Les propositions de la Commission européenne visant à renforcer la confidentialité des données en ligne publiées hier sont fortement critiquées par les institutions représentatives de l’industrie de la publicité, à commencer par l’Interactive Advertising Bureau (IAB) Europe. Pour l’IAB, la proposition de la CE de changer la manière dont les internautes pourront paramétrer l’acceptation ou le refus des cookies va nuire au modèle économique de la publicité.
La mesure concernant les cookies fait partie d’une liste plus large de propositions législatives visant à renforcer le respect de la vie privée dans les communications électroniques. Elle est présentée comme une manière de simplifier le paramétrage de l’acceptation ou de refus des cookies servant à accéder aux données stockées sur l’ordinateur ou à suivre le comportement en ligne de l’utilisateur: au lieu de répondre aux demandes d’autorisation à chaque fois qu’il entre dans un site différent, l’utilisateur va paramétrer par défaut sur son navigateur le niveau de « protection » qu’il souhaite adopter vis-à-vis ces cookies.
Rien de tel en revanche pour l’IAB Europe. « Les gens qui pensaient que les bannières au sujet des cookies étaient ennuyeuses seront déçues d’apprendre que les choses ne s’amélioreront pas », a déclaré hier originalement en anglais Townsend Feehan, PDG de l’organisme. « Si des améliorations significatives ne sont pas apportées au texte proposé, les utilisateurs devront changer activement les paramètres de chaque appareil et application qu’ils utilisent et gérer sans cesse les demandes d’autorisation pour l’utilisation de cookies lorsqu’ils visiteront des sites web et utiliseront d’autres services numériques. » Feehan soutient que ces mesures nuiront au modèle économique de la publicité, et par conséquent au financement du contenu gratuit en ligne.
Certains cookies en revanche ne sont pas concernés par ces propositions notamment lorsqu’ils servent à améliorer l’expérience de navigation « et ne portent pas atteinte à la vie privée » et quand ils sont utilisés à de fins d’analytics. Cette nuance est censée en effet éviter que l’utilisateur subisse une mauvaise expérience de navigation du fait par exemple d’avoir refusé des cookies à des fins de ciblage publicitaire.
Garantie de confidentialité
Ces mesures sont présentées par la Commission européenne comme visant à simplifier la mise en pratique d’un principe jugé fondamental et qui doit être renforcé selon lequel « il faut garantir la confidentialité des comportements en ligne et des appareils des utilisateurs ». Ainsi, les données stockées sur les ordinateurs ou les appareils intelligents ne devraient être accessibles qu’après autorisation de l’utilisateur, ce qui implique que les applications de messagerie connectées, comme WhatsApp, Skype ou Facebook Messenger, sans compter les données contenues dans les messageries e-mail, ou encore les sms ou e-mails commerciaux sont directement concernés par cette obligation. « La confidentialité des communications des consommateurs sera protégée dans toute l’UE, quelle que soit la technologie utilisée », indique la Commission.
Les propositions dévoilées hier par la CE ont pour but de compléter la nouvelle législation européenne en matière de protection de données personnelles qui entrera en vigueur en mai 2018 : « Le règlement général sur la protection des données met l’accent sur la protection des données des personnes physiques. Il a été adopté en 2016 et ses dispositions s’appliqueront à partir de mai 2018. Le règlement général sur la protection des données permettra aux utilisateurs de mieux maîtriser les données à caractère personnel les concernant. Il ne s’appliquera toutefois qu’au traitement des données à caractère personnel des personnes physiques. Il ne couvre pas les communications entre entreprises ni les communications entre individus ne comportant pas de données à caractère personnel. La proposition de règlement relatif à la vie privée et aux communications électroniques présentée aujourd’hui [hier] vient compléter le règlement général sur la protection des données et garantit le droit fondamental au respect de la vie privée en ce qui concerne les communications », indique la CE. Elles doivent maintenant être votées par le Parlement européen et adoptées par le Conseil.
Luciana Uchôa-Lefebvre
(Images: Shutterstock.)