Nouvelles menaces sur le respect de la vie privée
De nombreuses voix s’élèvent de tous horizons pour réclamer des dispositions législatives contrôlant l’usage des cookies, comme de tous les autres types d’informations se rapportant à la vie privée. Mais les projets de lois à l’étude s’intéressent plus à la forme qu’au fond, privilégiant les aspects techniques au débat que suscite la société de l’information.
Que ce passe-t-il donc lorsque l’on se connecte à un site Internet ? Outre une page qui s’affiche avec du texte et des logos qui tournent, quelles sont les informations qui rentrent et sortent du PC ? C’est en substance les questions que se posent beaucoup d’internautes. Vide juridique autant que politique, le non-respect de la vie privée sur le Net commence à soulever de nombreuses protestations. Déclencheur de cette vague de protestation, la société DoubleClick, contre laquelle des associations d’internautes s’apprêtent à porter plainte. DoubleClick utilise un système de traçage à base de cookie pour créer un profil de consommation. Les cookies sont de petits fichiers texte écrits sur le disque dur de l’internaute par le site qu’il visite. Ils peuvent stocker quelques informations comme la date et l’heure de la dernière visite ou le contenu d’un Caddie électronique.
En théorie, au pire ce profil est associé à une adresse IP, au mieux il reste complètement anonyme. Là où le bât blesse, c’est que Double Click possède aussi un institut de statistiques, Abacus Direct, propriétaire d’un fichier regroupant de informations sur 88 millions d’américains. Avec les techniques actuelles de traçage, il est donc possible pour Double Click d’associer les profils générés par la navigation à une adresse e-mail et par la suite d’opérer des recoupements entre ces adresses et le fichier d’Abacus Direct. Le surf n’est donc plus tout à fait anonyme et le moindre pas sur la toile risque de créer une ligne de plus dans un fichier client. Bien que DoubleClick se défende d’utiliser de tels procédés, des associations de consommateurs américains ne font qu’une confiance relative à la société et ont décidé de porter l’affaire devant les tribunaux.
L’affaire soulève un tel tollé outre-atlantique que les politiques aussi ont décidé de s’en mêler et un projet de loi devrait être présenté prochainement au Sénat par le groupe Démocrate. En bons pragmatiques, les parlementaires américains souhaitent résoudre le problème au moyen d’une disposition technique qu’il convient d’apprécier à sa juste valeur. Si, pour l’instant, l’acceptation des cookies est activée par défaut dans les navigateurs, le projet de loi viserait juste à la désactiver par défaut. Un pas déjà considérable et qui correspond aux recommandations formulées par l’Union Européenne dans une directive de février 1999. En effet, l’UE demande depuis près d’un an aux éditeurs de navigateurs (principalement Microsoft et Netscape) que leurs produits, à l’installation sur une machine, soit respectueux de la vie privée des utilisateurs. L’UE met en particulier l’accent sur tous les fonctions invisibles de ces logiciels (cookies bien sûr, mais aussi contrôles ActiveX, applets Java) et sur leurs conséquences sur la vie privée. Pour l’instant, aucun projet de loi n’est à l’étude, l’UE et les instances nationales concernées (en France, la CNIL) préférant demander aux constructeurs et aux éditeurs de faire un effort d’information envers leurs clients. Autre recommandation faite par l’UE, l’indication par la sites utilisateurs de cookies de la finalité des informations récoltées. Car somme toute, constate-t-on à la CNIL, « bien utilisée, la technologie des cookies n’est pas idiote ».
Interrogés sur ces questions, ni Microsoft ni Netscape ne nous ont pour l’instant fourni leur sentiment sur le projet. Pourtant, ces firmes sont concernées en premier lieu, leurs logiciels respectifs (Internet Explorer et Communicator) étant clairement mis en causes par les associations de consommateurs.
Pour en savoir plus :