Online behavioural advertising
Online behavioural advertising, targeting ou marketing sont des termes anglais indiquant la publicité comportementale en ligne. Le principe est plutôt simple: le comportement d’un internaute est suivi dans les moindres détails, souvent pendant une période indéterminée. Par ailleurs, la publicité comportementale vise à établir un profil détaillé de l’internaute, en utilisant l’adresse IP de ce dernier, ou, plus probablement, l’ordinateur même, grâce aux ‘cookies’ conservés dans le navigateur utilisé pour consulter internet. A des fins de marketing, la création d’un profil détaillé d’utilisateur est donc très intéressante et on peut y gagner pas mal d’argent.
La collecte d’une telle montagne d’informations personnelles à l’aide de cookies peut soulever plusieurs questions: l’utilisateur en était-il conscient? Peut-il le refuser? Quelle information –confidentielle?– est récoltée? Que fait-on de l’information récoltée? Qui verra cette information?
Les réglages standards des navigateurs et leurs applications sont ainsi faits que les cookies sont installés automatiquement sur l’ordinateur de l’utilisateur. En effet, les annonceurs de publicité digitale, parmi d’autres, appliquent le principe d’opt-out: ici, l’utilisateur consent implicitement à l’installation de cookies sur son ordinateur et donc aussi à la collecte de données le concernant, jusqu’à ce qu’il les bloque ou les supprime manuellement. Cela implique que les tracking cookies sont installés sans consentement sur un appareil privé afin de collecter des données privées.
En 2009, l’Union européenne a amendé la directive « vie privée et communications électroniques » pour l’adapter aux évolutions technologiques. Le fait que les utilisateurs doivent être informés et doivent donner leur consentement explicite avant l’installation de cookies représente un changement important pour la publicité comportementale et ses ‘tracking cookies’. Il était prévu que chaque état-membre transpose cette directive amendée dans sa législation nationale au plus tard pour le 25 mai 2011. Cependant, à ce jour, les institutions fédérales belges ont n’ont toujours pas transposé cette directive européenne.
Vu que dans bien des cas il est question de cookies hébergeant beaucoup d’informations personnelles, jusqu’aux mots de passe, les banques de données de cookies ne sont pas uniquement un gisement en informations, mais donc aussi une mine d’or. Les pirates visent les serveurs contenant ce type de cookies. En les piratant, ils peuvent non seulement collecter les profils personnels des utilisateurs, mais également les adresses mail, les noms, et d’autres informations personnelles et sensibles liées à ces profils. Ensuite, tout cela est exploité de manière douteuse et/ou vendu à des tiers et utilisé de façon abusive à des fins d’escroquerie et pour l’envoi de spam.
Nous appelons les annonceurs de publicité et les autres fournisseurs de cookies à ne pas utiliser de moyens de communications électroniques pour collecter, stocker et consulter de l’information sur l’ordinateur de l’utilisateur sans que:
- celui-ci ne soit clairement et complètement informé et ce de manière compréhensible à propos du but des cookies, de la collecte d’informations et de l’accès à cet effet.
- celui-ci n’ait eu l’opportunité de refuser la collecte d’informations et l’accès à cet effet. Nous appelons le gouvernement fédéral et le pouvoir législatif à rapidement transposer la directive amendée de l’UE dans la législation nationale et à définir la protection de la vie privée et des données des citoyens comme une priorité.
Nous appelons les éditeurs de logiciels à adapter leurs navigateurs afin que les droits des utilisateurs soient prioritaires et à modifier les réglages standards de leurs programmes de opt-out à opt-in pour les cookies.
