Comme si les startups européennes n’étaient pas déjà incroyablement défavorisées avec des marchés plus petits, des entreprises de capital-risque moins nombreuses et une dispersion géographique importante, une nouvelle directive européenne vient d’imposer aux entreprises d’innovation de mettre sur leurs sites de grosses pancartes d’alerte à la vie privée.
A partir du 25 mai, il sera en effet obligatoire de recueillir le “consentement explicite” des Internautes avant d’enregistrer des informations sur lesdits utilisateurs par le biais de cookies. Si on résume la situation, chaque authentification, chaque remplissage d’un formulaire, chaque chargement de page devra être accompagné d’un message d’avertissement sur le caractère intrusif de ces enregistrements comme dans l’exemple ci-dessous :
Ces cookies peuvent être utilisés pour traquer les utilisateurs, mais aussi pour enregistrer des identifiants de session ou permettre à l’utilisateur de conserver des préférences sur un site, un panier d’achat par exemple. De quoi mettre en furie certains : en première lecture du texte, on comprend que les entreprises fournissant un service par Internet et situées en Union Européenne devront notifier à leurs utilisateurs cette intrusion dans leur vie privée. Cette mesure ne sera pas mise en application pour les États-Unis et autres pays non membres de l’UE, bien évidemment, créant ainsi un déséquilibre dans le jeu de la libre concurrence.
Toutefois, si on lit entre les lignes – et c’est souvent obligatoire avec ce genre de textes – on découvre un article qui ne manquera pas de semer le doute :
Member States shall ensure that the storing of information, or the gaining of access to information already stored, in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned has given his or her consent, having been provided with clear and comprehensive information, in accordance with Directive 95/46/EC, inter alia about the purposes of the processing. This shall not prevent any technical storage or access for the sole purpose of carrying out the transmission of a communication over an electronic communications network, or as strictly necessary in order for the provider of an information society service explicitly requested by the subscriber or user to provide the service.
Si on traduit / résume, le consentement est effectivement obligatoire, sauf si ledit cookie est nécessaire pour fournir le service qui a été demandé par l’utilisateur. Grosso modo, si je me connecte à un service qui va enregistrer mes préférences utilisateur sur un cookie, le site n’est pas dans l’obligation de m’avertir à chacun de leur enregistrement. Par contre, si celui-ci enregistre ma navigation, la page d’où je viens ainsi que celle vers laquelle je vais en sortant du site, et cela sans aucune plus-value dans le service fourni par le site en question, il est dans l’obligation de me dire que je suis suivie. Idem pour les cookies de publicité ou les cookies de tierce partie.
On dit que le chemin vers l’enfer est pavé de bonnes intentions, et les législateurs n’en manquent apparemment pas. Dans une volonté de sensibiliser les utilisateurs à la vie privée sur Internet et à son respect, l’Union Européenne fait passer ce genre de texte qui va au final plus favoriser les grands groupes étrangers tels que Google, Facebook et consorts, qui n’y seront pas soumis, au détriment d’acteurs plus petits et régionaux. Tout ceci sous les yeux sceptiques des spécialistes, comme par exemple Nick Halstead, CEO de Tweetmeme et créateur de DataSift :
Tout ceci rend les entreprises de Grande-Bretagne moins compétitives car les sites que nous construisons devront être placardés d’avertissements alors que nos compétiteurs n’en auront pas. Il est bien connu qu’à chaque étape d’un processus d’enregistrement, vous perdez des clients si vous avez un avertissement sur l’enregistrement d’informations et de sessions. Les utilisateurs ne liront pas ce détail, ils penseront juste que votre service est un cauchemar pour leur vie privée et ils passeront leur chemin.
A noter que la retranscription de la directive européenne a déjà été programmée par le gouvernement français en février dernier, avec une différenciation entre cookies de connexion et cookies purement publicitaires. En espérant que le gouvernement ait bien compris l’enjeu, la directive ayant été appliquée par voie d’ordonnance, c’est à dire sans passage par le Parlement, et donc sans débat !
Crédit photo: James sous Creatice Common 2.0 BY-SA
Via: TechCrunch France
Aucun commentaire:
Enregistrer un commentaire