Le groupe de l'Article 29 ("G29") a récemment publié les résultats d'une enquête sur l'utilisation des cookies sur 478 sites web européens. Malgré une amélioration globale des informations fournies par les sites internet, le groupe de travail a constaté que les cookies sont toujours souvent placés sans le consentement des internautes.
Les cookies permettent à un site web de reconnaître les préférences d’un utilisateur telles que ce dernier les a définies lors d’une précédente visite sur le même site. Ils peuvent faciliter l'utilisation ultérieure d'un site en gardant en mémoire les détails d'un compte, la langue choisie auparavant ou les achats antérieurs. Techniquement, un petit fichier texte au format alphanumérique (souvent chiffré) est déposé sur l'ordinateur de l'internaute par le serveur du site visité ou par un serveur tiers (régie publicitaire, service de web analytique, etc.).
Les autorités de protection des données européennes sont préoccupées par le nombre élevé de cookies placés par les sites internet et par les dates d'expiration excessives des cookies. Les autorités demandent aux opérateurs de sites web de poursuivre leurs efforts pour fournir de l'information pertinente aux internautes et pour obtenir un consentement valide pour l'utilisation des cookies.
Au Luxembourg, la loi du 30 mai 2005 sur la protection de la vie privée dans le secteur des communications électroniques est applicable en la matière. En vertu de cette loi, qui est une transposition de la directive européenne 2002/58/CE ("ePrivacy"), les sites internet doivent informer les internautes et recueillir leur accord préalable avant de pouvoir placer des cookies sur leur ordinateur. Il existe toutefois quelques exceptions à ce principe d'opt-in. Celles-ci sont analysées en détail dans l'avis 2/02012 du G29.
Quelques résultats intéressants de l'étude:
- Plus de 16.000 cookies ont été placés au total (les sites de médias en ont placés 50 en moyenne).
- 22 sites en ont placés plus que le double de la moyenne (>100).
- 70% des cookies utilisées sont des "cookies tiers", c'est-à-dire des cookies créés par des sites web différents de celui visité par l'utilisateur. Plus de la moitié de ces cookies provient de seulement 25 domaines.
- La durée de vie moyenne d'un cookie était de 1 à 2 ans, 20% des cookies avaient une durée de vie de 2 à 5 ans et 374 avaient une date d'expiration supérieure à 10 ans. Il y en avait même 3 dont la date d'expiration était le 31 décembre 9999.
- 26% des sites n'ont pas du tout informé les internautes sur l'utilisation de cookies. Parmi ceux qui ont notifié les utilisateurs, la visibilité de l'information pourrait être améliorée dans 39% des cas. Dans la moitié des cas, les utilisateurs ont seulement été informés. Leur consentement n'a pas été demandé.