Quels sont les risques liés aux cookies tiers ?

Cookies
Written By Nathalie Pouderoux

Les cookies tiers sont créés lorsque les utilisateurs visitent un site Internet qui comporte des éléments provenant d'autres sites, tels que des images ou des publicités de tiers. Le débat actuel autour de ces cookies porte sur le degré de contrôle de l'utilisateur et le traitement des informations le concernant, ce qui rend difficile de trouver un compromis entre le marketing personnalisé et la préservation de la vie privée de l'utilisateur.

 

Que sont les cookies tiers ?

Les cookies jouent un rôle crucial dans l'expérience de l'utilisateur en ligne. Il existe différents types de cookies, les cookies de première partie et les cookies de tierce partie, qui remplissent des fonctions différentes. Les cookies de première partie sont généralement générés par le site internet qu'un utilisateur est en train de visiter, ce qui contribue à créer une expérience transparente en facilitant les préférences de l'utilisateur et les fonctionnalités de base. Par exemple, ces cookies peuvent reconnaître les visiteurs qui reviennent, ce qui évite de devoir répéter les identifiants de connexion. En outre, les outils d'analyse utilisent des cookies de première partie pour recueillir des données à des fins d'analyse du site internet. Bien que généralement inoffensif, leur usage peut nécessiter une réflexion et une divulgation aux utilisateurs.

En revanche, les cookies tiers sont générés par un site internet différent de celui qui est actuellement visité. Ils apparaissent lorsqu'un utilisateur accède à un site web contenant des éléments provenant d'autres sites, tels que des images ou des publicités de tiers. Un serveur hébergeant ces éléments répond à la demande de l'utilisateur en plaçant un cookie sur son navigateur. Par exemple, lors de la lecture d'une vidéo YouTube intégrée sur un site internet, YouTube place des cookies sur l'appareil de l'utilisateur. Ces cookies suivent les préférences de l'utilisateur et influencent les suggestions de contenu similaire lorsque l'utilisateur visite le site tiers.

Comment les cookies tiers sont-ils créés ?

La création de cookies tiers est déclenchée lorsqu'un site internet demande des ressources ou des scripts provenant d'un autre domaine. Si un site internet intègre un outil d'analyse d'un fournisseur de services tiers, ce dernier répond en envoyant un fichier JavaScript au site internet. Ce fichier, une fois chargé, stocke des cookies dans le navigateur de l'utilisateur, ce qui permet à l'outil d'analyse de suivre ses activités. Il est important de noter que la mise en œuvre de scripts tiers et le stockage de cookies doivent être subordonnés au consentement de l'utilisateur, et que les sites internet doivent bloquer ces scripts si les utilisateurs refusent l'utilisation de ces cookies.

 

Quel est le problème avec les cookies tiers ?

L'utilisation de cookies tiers suscite un certain nombre d'inquiétudes, principalement en matière de protection de la vie privée, de sécurité et de transparence. L'un des principaux problèmes est la collecte importante de données à caractère personnel facilitée par ces cookies. En suivant les habitudes de navigation des utilisateurs, les cookies tiers contribuent à la création de profils détaillés, ce qui pose de sérieux problèmes en matière de confidentialité. L'accumulation de ces données permet la diffusion ciblée de publicités et de contenus, souvent sans le consentement explicite de l'utilisateur.

Outre les problèmes de confidentialité, les cookies tiers peuvent également présenter des risques pour la sécurité. Ils peuvent être utilisés par des acteurs malveillants à des fins préjudiciables, comme le suivi des utilisateurs pour voler des données à caractère personnel ou propager des logiciels malveillants. Comme ce suivi est effectué de manière sournoise, les utilisateurs peuvent ne même pas savoir que leurs actions en ligne sont surveillées et manipulées pour de mauvaises raisons.

Un autre problème des cookies tiers est qu'ils ne sont pas transparents quant à la manière dont ils sont utilisés. De nombreux utilisateurs de l'internet ne savent pas à quel point ces cookies suivent leurs actions en ligne. Ce manque de sensibilisation fait qu'il est difficile pour les utilisateurs de faire des choix judicieux concernant leur vie privée en ligne et de décider de la quantité d'informations qu'ils sont prêts à partager.

Google Chrome a récemment annoncé qu'il mettait fin aux cookies tiers. Le 4 janvier, le navigateur a franchi une première étape en empêchant les cookies tiers de suivre 1 % de sa base d'utilisateurs. Le plan ambitieux vise à étendre cette approche centrée sur la vie privée à l'ensemble des plus de 3 milliards d'utilisateurs de Chrome d'ici la fin de l'année.

 

Comment les cookies de tiers nuisent-ils à la protection de la vie privée ?

Si la plupart des cookies utilisés par les sites internet sont inoffensifs et facilitent notre expérience en ligne, les problèmes commencent lorsque les réseaux publicitaires les utilisent à mauvais escient pour effectuer un suivi approfondi. Les réseaux publicitaires collectent de nombreuses informations, y compris des données à caractère personnel telles que les antécédents médicaux, l'orientation sexuelle et les convictions politiques. Plus inquiétant encore, ces informations peuvent souvent être reliées au nom réel de l'utilisateur.

