«On trouve très amusant de voir un restaurateur nous convier à entrer dans son échoppe. On trouverait moins amusant qu'il nous poursuive dans tout Paris.» Administrateur de l'Internet Adverstising Bureau (IAB) et directeur délégué à la stratégie des contenus d'Orange, David Lacombled résumait le 28 août lors d'une table ronde du site Petit Web un sentiment général.
Tout le monde s'accorde à penser que c'est «la multiplication des cookies qui est dommageable pour l'utilisateur», comme dit Isabelle Cinquin, «VP global digital business development» de L'Oréal, et qu'il importe d'avoir une traçabilité pertinente pour «aider un consommateur à trouver son produit». Mais les choses se corsent dès lors qu'on aborde le discours de la méthode. Car de même qu'il n'y a pas de traçabilité sans cookie, la Commission européenne exige qu'il n'y ait pas de cookie sans consentement de l'internaute.
L'IAB, qui promeut la plate-forme Youronlinechoices.eu, estime qu'il suffit d'offrir une option d'«opt out» (option de retrait), qui implique de cliquer sur l'icône d'une bannière publicitaire («adchoice») renvoyant sur un site de désactivation des cookies. Les résultats de cette plate-forme sont avantageux: 14,3% de ses visiteurs uniques se rendent sur la page de contrôle et seuls 6,2% des visiteurs de cette page désactivent leurs cookies (les trois quart pour un seul prestataire).
Groupe de travail
Aujourd'hui, 78% du marché français est signataire de la charte d'autorégulation de l'IAB impliquant de notifier à l'internaute sa politique de confidentialité. Pour Stephan Noller, de l'IAB Europe et directeur général de nugg.ad, cette initiative est de nature à répondre une directive imposant dès 2016 «l'e-privacy» sur tout le territoire européen.
Pourtant, selon Isabelle Falque-Pierrotin, la présidente de la Commission nationale de l'informatique et des libertés (Cnil), ce n'est pas l'«opt out» qui est exigé par la Commission européenne mais l'«opt in», cette option qui impose l'accord préalable de l'internaute avant l'exploitation de ses données: «L'IAB a beaucoup de mal à accepter qu'il y a une obligation de Bruxelles qui a été transposée en droit interne en 2009, a-t-elle déclaré le 30 août à Stratégies, en marge d'une table ronde lors de l'université d'été du Medef. Il s'oppose à l'“opt in” en disant que, tel que c'est rédigé, l'“opt out” pourrait convenir. Mais la messe est dite. Vous devez demander au préalable le consentement de l'internaute. Toute la question est de savoir où va se localiser cette demande, si c'est dans le navigateur, dans les “privacy policies”…» Un groupe de travail a été créé avec l'IAB en juillet en vue d'un code de conduite, afin de rendre cette obligation «raisonnable».
