Après des années d'inaction, la Cnil britannique appelle le G7 à sévir contre les cookies tiers
L'équivalent de la Cnil au Royaume-Uni appelle les pays membres du G7 à s'unir pour lutter contre les cookies tiers en établissant des règles communes. En effet, aujourd'hui, seuls les pays membres de l'UE bénéficient d'une législation uniforme avec le règlement ePrivacy et le RGPD. Or, même ces règles ne sont que très peu respectées.
Elizabeth Denham, la commissaire britannique à l'information au sein de l'Information Commissioner's Office (ICO), appelle l'Allemagne, le Canada, les États-Unis, la France, l'Italie et le Japon à s'unir pour lutter contre les cookies lorsqu'ils sont utilisés illégalement, d'après la BBC. En effet, elle estime "qu'aucun pays ne peut s'attaquer seul à ce problème".
Pour rappel, un cookie est un petit fichier stocké par un serveur sur le terminal d'un utilisateur et associé à un nom de domaine. Il peut servir à mémoriser l'identifiant client auprès d'un site marchand, le contenu d'un panier d'achat, ou servir d'identifiant pour tracer la navigation à des fins publicitaires ou statistiques… Les informations collectées peuvent parfois être sensibles puisqu'elles peuvent contribuer à révéler les habitudes de vie d'un internaute (orientation sexuelle, opinion politique, état de santé…).
La législation sur les cookies peu respectée
Depuis de nombreuses années, les entreprises sont accusées de ne pas respecter la législation sur les cookies. Une étude publiée en 2020, menée par le Massachusetts Institute of Technology (MIT), l'université d'Aarhus et la London's Global University, avait conclu que seul un site sur dix respectait les règles du Règlement général sur la protection des données (RGPD) liées au consentement aux cookies.
En France en particulier, le cadre autour des cookies est très clair. La Commission nationale de l'informatique et des libertés (Cnil) a fait preuve de pédagogie sur ce sujet avant de lancer des vagues de contrôles et des mises en demeure. Or, actuellement, il n'y qu'au sein de l'Union européenne que les pays doivent respecter une telle législation composée du règlement ePrivacy et du RGPD. Dans le reste du monde, chaque Etat choisit ses règles.
La position ambivalente de l'ICO
La prise de position d'Elizabeth Denham n'a pas été du goût du tout le monde. Cité par la BBC, Jim Killock, le directeur de l'association britannique Open Rights Group (ORG), a déclaré que même si la proposition de l'ICO était quelque chose qu'il soutenait, "la plupart" des bannières de cookies enfreignaient déjà la loi britannique. "Si l'ICO veut trier les bannières de cookies, elle devrait suivre ses propres conclusions et appliquer la loi", a-t-il argué. "Nous attendons depuis plus de deux ans maintenant qu'elle s'occupe de cela, et maintenant elle demande au G7 de faire leur travail à leur place. C'est tout simplement scandaleux", a ajouté Jim Killock.
A préciser également qu'Elizabeth Denham s'engage dans cette voie alors qu'elle quitte bientôt son poste. C'est John Edwards qui va la remplacer. Il a passé plus de sept ans à la tête du bureau du commissaire à la protection de la vie privée en Nouvelle-Zélande et a des positions très critiques envers Facebook.
Dans tous le cas, le sujet des cookies ne risque pas de trouver une issue tout de suite. En annonçant la fin des cookies tiers dans Chrome, Google a relancé ce débat. Cette initiative s'inscrit dans le cadre de son programme "Privacy Sandbox" ayant pour objectif d'offrir plus de confidentialité aux internautes grâce à la mise en place de nouvelles méthodes de pistage publicitaire censées être moins intrusives, dont les "Federated Learning of Cohorts" (FLoC) font partie.
DES COHORTES "ANONYMES" POUR REMPLACER LES COOKIES TIERS
Cette méthode repose sur les centres d'intérêts des internautes à partir desquels sont créées des "cohortes" d'utilisateurs qui ont des historiques de navigation similaire. Les annonceurs peuvent ensuite sélectionner des publicités en fonction de ces grands groupes, mais sans connaître l'identité de chaque personne, promet la firme de Mountain View.
Mais les FLoC sont loin de faire l'unanimité. Brave et Vivaldi ont annoncé qu'ils refusaient de les utiliser sur leur navigateur respectif. Les autorités réglementaires sont également inquiètes de la stratégie de Google. La Competition and Markets Authority (CMA), l'équivalent de l'autorité de la concurrence au Royaume-Uni, a ouvert une enquête craignant que ce changement ne donne à l'entreprise un contrôle presque total sur la manière avec laquelle les entreprises peuvent monétiser et exploiter leurs sites web. Le ministère américain de la Justice (DoJ) a également lancé des investigations en mars dernier.
Face à ces craintes, Google a pris une série d'engagements publiée en juin dernier. Il promet de publier les résultats des tests de ses technologies alternatives ainsi que de ne pas discriminer ses concurrents en faveur de ses propres activités publicitaires lors de la conception ou de l'exploitation d'alternatives aux cookies tiers.
SUR LE MÊME SUJET
Après des années d'inaction, la Cnil britannique appelle le G7 à sévir contre les cookies tiers
Tous les champs sont obligatoires
0Commentaire
Réagir
