Que recouvre le terme de ” cookies ” ou de ” traceurs “ ?
Sont concernés les traceurs déposés et lus par exemple lors de la consultation d’un site Internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile, et ce, quel que soit le type de terminal utilisé tel qu’un ordinateur, un Smartphone, une liseuse numérique et une console de jeux vidéo connectée à Internet. S’ils répondent à certaines conditions, certains traceurs dérogent à cette obligation. À ce titre, le terme de “cookie” recouvre par exemple : les cookies HTTP, les cookies “flash”, le résultat du calcul d’empreinte dans le cas du ” fingerprinting ” (calcul d’un identifiant unique de la machine basée sur des éléments de sa configuration à des fins de traçage), les pixels invisibles ou ” web bugs “, tout autre identifiant généré par un logiciel ou un système d’exploitation, par exemple. Nous revenons dans le chapitre suivant sur les aspects techniques de l’identification.
Ces obligations s’appliquent que les cookies collectent des données à caractère personnel ou non. 13 mois. C’est la durée de vie maximale d’un cookie. En modifiant l’article 5 (3) de la directive 2002/58/CE par l’adoption de la directive 2009/136/CE, le législateur européen a posé le principe d’un consentement préalable de l’utilisateur avant le stockage d’informations sur l’équipement d’un utilisateur ou l’accès à des informations déjà stockées, sauf, si ces actions sont strictement nécessaires pour la délivrance d’un service de la société de l’information expressément demandée par l’abonné ou l’utilisateur.
L’article 32 — II de la loi du 6 janvier 1978, modifié par l’ordonnance n° 2011-1012 du 24 août 2011 qui a transposé la directive 2009/136/CE reprend ce principe. En application de la loi informatique et liberté, les traceurs (cookies ou autres) nécessitant un recueil du consentement ne peuvent donc être déposés ou lus sur son terminal, tant que la personne n’a pas donné son consentement.
No spam !
Envahissants, peu utiles, mal ciblés… de quoi faire regretter les prospectus qui envahissaient les boîtes aux lettres ! Les courriels commerciaux sont trop utilisés à tort et à travers et sans frontières. Malgré l’anarchie ambiante, il existe bel et bien un cadre dicté et rappelé par la CNIL. Toute publicité non sollicitée adressée par courrier électronique doit être identifiée comme telle, d’une manière claire et non équivoque, dès sa réception par le destinataire. Par ailleurs, les annonceurs et les professionnels du marketing doivent mettre à la disposition des utilisateurs un mécanisme en ligne leur permettant de leur faire savoir qu’ils ne souhaitent pas recevoir à l’avenir de sollicitations en ligne. Le principe dominant doit être celui du ” permission marketing “, autrement dit un consentement préalable de l’internaute pour recevoir des courriels commerciaux. Dans les faits… ce n’est pas la même chose. Par exemple, les appels téléphoniques auprès de particuliers ne peuvent être effectués que pendant les jours ouvrables, à des heures adaptées. Les enfants ne doivent en aucun cas être l’objet d’une sollicitation commerciale par téléphone. Par ailleurs, et tout un chacun pourra constater que la loi est souvent enfreinte, les messages téléphoniques doivent permettre aux correspondants de comprendre dès le début de la conversation l’objet de la communication téléphonique. Exit les “Nous faisons une enquête sur le revenu fiscal des Français… connaissez-vous les placements loi besson, loi, etc. Souhaitez-vous rencontrer un conseiller ?”
Respecter vos obligations légales (CNIL et LCEN)
Respecter vos obligations légales (CNIL et LCEN) en bref Le traitement de données informatisées (fichiers et bases de données) et la prospection par voie électronique (e-mailing et SMS/MMS) sont réglementés en France par : la loi informatique et liberté d’une part, la Loi sur la Confiance en l’Économie numérique (LCEN) d’autre part. L’affichage des mentions légales sur votre site : nom ou raison sociale, adresse e-mail/téléphone, capital de l’entreprise et numéro RCS si pertinent, nom de l’hébergeur du site. L’obligation de fournir des coordonnées valables afin de permettre au destinataire de demander la fin des sollicitations (opt-out). L’obligation de collecter le consentement préalable explicite du destinataire (opt-in) sauf si la personne est prospectée à titre professionnel pour un produit ou service en rapport avec sa profession (B to B), la personne est déjà cliente de l’entreprise, la prospection n’est pas de nature commerciale (caritative par exemple). Dans ces cas, la personne doit être informée que son adresse électronique sera utilisée à des fins de prospection. Dans l’esprit de la réglementation, nous vous recommandons de travailler et tester les questions ” opt-in ” pour optimiser vos taux de transformation, d’automatiser la gestion de bases de données pour éviter les erreurs. N’hésitez pas à intégrer dans le contenu de ses e-mails des textes rassurants tels que : la source du fichier (“Vous recevez ce mail parce que vous vous êtes inscrits à notre newsletter”) et pourquoi pas une mention de la déclaration de la base à la CNIL en bas de mail. Les règles et lois décrites évoluent régulièrement. Des mesures sectorielles spécifiques existent. Aussi avant toute opération d’envergure, consultez des sources officielles actualisées comme la répression des fraudes, la CNIL, l’ARPP, etc. ■