la vie privée des internautes en appliquant la loi de la manière la plus stricte qui soit ». Par contre, Google reste Google : il faudra suivre 2 liens pour avoir une vision claire de ce que Google déclare savoir sur vous, en cliquant sur ce lien.
Capture d'écran de ce que Google sait sur ... moi
Mais c’est également un signal fort pour l’ensemble des éditeurs de sites web, qu’il s’agisse d’un site de e-commerce ou d’un portail d’informations : si Google avance sur le sujet et considère qu’il faut obtenir l’accord explicite de l’Internaute pour le tracer via des Cookies, il va falloir envisager de faire de même…
Les nouvelles règles concernant les cookies
Le cookie, c’est un petit fichier de suivi, déposé par le navigateur web (Firefox, Chrome, Internet Explorer…) à la demande d’un site Internet. Ce petit fichier permet donc de mémoriser une information. Le cookie n’est pas à proprement parler « dangereux » pour la vie privée de l’internaute… Seule son utilisation peut l’être : s’il est utilisé pour mémoriser l’ensemble des pages consultées (comme le fait Google Analytics), cela peut poser un problème. S’il sert à se souvenir de l’internaute pour ne pas le forcer à se reconnecter à chaque page affichée, cela rend bien service !
Ce que change l’ordonnance du 24 aout 2011, c’est qu’elle précise dans quel cas l’accord explicite et éclairé de l’Internaute doit être obtenu, et dans quel cas son accord implicite (le fait d’utiliser le site avec une note dans les termes d’utilisation du site par exemple) peut être suffisant.
Si le cookie sert exclusivement à « permettre ou (…) faciliter la communication par voie électronique » ou « la fourniture d’un service demandé par l’internaute », l’accord implicite de l’internaute suffit. Autrement dit, si le cookie sert à donner accès à l’espace membre du site, il suffit de préciser cet usage dans les conditions d’utilisation du site.
Dans tous les autres cas, il faudrait recueillir son accord explicite.
Werner KLINGER
Ingénieur Conseil Web & NTIC