L'Europe s'embrouille sur l'utilisation des cookies Par Estelle Dumout ZDNet France 22 avril 2002 Quelle est la politique de l'Union européenne sur l'utilisation des cookies ? Une Commission du Parlement de Strasbourg vient de proposer une mesure à l'opposé de celle déjà votée par des députés européens. Explications. Le débat sur l'utilisation des cookies divise toujours les institutions européennes. La Commission des libertés et des droits des citoyens du Parlement de Strasbourg a adopté le 18 avril une recommandation prenant le contre-pied des députés européens sur ce sujet . Ces derniers ont adopté en novembre dernier un amendement controversé à la directive 385, portant sur le «traitement des données personnelles et à la protection de la vie privée dans le secteur des communications électroniques.» L'amendement oblige les sites à demander l'accord des internautes avant d'installer un cookie sur leur machine, au motif qu'ils peuvent «gravement nuire à la vie privée». Un mois plus tard, le Conseil de l'Union européenne nuançait la portée du texte tout en gardant l'esprit. Il substituait le consentement des utilisateurs à une obligation des sites de les informer «à l'avance» sur leur politique en matière de cookies. Chercher le bon cookie Une position qui a fait bondir l'Internet Advertising Bureau (IAB), l'instance internationale réunissant professionnels de la publicité en ligne, qui estime qu'une telle disposition serait catastrophique pour le commerce électronique et provoquerait un effondrement des revenus publicitaires. Il existe deux types de ces petits fichiers textes envoyés par les sites sur les ordinateurs, comme l'explique à ZDNet Me Étienne Drouard, avocat spécialisé dans les nouvelles technologies. Les premiers recueillent les données sur la navigation effectuée à partir d'un ordinateur et ne permettent aucune identification directe des utilisateurs. «La vie privée dans ce cas n'est pas en jeu. En revanche ces cookies sont essentiels pour la mesure d'audience des sites et la publicité», précise Me Drouard. «Tout le monde en utilise, y compris les sites du Premier ministre ou du gouvernement.» Le second type de cookies est utilisé comme identifiant d'un utilisateur. En conservant les données personnelles fournies, il lui évite de les ressaisir à chaque connexion. Selon l'avocat, une loi sur la vie privée devrait s'intéresser uniquement à cette catégorie de cookies. La bourde des FAI français La commission des libertés et des droits des citoyens du Parlement européen rejoint en substance cette position dans la recommandation qu'elle a émise. Elle a reconnu qu'il faut effectivement que les internautes puissent s'opposer au stockage des cookies, suivant ainsi le Conseil et le Parlement. Pourtant, elle est d'avis qu'il «devrait suffire [aux utilisateurs] d'avoir accès à une information claire concernant les fins auxquelles sont destinés les cookies, ce qui revient à s'opposer à l'avis du Conseil pour qui le client doit recevoir ces informations au préalable». Le texte de la directive 385 devrait passer en seconde lecture devant le Parlement de Strasbourg en mai. En France, elle est déjà en cours de transposition. Un amendement au projet de refonte de la loi informatique et libertés de 1978 a été adopté en première lecture par l'Assemblée nationale le 30 janvier 2002. Il impose aux sites d'informer explicitement les internautes de la mise en place de cookies, et de leur permettre de s'y opposer. En cas de non respect, les contrevenants risqueraient cinq ans d'emprisonnement et 300000 euros d'amende. Comment expliquer que la France soit en avance sur les autres pays de l'Union ? C'est une bévue politique des fournisseurs d'accès internet français qui est à l'origine de cet amendement, affirme à ZDNet une source proche du dossier. Ceux-ci auraient voulu introduire une mesure visant à contrer les effets de la directive européenne. Mais leur action de lobbying a été mal interprétée par les parlementaires, qui ont finalement adopté une disposition à l'opposé de leurs attentes, même si elle va moins loin que la directive européenne. On comprend mieux le front uni des acteurs de l'internet et de la Commission nationale pour l'informatique et les libertés (CNIL), pour tenter de réparer les dégâts avant la seconde lecture, poursuit cette source. Vers une relance du débat ? Selon Me Drouard, les opposants à une politique d'information obligatoire peuvent arguer que les navigateurs disposent déjà d'une fonction d'alerte des internautes sur la présence de cookie sur une page web. Le plus souvent, les internautes choisissent d'ailleurs de la désinstaller, notamment pour éviter des interruptions trop fréquentes de leur navigation. Et l'avocat de soulever un point que les autorités européennes ne semblent pas avoir considéré. Comment un site peut-il garder en mémoire le fait qu'un internaute refuse les cookies, si ce n'est en employant cette même technologie afin que «la connaissance de choix subsiste à mesure des pages visitées sur un même site» ? De quoi relancer le débat pour une prochaine session parlementaire. --->>> Shaka( Rudy) HelPC list owner shaka.rudy@xxxxxxxxx