Cette question est désormais rituelle, lorsque nous visitons un site Internet. Voici un petit descriptif de leur fonctionnement et un explicatif des normes légales qui les régissent en Suisse et en Europe.
Les cookies se définissent comme des fichiers qui sont sauvegardés sur le disque dur de l’utilisateur d’un site web après sa première visite. Ils fonctionnent comme une carte de visite propre à chaque internaute et témoignent notamment de son passage. Grâce à eux, le site se souvient de l’utilisateur et, dans une certaine mesure, de son comportement sur le site. C’est le cas des noms d’utilisateurs, des pages visitées, du nombre de click, des défilements sur les pages, etc.
Les cookies laissent des traces. Lorsque ces traces numériques sont reliées à d’autres informations, elles peuvent permettre de constituer des profils de personnalité́ et ainsi d’identifier des personnes. Ce suivi génère des interrogations en termes, notamment, de protection des données.
Toutefois, tous les cookies ne sont pas nuisibles. Certains sont même utiles, car ils permettent de surfer d’une page à une autre sans perte d’informations. Ils sont donc un accélérateur pour le commerce sur Internet. À titre exemplatif, les informations stockées permettent de savoir quels articles sont placés dans le panier d’achats.
En droit suisse, selon le Préposé fédéral, les visiteurs d’un site web doivent être informés en toute transparence du fait que leurs données personnelles sont collectées, du but du traitement des données et de l’analyse des données. S’ils ne le sont pas, il y a infraction aux principes qui veulent que le traitement des données soit reconnaissable et affecté à un usage déterminé. Si des données personnelles sont collectées, leur traitement doit de surcroît être expressément approuvé par l’internaute concerné, par un clic de souris par exemple.
Le projet de la nouvelle Directive européenne sur les cookies prévoit de simplifier les règles sur l’utilisation des cookies. L’utilisateur pourra bloquer les cookies directement dans ses paramètres de navigation, mais aucune autorisation ne sera demandée pour les cookies nécessaires à la navigation sur les sites et non intrusifs, ainsi que pour les cookies dénombrant le nombre de personnes ayant visité le site.
Internet étant, par essence, exempt de frontières, il est préférable pour les exploitants de sites web de se conformer aux standards les plus élevés soit ceux que l’Europe va adopter.