Acceptation des cookies : Casse-tête pour l’utilisateur souhaitant contrôler le parcours de ses données

En navigant sur le web, il y a des cas où l’utilisateur est bien obligé d’accepter le dépôt des cookies sur son terminal pour avoir accès à certains contenus ou un service. Les bandeaux de cookies sont omniprésents sur le web. Ces cookies peuvent être des cookies « first party » ou des cookies« third party ». Ces cookies permettent à leurs émetteurs de collecter des données personnelles et de suivre le comportement de l’utilisateur à des fins publicitaires[1].

L’article 6 du RGPD fait obligation aux émetteurs de cookies d’informer l’utilisateur sur les finalités du dépôt de ces témoins de connexion sur son terminal. Pour assurer la licéité du dépôt, dans les bandeaux cookies présents sur les sites, on informe généralement l’utilisateur que ses données sont susceptibles d’être transférées à des partenaires du site concerné. Ainsi, en acceptant les cookies, l’utilisateur accepte que ses données soient transférées à une liste de partenaires parfois trop longue pour être mémorisée par un simple coup d’œil. Fort de toutes ces considérations, la question est de savoir : Est -ce qu’un utilisateur ayant une vie active sur l’internet a la capacité d’identifier l’ensemble des entreprises qui sont en possession de ses données personnelles ?  La réponse à cette interrogation placerait l’utilisateur dans un véritable imbroglio en raison du nombre d’intervenants liés à chaque cas d’acceptation des cookies sur le web. Cette situation se traduit, en fait, par une perte totale du contrôle du parcours de ses données.

  • Un nombre important d’intervenants dans le traitement de ses données

le Parisien

Dans tous les bandeaux de cookies, il est clairement mentionné que les données sont susceptibles d’être transférées à des partenaires du site en question. Les données recueillies via les cookies font intervenir trois catégories d’acteurs : l’émetteur des cookies qui est automatiquement responsable de traitement, ses partenaires qui peuvent être soit ses sous-traitants soit des destinataires.

Selon l’article 2 de la Directive 95/46/CE, le responsable de traitement est la personne physique ou morale qui détermine les finalités et les moyens de traitement des données à caractère personnel. Le sous-traitant est la personne morale ou physique qui traite les données pour le responsable de traitement dans le cadre d’un service ou d’une prestation. Le bénéficiaire, quant à lui, est une personne physique ou morale qui reçoit communication de ces données.

Avec la présence des cookies walls sur certains sites, l’utilisateur doit obligatoirement accepter les cookies pour avoir accès à des informations. Certains sites ont des listes de partenaires très longues dont la mémorisation devient un exercice difficile pour l’utilisateur. Ainsi, s’il a une vie active sur le web, il a nécessairement accepté un nombre important de cookies. En raison de cette situation, il y a un nombre important d’entreprises qui sont en possession de ses données sans qu’il le sache.

  • La perte de contrôle de l’utilisation de ses données

Dans un test réalisé en 2013 par Firefox pour justifier son plan de blocage des cookies par défaut sur son moteur de recherche, il a été démontré au terme de sa navigation que plus de 300 cookies avaient été installés, dont plus de 100 appartenant à des entreprises dont il n’avait pas visité le site[2]. Lorsqu’on tient compte du nombre de cookies que l’utilisateur pourrait accepter, il y a nécessairement beaucoup d’entreprises qui traitent ses données.  La gestion du parcours des données devient, alors, un exercice difficile pour ce dernier.

Le paramétrage compliqué des bandeaux cookies porte l’utilisateur à accepter en bloc les cookies sans se soucier des personnes qui auront à intervenir au traitement de ses données le plus souvent. Cette situation entraîne, pour lui, une grande difficulté de gérer le parcours de ses données personnelles. Cette perte de contrôle du parcours de ses données entraîne par voie de conséquence, l’impossibilité d’exercer les droits qui lui sont garantis par le RGPD en son chapitre III. Ainsi, on peut se poser la question : « Le législateur européen ne devrait-il pas limiter l’utilisation de ces témoins de connexion à ce qui est strictement nécessaire au fonctionnement technique du web ? ».

[1] https://www.cnil.fr/fr/definition/cookie

[2] https://www.zdnet.fr/actualites/blocage-des-cookies-la-neutralite-du-net-arme-de-desinformation-39788283.htm

Auteur

  • Avocat au Barreau de Port-au-Prince Titulaire d'un master I en Droit Privé et en Droit des Affaires étudiant en Master II Droit de l'économie Numérique

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.