bUg <BR>Oth3r | Sécurité | vie privée | RE:vue de web |     | vie-privee.org | Big Brother Awards France | RenseignementsGeneraux.net
Fichier extrait de la mémoire cache de Bb) et -donc- des archives de bUg<BR>Oth3r, et +- nettoyé pour impression par rapport à sa VO sise à http://news.zdnet.fr/cgi-bin/fr/printer_friendly.cgi?id=2111279 le 9 juin 2002 (la page a peut-être été modifiée depuis).

Bb) n'est ni affilié aux auteurs de cette page ni responsable de son contenu.

Spam et cookies : le Parlement européen arrondit les angles
Dixit : En adoptant le 30 mai la directive sur « le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques », le Parlement européen a, finalement, assouplit sa position sur les fameux "cookies" utilisés par les sites internet.

ZDNet - Actualité - Spam et cookies: le Parlement européen arrondit les angles

Spam et cookies: le Parlement européen arrondit les angles

Graeme Wearden, ZDNet UK, et Jerome Thorel,

En adoptant le 30 mai la directive sur «le traitement des données à
caractère personnel et la protection de la vie privée dans le secteur des
communications électroniques», le Parlement européen a, finalement,
assouplit sa position sur les fameux "cookies" utilisés par les sites
internet.

Outre le dossier délicat de la "rétention des données" à des fins de
surveillance préventive (lire notre dernière actualité à ce sujet), cette
directive a également tranché sur la question du "spam" (courriers
électroniques non sollicités), en adoptant une position mi-figue
mi-raisin: l'"opt-in" est recommandé (mais pas obligatoire dans tous les
cas) pour tout message par email, par fax ou par automate d'appel.

Retour en grâce pour la famille cookie...

Sur le chapitre "cookies", petit retour en arrière: en novembre 2001, il
semblait plus que probable que le Parlement européen impose de sévères
restrictions à l'utilisation des cookies - ces petits morceaux de code
qu'un site web envoie sur le disque dur de ses visiteurs, et qu'il
utilise pour enregistrer des informations personnelles et suivre leur
navigation. Le texte final de la directive les nomment, avec poésie, des
«témoins de connexion».



Inquiets des pratiques abusives de certains sites d'e-commerce et des
violations de la vie privée en ligne, nombre d'acteurs de la scène
politique européenne militaient en faveur d'une action forte:
l'installation d'un cookie sur un ordinateur devrait nécessiter
l'obtention de l'accord préalable de son propriétaire.

S'ensuivit un intense lobbying de groupements d'industriels comme l'Interactive
Advertising Bureau (IAB), pour encourager le Parlement, en accord avec le
Conseil des ministres de l'UE, d'adopter une approche plus souple. Ce
qu'il a finalement fait.

Mark Wilding, directeur du service client d'Intellitracker, une société
d'études britannique des usages du web, pense que le Parlement a bien
failli opter pour une ligne beaucoup plus dure - ce qui aurait été une
très mauvaise nouvelle pour certains sites, notamment marchands.

«Il faut bien réaliser qu'on a été à deux doigts de perdre le droit
d'utiliser les cookies. Les start-ups doivent en tirer la leçon et être
prêtes à indiquer quelles données elles stockent et ce qu'elles en font»,
a confié Wilding à ZDNet UK.

La position commune annoncée mercredi 30 mai, entre le Parlement et le
Conseil, part du principe que les cookies ont un intérêt pour la
publicité et les transactions en ligne, ainsi que pour l'architecture
d'un site.

À l'avenir, le Parlement souhaite que les sites web fournissent «des
informations claires et précises sur les finalités des cookies». Les
administrateurs de sites devront également laisser la possibilité aux
internautes de refuser l'installation d'un cookie, et le texte final de
la directive précise que «les méthodes mises en oeuvre pour délivrer
l'information, proposer le droit de refuser ou demander le consentement
devront être aussi conviviales que possible».


Haro sur le spam, mais l'opt-in n'est pas imposé dans l'Union

Le "spam", sûrement la pollution la plus ancienne de l'internet grand
public (junk mail, ou pub sauvage, tous les courriers non sollicités),
est également encadré par cette directive. Si le texte paraît ferme et
consensuel, en revanche il laisse le dernier mot à chaque État membre
quant au choix des deux principes "opt-in" et "opt-out". Le premier est
le plus protecteur pour l'internaute: il faut qu'il ait donné son «accord
préalable» avant de recevoir un message; le second reprend le principe du
"droit de rectification": il doit pouvoir s'y opposer à tout moment.

Si une société a «obtenu de ses clients leurs coordonnées électroniques»,
elle peut les «exploiter à des fins de prospection directe pour des
produits ou services analogues qu'elle-même fournit»; pour autant,
«lesdits clients se voient donner clairement et expressément la faculté
de s'[y] opposer, sans frais et de manière simple (...) et lors de chaque
message».

Lors de rachat de fichiers d'adresses, le principe opt-in montre, enfin,
le bout de son nez: les États membres doivent légiférer pour que, «sans
frais pour l'abonné, les communications non sollicitées par celui-ci et
effectuées à des fins de prospection directe (...) ne soient pas
autorisées, soit sans le consentement des abonnés concernés, soit à
l'égard des abonnés qui ne souhaitent pas recevoir ces communications
(...)». Mais le texte manque de courage politique en ne tranchant pas sur
un consensus: «Le choix entre ces deux solutions [opt-in ou opt-out]
étant régi par la législation nationale.»

Le texte provisoire de la directive, avant sa publication au Journal
officiel, peut être retrouvé sur le site du Parlement (adopté le
30/05/2002).
Copyright (c) 2001 ZDNet France. Tous droits réservés. ZDNet France et le logo de ZDNet France sont des marques déposées par ZDNet.