La vie privée est considérée comme un droit humain fondamental, mais elle est menacée par l'utilisation généralisée de cookies tiers. Ces cookies sont devenus un élément important de la publicité numérique, ce qui soulève de sérieuses questions en matière de protection de la vie privée. Au cours de la dernière décennie, nous avons assisté à des violations massives de données exposant des milliards d'informations privées d'utilisateurs, dont une grande partie a été collectée à leur insu par le biais de cookies.

Un exemple flagrant de l'impact sur la vie privée a été le scandale Cambridge Analytica sur Facebook. Avant les élections de 2016, Cambridge Analytica a utilisé une énorme quantité de données d'utilisateurs de Facebook pour influencer le comportement des électeurs dans le cadre de campagnes politiques. Ce scandale a fait prendre conscience de l'ampleur de la collecte de données sur les médias sociaux, et beaucoup ont été choqués d'apprendre que certaines applications sur Facebook communiquaient leurs données personnelles, même à leurs amis.

L'incident de Cambridge Analytica a fait réfléchir beaucoup de gens sur la vie privée en tant que droit crucial. En conséquence, les utilisateurs sont désormais plus prudents quant aux informations qu'ils sont prêts à partager et font plus attention au suivi des cookies. Cet événement a mis en évidence la nécessité d'une meilleure transparence, d'un consentement éclairé et de protections plus fortes pour assurer la sécurité de notre vie privée en ligne.

 

Avertissement de l'Information Commissioner's Office (ICO) concernant les cookies

L'Information Commissioner's Office (ICO) a adressé un sévère avertissement à certains des principaux sites Internet du Royaume-Uni, les mettant en garde contre d'éventuelles mesures coercitives s'ils ne procèdent pas aux changements nécessaires pour se conformer aux lois sur la protection des données.

L'inquiétude réside dans le fait que les utilisateurs ne disposent pas de choix équitables en ce qui concerne le suivi publicitaire personnalisé. Plus précisément, l'ICO a mis l'accent sur ses orientations précédentes, affirmant que les sites internet doivent faciliter un processus tout aussi simple pour les utilisateurs afin qu'ils puissent soit « accepter tous », soit « refuser tous » les cookies publicitaires.

Plusieurs sites internet ont été identifiés comme manquant à cet aspect crucial, et l'ICO a pris des mesures proactives en écrivant aux sociétés responsables de la gestion de plusieurs des sites internet les plus visités du Royaume-Uni.

Ces sociétés ont reçu un délai de 30 jours pour rectifier leurs pratiques et les aligner sur les lois relatives à la protection des données. Le directeur exécutif de l'ICO, chargé des risques réglementaires, a souligné l'urgence de la question, en insistant sur les inquiétudes des utilisateurs qui peuvent se sentir mal à l'aise lorsque des entreprises utilisent leurs informations personnelles pour des publicités ciblées sans leur consentement explicite.

Cette pratique peut avoir des conséquences négatives, comme le fait que des personnes accros aux jeux d'argent soient ciblées par des offres de paris, que des femmes reçoivent des publicités angoissantes pour des bébés à la suite d'une fausse couche ou que des personnes qui explorent leur sexualité soient exposées à des publicités qui révèlent leur orientation sexuelle.

 

Les cookies tiers sont-ils en voie de disparition ?

Nous parlons de la fin des cookies tiers parce que les navigateurs comme Safari et Firefox imposent des limites à la façon dont les entreprises publicitaires peuvent suivre les utilisateurs. Safari a lancé cette tendance en 2017 avec son programme Intelligent Tracking Prevention (ITP), suivi par le programme Enhanced Tracking Protection (ETP) de Firefox en 2018. Ces initiatives restreignent automatiquement l'utilisation de cookies tiers, réduisant ainsi la mesure dans laquelle les annonceurs peuvent suivre les utilisateurs.

En 2019, Google, dont le navigateur Chrome est largement utilisé, a rejoint le mouvement avec son projet Privacy Sandbox. Google s'est engagé à ne plus utiliser de cookies tiers dans Chrome d'ici 2023, dans le but de trouver d'autres moyens de conserver les fonctions publicitaires essentielles sans s'appuyer sur les cookies.

Toutefois, même si les cookies tiers disparaissent, cela ne signifie pas que les publicitaires ne peuvent plus suivre les utilisateurs en ligne. Ils disposeront toujours d'autres technologies pour suivre la navigation et le comportement des utilisateurs à des fins publicitaires. Ainsi, même si les outils changent, la pratique du suivi des utilisateurs à des fins de publicité ciblée est susceptible de se poursuivre.

 

Comment Gerrish Legal peut vous aider ?

Gerrish Legal est un cabinet juridique numérique et dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle. 

Nous offrons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution.

Nous sommes là vous vous aider, contactez-nous dès aujourd’hui pour plus d’informations.

 

Article de Nathalie Pouderoux, Paralegal / Consultante, pour Gerrish Legal

Nathalie Pouderoux
Previous

L'arrêt historique de la CJUE sur l'IAB Europe et le RGPD : implications pour la publicité numérique
Next

Quelle est la différence entre le droit d'auteur et le droit des marques ?