Les obligations légales liées au web en France concernent les sites marchands, non marchands, mais aussi le simple blogueur. Celui-ci doit s’identifier ou indiquer à minima le nom de son hébergeur et prendre les mesures pour permettre l’exercice du droit de réponse, si nécessaire. Bien évidemment, le blogueur est soumis au respect des textes applicables en matière de droit d’auteur, de droit à l’image et de diffamation.
COOKIES ET SPECIFICITES WEB
L’affichage des mentions légales sur votre site est sans surprise : nom ou raison sociale, adresse email/téléphone, capital de l’entreprise et numéro RCS si pertinent, nom de l’hébergeur du site. L’obligation de fournir des coordonnées valables afin de permettre au destinataire de demander la fin des sollicitations.
Les règles relatives aux cookies ne relèvent pas du RGPD, mais du projet de règlement européen ePrivacy qui est toujours en construction. Si votre site utilise des cookies, avant de déposer ou de lire celui-ci, vous devez informer les internautes de la finalité des cookies et obtenir clairement leur consentement (validité de 13 mois maximum). La CNIL demande de fournir aux internautes un moyen de les refuser (un à un et à tout moment !), ce qui aboutit à ce fameux bandeau ou équivalent sur lequel tout le monde clique oui instantanément.
Demain la fin des cookies tiers sur chrome
Le RGPD cite une seule fois les cookies pour préciser que «Les personnes physiques peuvent se voir associer […] des identifiants en ligne tels que des adresses IP et des témoins de connexion (“cookies”) ou d’autres identifiants […]. Ces identifiants peuvent laisser des traces qui lorsqu’elles sont combinées aux identifiants uniques et à d’autres informations reçues par les serveurs, peuvent servir à créer des profils de personnes et à identifier ces personnes.»
Certains cookies sont cependant dispensés du recueil de ce consentement (ceux nécessaires à la fourniture d’un service expressément demandé par l’utilisateur) comme ceux permettant de conserver un panier d’achats entre deux pages. Ceux qui ont des « first party » autrement dit, ceux qui sont déposés et utilisés uniquement pas le domaine visité continueront d’exercer leur rôle.
QUE RECOUVRE LE TERME DE «COOKIES» OU DE «TRACEURS» ?
Sont concernés par cette dénomination les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile, et ce, quel que soit le type de terminal utilisé. S’ils répondent à certaines conditions, certains traceurs dérogent à cette obligation. À ce titre, le terme de « cookie » recouvre par exemple : les cookies HTTP, les cookies « flash », le résultat du calcul d’empreinte dans le cas du « fingerprinting » (calcul d’un identifiant unique de la machine basée sur des éléments de sa configuration à des fins de traçage), les pixels invisibles ou «web bugs ... Nous revenons un peu plus loin dans ce chapitre sur les aspects techniques de l’identification.
L’article 32— II de la loi du 6 janvier 1978, modifié par l’ordonnance n° 2011-1012 du 24 août 2011 qui a transposé la directive 2009/136/CE reprend ce principe. En application de la loi informatique et liberté, les traceurs (cookies ou autres) nécessitant un recueil du consentement ne peuvent donc être déposés ou lus sur son terminal, tant que la personne n’a pas donné son consentement. 13 mois. est la durée de vie maximale d’un cookie. En modifiant l’article 5(3) de la directive 2002/58/CE par l’adoption de la directive 2009/136/CE, le législateur européen a posé le principe d’un consentement préalable de l’utilisateur avant le stockage d’informations.
COMMENT SE FAIT LE TRACKING ?
Nous avons déjà évoqué les cookies précédemment, mais ils ne sont pas les seuls moyens de vous identifier et de collecter des données pour alimenter le big data. À l’heure à laquelle nous écrivons ces lignes, les fameux cookies “tiers” autrement dit, déposés par un nom de domaine différent de celui du site sur lequel vous naviguez, sont menacés. Google doit les bloquer par défaut sur chrome à partir de 2023 sans qu’une technologie de substitution ait été encore adoptée. Généralement ces cookies servent à mesurer l’audience et enrichir les bases de données des régies publicitaires. Voici à titre indicatif, d’autres moyens qui permettent de traquer vos données.
LE FINGERPRINTING
Le site que vous consultez conserve sur ses serveurs les principales caractéristiques de votre poste de travail. Cela constitue une empreinte numérique de votre poste (transmise dans les requêtes http envoyée via votre navigateur avec un GUID permettant de vous identifier de manière précise et unique). Système d’exploitation, navigateur, résolution d’écran, suffisamment d’informations pour pouvoir vous identifier à coup sûr à votre prochaine visite. Si vous en doutez, faites le test : https://amiunique.org/. Si vous utilisez Mozilla Firefox, vous pouviez installer Lightbeam jusqu’alors une extension qui vous permet de voir les connexions avec les serveurs “publicitaires” qui se font à votre insu à chaque visite sur des sites web. Ce projet a été “récupéré” par la CNIL et se présente aujourd’hui sous forme d’application installée sur votre terminal “CookieViz”. C’est spectaculaire et c’est jusqu’alors le moteur du big data.
WEB BUG ET AUTRES MARQUAGES WEB
Synonymes : Web Bug —Web-Bug —WebBug —Web Beacon —Tracking Pixel …. Etc. Des éléments de marquage des pages, ou taggage de l’anglais tagging désigne les marqueurs (tags, balises) dans le code HTML. La technique consiste à utiliser une image de 1 pixel de côté (juste un micro point), au format .gif ou PNG, transparente, invisible qui va être hébergée sur un serveur distant différent de celui qui héberge votre site. Le navigateur de l’internaute va aller chercher l’image sur ce serveur en faisant une requête HTTP standard comportant des informations qui permettent au serveur tiers de vous identifier. La société qui l’héberge va récupérer sans dispositif d’espionnage des d’informations sur vous avec entre autres votre intérêt (l’URL de la page que vous regardez, son contenu est analysé) et l’URL de la page dont vous venez..
Un GUID permettant de vous identifier de manière précise et unique, que vous utilisez ou interdisiez l’usage des cookies dans votre navigateur Web |
Votre géo localisation | Le navigateur employé (Firefox, Chrome) et sa version | ce qui suffit la plupart du temps à vous identifier en une fois ou deux !
Les GUIDs sont des codes permettant d’identifier de manière unique et certaine un composant matériel ou logiciel ou une donnée ou l’ordinateur lui-même, je vous conseille de visionner ça
Le modèle même de Goole !
Google propose plus de 200 services gratuits, la seule contrepartie demandée est l’ouverture d’un compte Gmail et de facto, l’autorisation de l’exploitation commerciale de vos données personnelles (en acceptant les “conditions générales d’utilisation”). Le moteur trace et exploite tout ce que nous faisons sur internet : les sites visités, les achats, les lieux dans lesquels nous allons, les films regardés, les livres lus, la musique écoutée… Ces données permettent de créer une carte d’identité précise de l’utilisateur qui va être revendue et voilà le plus grand fleuve de données du "Big Data".