Opt in, droit à l'information et au refus des cookies pour les internautes européens

Archive - Cet article a été mis en ligne avant 2008

Le 13 novembre 2001, dans le cadre de la procédure de codécision, le Parlement européen a adopté une proposition de directive concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.

A ce stade, les députés européens se sont prononcés contre l'emploi des cookies sans le consentement de l'internaute.

Le Parlement avait également imposé la solution de l'opt in (accord préalable du consommateur), mais uniquement pour les envois de SMS commerciaux.

En ce qui concerne les e-mails non sollicités, l'article 13 § 2 de la proposition laissait le choix aux Etats membres entre les techniques de l'opt in et de l'opt out (démarche positive de l'internaute hostile à ce genre de communications commerciales non sollicitées).

Le Conseil des ministres européens a adopté une Position commune le 22 janvier dernier pour modifier ces dispositions fortement critiquées tant par les professionnels de l'Internet (cookies) que par les associations de défense des droits de l'homme (spamming).

En matière de cookies, imposer l'autorisation préalable des internautes suppose que ces fichiers temporaires soient légalement considérés comme des données à caractère personnel au sens de la loi du 6 janvier 1978 et de la directive du 24 octobre 1995, c'est à dire " toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale " (article 2 de la directive).

Or de nombreux cookies ne peuvent être assimilés à de telles données. Par exemple, il est fréquent qu'un seul poste Internet soit utilisé par plusieurs personnes (entreprise, cybercafé). De sorte que la corrélation entre une personnes physiques et un ordinateur reste théorique dans la majorité des cas.

Mais, il n'en demeure pas point que les risques d'atteinte à la vie privée des internautes sont bien réels.

La majorité des experts informatiques estiment que le traitement des cookies rémanents, fichier avec date d'expiration destiné à obtenir un maximum d'informations lors de chaque visite de l'internaute, associé à une base de données permet l'identification de ce dernier.

Soucieux de ces dérives, le Parlement européen voulait interdire tout emploi de cookies sans le consentement préalable des internautes. Mesure incompatible avec les besoins de fluidité exigée aussi bien par les sites que les internautes eux-mêmes, cette solution a été fortement tempérée par le Conseil des ministres européens.

Dorénavant, la future législation européenne semble s'orienter vers un droit à l'information et un droit au refus des cookies.

Ces nouveaux droits devraient permettrent une information des internautes, de manière claire et précise, sur la finalité des cookies que le site visité désire mettre en œuvre. Ainsi que la possibilité pour ces derniers de refuser l'enregistrement des cookies sur leur ordinateur.

Pour le choix laissé aux Etats membres en matière de spam, a été dénoncé le risque de créer une Europe à deux vitesses : l'une en faveur des marchands de l'Internet dans les pays de l'opt out, l'autre plus protectrice de la vie privée des internautes dans les pays ayant fait le choix de l'opt in.

Les ministres européens des télécommunications avaient déjà pris une position tranchée le 6 décembre dernier en faveur de l'opt in.

Cette position a donc été confirmée de sorte qu'il n'y a plus de choix possible pour les Etats membres entre les deux législations (opt in / opt out).

A noter qu'aux Etats-Unis, l'Etat fédéral s'oriente vers une solution mixte. A savoir l'adoption du système de l'opt out, pondéré grâce au choix par l'internaute ou le fournisseur d'accès Internet (FAI).

Concrètement, il pourra choisir son FAI en fonction de sa politique déclarée en matière de spamming. Dès lors, les spammers devront respecter la politique du FAI sous peine d'amende (Unsolicited Commercial Electronic Mail Act of 2001).

Source : Nicolas Samarcq, juriste NTIC - BRM Avocats (www.brmavocats.com)

En application du code de la propriété intellectuelle, toute reproduction totale ou partielle est strictement interdite sans autorisation écrite de NetPME.