Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-3025

de Bart Tommelein (Open Vld) du 10 octobre 2011

au ministre de la Justice

Supercookies - Protection de la vie privée des internautes - Violation extrême - Intervention des autorités et de la Commission de la protection de la vie privée

site internet
protection des données
traitement des données
collecte de données
protection de la vie privée

Chronologie

10/10/2011Envoi question
7/12/2011Dossier clôturé

Aussi posée à : question écrite 5-3026
Réintroduite comme : question écrite 5-5050

Question n° 5-3025 du 10 octobre 2011 : (Question posée en néerlandais)

Ces derniers jours, on a pas mal parlé des « supercookies ». Il s'agit de cookies qui se réinstallent eux-mêmes. Ils sont à peine visibles et sont très difficiles à supprimer. Dans l'histoire de l'utilisation de cookies visant à observer les internautes, ces cookies suscitent de nouveaux défis.

Tout ce bruit au sujet de ces cookies découle d'une étude de chercheurs des universités renommées de Berkeley et de Stanford qui ont examiné les nouvelles applications des cookies (cf. http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1898390).

Les « supercookies » peuvent se réinstaller eux-mêmes sur un ordinateur.

Ce processus peut encore être renforcé lorsqu'une partie dispose de plusieurs domaines sur le net et utilise une synchronisation des cookies. Ceci suppose que les mêmes cookies sont utilisés sur différents domaines, par exemple msn.com et microsoft.com. Le grand problème avec les supercookies est qu'ils restreignent le peu de contrôle que les internautes ont encore.

Les utilisateurs peuvent supprimer les cookies de leur ordinateur. Ils montrent ainsi clairement qu'ils ne les souhaitent pas. Par analogie, cette action pourrait être expliquée comme le refus d'octroi d'une autorisation d'utiliser les cookies à des fins de tracking. En d'autres termes, ces cookies sont donc développés pour se réinstaller, contre la volonté de l'utilisateur qui supprime les cookies de son ordinateur. On peut ainsi suivre sans limite et consigner le comportement de tout un chacun sur la toile. C'est particulièrement angoissant et le fait que ces cookies soient utilisés contre la volonté explicite de l'utilisateur et soient même conçus spécifiquement à cette fin, constitue une violation grave de la législation sur la protection de la vie privée.

J'aurais dès lors souhaité poser les questions suivantes à ce sujet au ministre.

1) Comment réagissez-vous à l'étude relative aux « supercookies » ?

2) Vos services ou la Commission de la protection de la vie privée ont-ils déjà reçu à ce sujet des questions et/ou des plaintes de citoyens ou d'entreprises ? Si oui, pouvez-vous l'expliquer ?

3) Pensez-vous comme moi que les gestionnaires de domaines qui utilisent de tels cookies et les placent donc sciemment sur les ordinateurs de leurs visiteurs qui ne peuvent pas ou qui peuvent très difficilement les supprimer de leur ordinateur (contrairement aux cookies normaux), commettent une violation grave de la législation sur la protection de la vie privée ? Si oui, pouvez-vous commenter votre point de vue, indiquer si vous êtes disposé à faire examiner cette question par les instances nationales ou autres et si vous êtes prêt, le cas échéant, à entamer une procédure pour infraction contre les gestionnaires de domaines qui utilisent de tels cookies ? Pouvez-vous expliquer ceci de manière très détaillée ?

4) Estimez-vous également que ces supercookies vont beaucoup plus loin que les cookies normaux et se comportent comme une sorte de virus ou de malware ?Dans la négative, pourquoi ?

5) N'est-il pas question, avec ces « supercookies », d'une « violation de l'ordinateur », par analogie à la violation de domicile ? Leur utilisation ne devrait-elle pas être interdite en tant que telle ? Si non, pourquoi pas ?

6) Êtes-vous disposé à soulever ce problème au niveau européen ? Si oui, pouvez-vous l'expliquer ? Si non, pourquoi pas ?