Marketing en ligne: protection des utilisateurs d’Internet

En novembre 2009, le parlement de l’UE a révisé la Directive «Vie privée et communications électroniques». Une des modifications importantes concerne les exigences relatives au stockage des cookies sur un terminal, ou à l’accès à ces derniers. La solution de l’option de retrait (opt-out) proposée dans l’ancienne version de la directive a été remplacée par une solution de «consentement informé» (informed consent), c’est-à-dire par une volonté (opt-in) exprimée par l’utilisateur après avoir été informé en détail sur la nature et le but du traitement des données.

Il est faux de croire que l´on est anonyme lorsqu´on navigue sur le web. L´Internet est un média interactif, et chaque visite d´un site web laisse des traces sous forme d´informations collectées. Ainsi, la méthode de l´«online tracking», qui enregistre les actions des utilisateurs sur plusieurs sites web, utilise divers procédés et moyens en fonction des buts poursuivis. Elle constitue une atteinte à la vie privée et peut, dans une certaine mesure être contournée par des mesures techniques, ce qui est rarement le cas étant donné que les utilisateurs ne s´en rendent pas compte.

Les nouvelles exigences de l´UE ont créé passablement de remous, notamment dans le secteur du marketing en ligne. Cette branche réalise une grande partie de ses revenus publicitaires grâce à ce ciblage comportemental («Online Behavioral Advertising» - OBA). On regroupe sous cette appellation toutes les offres publicitaires qui s´affichent sur l´écran de l´utilisateur en se basant sur les données collectées lors des visites précédentes, le plus souvent à l´aide de cookies. Inquiétés par les nouvelles dispositions de l´UE, nombre d´acteurs importants y ont vu une mise en danger de la publicité en ligne allié à une crainte que les prestations gratuites sur Internet puissent disparaître.

La «European Advertising Standards Alliance» ainsi que le «Interactive Advertising Bureau Europe» désirent empêcher une législation stricte dans les États membres de l´UE et ont donc élaboré un code de conduite («Code of Conduct») comme mesure d´autorégulation pour leurs membres. Ce code prévoit, pour l´essentiel, une option de retrait (opt-out) qui permet à l´utilisateur de s´opposer à l´enregistrement de ses habitudes de navigation. Le Groupe de travail «Article 29» - l´organe consultatif de la Commission européenne en matière de protection des données -, a cependant relevé une nouvelle fois dans un document publié en décembre 2011 que les mesures d´autorégulation proposées ne satisfaisaient pas aux exigences légales. Selon lui, l´information et la transparence lors de l´utilisation des outils OBA doivent être améliorées. Il est en outre d´avis que le système «opt-out» proposé pour s´opposer à recevoir de la publicité en ligne ciblée est incompatible avec l´option «opt-in» prévue dans la directive pour les cookies.

Certains États membres de l´UE ont déjà mis en œuvre les exigences de la directive dans leur droit national, alors que d´autres ont encore du mal. En fait, il semble que cela représente un énorme défi de répondre aux exigences légales du «consentement informé», tout en évitant de limiter trop fortement la convivialité lors de la navigation sur Internet.

Alors que les pays européens s'occupent de la problématique des cookies, les États-Unis luttent pour trouver leur propre solution, qui devrait restreindre l´accès quasi illimité des entreprises aux données privées sur Internet. L´administration Obama a lancé un vaste projet de loi, qui - selon un rapport publié dans le «Wall Street Journal» -  trouve l´appui des démocrates, mais aussi des milieux industriels, tels que Microsoft. Ils ne sont pas les seuls, puisque même les principaux organismes du commerce tels que la «Federal Trade Commission» (FTC) et la «Chamber of Commerce» sont devenus actifs: voyant d´un côté les préoccupations grandissantes des citoyens et de l´autre une activité de suivi quasi illimitée, de même qu´une vive commercialisation des données privées, les gouvernements se sentent obligés d´intervenir.

Les utilisateurs disposent eux aussi de moyens pour endiguer l´enregistrement par des tiers de leurs actions sur la Toile. Les principaux navigateurs web tels que Internet Explorer, Mozilla Firefox, Safari ou Google sont aujourd´hui équipés de fonctions de respect de la vie privée. Tout d´abord, il est conseillé d´installer toujours la dernière version d´un navigateur. Ensuite, il est possible de gérer les cookies à l´aide de fonctions de recherche et de réglages spécifiques. Une autre méthode permettant de limiter le suivi des visites de site consiste à utiliser le mode «navigation privée». Dans Chrome, la fonction s´appelle «Incognito». Il y a cependant lieu de noter que le mode «navigation privée» ne bloque pas les cookies. Par contre, une fois que l´on ferme le navigateur ils sont tous supprimés de même que l´historique des sites visités. L´installation de modules d´extension (Plugins ou Addons) dans le navigateur peut en outre contribuer à mieux contrôler les atteintes à la vie privée.

Nous soutenons d´une part les initiatives privées visant à améliorer le respect de la vie privée dans le domaine du marketing en ligne, en dialogue avec les représentants de la branche en Suisse. D´autre part, nous suivons de près les développements à l´étranger. Bien sûr, une solution spéciale pour la Suisse est impensable, ne serait-ce que parce que les sites web des prestataires ou des réseaux publicitaires suisses ne s´arrêtent pas à nos frontières. Il est incontestable que l´information et la transparence doivent être garanties lors de l´utilisation de ces outils de traçage. En fonction de la sensibilité des données traitées, les exigences envers le devoir d´information peuvent être accrues. Il se peut même que certains traitements nécessitent le consentement explicite de l´utilisateur pour qu´ils soient autorisés.

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/anciens-rapports/19eme-rapport-d-activites-2011-2012/marketing-en-ligne--protection-des-utilisateurs-dinternet.html