Donner aux citoyens davantage de contrôle sur leurs propres données tout en proposant des règles plus claires aux entreprises, c’est l’objectif affiché de l’Europe. La directive «paquet télécom», adoptée en 2009 par le Parlement et le Conseil européen, a été transposée en 2011 dans le droit français. Selon ce texte, les internautes doivent donner leur consentement explicite («opt in») à toute utilisation de leurs données personnelles. Autrement dit, plus de présomption d’accord («opt out»), ni de cookies espions bien pratiques pour appliquer les techniques marketing en plein boom que sont le ciblage ou le reciblage publicitaire («retargeting»). Un manquement à cette règle est théoriquement puni d’une amende qui peut atteindre 300 000 euros. Théoriquement, car la Cnil, chargée de son application, n’a pour l’instant épinglé personne. «Instaurer des règles trop contraignantes revient à empêcher le développement de l’économie numérique», juge Jérôme de Labriffe, président de l’IAB (Internet Advertising Bureau) France. L’IAB préfère la pédagogie, via le site www.youronlinechoices.eu destiné à éclairer les internautes sur l’usage qui est fait de leurs données.
La commission des libertés civiles, de la justice et des affaires intérieures (LIBE) du Parlement doit de nouveau se prononcer sur ce sujet dans les semaines à venir, avec peut-être un durcissement des règles. Mais le président de l’IAB a bon espoir d’infléchir la teneur du texte: «Il y a peu de chances qu’il passe tel quel. La ministre chargée du numérique, Fleur Pellerin, est ouverte aux suggestions de la profession.» Un lobbying qui s’exerce aussi à Bruxelles: plus de 3 000 amendements ont déjà été déposés.
