Opt-in ou Opt-out : et si l’Europe apprenait à se servir d’Internet ?

Cloud

La commission des libertés et des droits du citoyen du Parlement européen a renouvelé son choix de l’opt-out dans la gestion des cookies. Un avis qui doit encore être voté, contraire au choix de l’Union européenne. Entre l’opt-in et l’opt-out, une troisième voie est pourtant possible. Celle du P3P du W3C où l’internaute reste maître des cookies qu’il accepte de stocker.

Une politique commune sur la gestion des cookies n’est pas encore à l’ordre du jour entre l’Union européenne et son Parlement. Alors que le Conseil des ministres votait, le 6 décembre dernier, pour l’Opt-In (l’internaute doit donner son accord pour que son ordinateur stocke les cookies qu’un site veut installer sur son disque dur, voir édition du 10 décembre 2001), le Parlement européen persiste dans le choix de l’Opt-out (le site peut installer un ou plusieurs cookies sans accord préalable de l’internaute, c’est-à-dire comme actuellement avec les réglages par défaut des butineurs).

En entérinant, jeudi 18 avril 2002, la « recommandation sur la directive relative à la protection des données personnelles, la commission des libertés et des droits des citoyens a réaffirmé la position prise en première lecture par le Parlement européen « , peut-on lire dans le communiqué. Si « la commission partage la position du Conseil selon laquelle le client doit avoir le droit de refuser les cookies », paradoxalement, elle s’y oppose clairement puisqu’elle est d’avis « qu’il devrait suffire de garantir à ce dernier la possibilité d’avoir accès à une information claire concernant les fins auxquelles sont destinés les cookies ». Autrement dit, continuer de permettre aux sites Web, de commerce ou non, d’installer des cookies sans l’accord préalable de l’intéressé.

Le W3C travaille sur le sujet depuis 2 ans

Si le vote de cette recommandation doit avoir lieu en mai en deuxième lecture à Strasbourg, il n’est pas encore acquis. La commission souligne que « vu le faible écart avec lequel un nombre conséquent d’amendements ont été adoptés en commission, le résultat du vote en plénière demeure très incertain ». Peut-être que commissaires et parlementaires devraient chercher un accord à mi-chemin entre l’opt-in et l’opt-out. Un système dans lequel le site répondrait à une charte dont les paramètres seraient ajustables au niveau du navigateur. L’internaute serait alors en mesure d’accepter automatiquement les cookies de type « shopping cart » (Caddie) et refuser ceux qui traquent sa navigation, par exemple. Un tel système existe, c’est le P3P (Platform for Privacy Preferences) du W3C (voir édition du 18 avril 2002). Il est vrai que ce système est tellement récent que les parlementaires n’en ont peut-être pas encore entendu parler.