Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-7757

de Yoeri Vastersavendts (Open Vld) du 16 janvier 2013

à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des Chances

Supercookies - Violation de la vie privée des internautes - Intervention des autorités et de la Commission de la protection de la vie privée

protection de la vie privée
publicité électronique non sollicitée
virus informatique
protection des données

Chronologie

16/1/2013Envoi question
15/4/2013Réponse

Aussi posée à : question écrite 5-7758

Question n° 5-7757 du 16 janvier 2013 : (Question posée en néerlandais)

Ces derniers jours, on a pas mal parlé des « supercookies ». Il s'agit de cookies qui se réinstallent eux-mêmes. Ils sont à peine visibles et sont très difficiles à supprimer. Dans l'histoire de l'utilisation de cookies visant à observer les internautes, ces cookies nous placent face à de nouveaux défis.

Tout ce bruit au sujet de ces cookies découle d'une étude de chercheurs des universités renommées de Berkeley et de Stanford qui ont examiné les nouvelles applications des cookies (cf. http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1898390).

Les « supercookies » peuvent se réinstaller eux-mêmes sur un ordinateur.

Ce processus peut encore être renforcé lorsqu'une partie dispose de plusieurs domaines sur le net et utilise une synchronisation des cookies. Ceci suppose que les mêmes cookies sont utilisés sur différents domaines, par exemple msn.com et microsoft.com. Le grand problème avec les supercookies est qu'ils restreignent le peu de contrôle que les internautes ont encore.

Les utilisateurs peuvent supprimer les cookies de leur ordinateur. Ils montrent ainsi clairement qu'ils ne les souhaitent pas. Par analogie, cette action pourrait être expliquée comme le refus d'octroi d'une autorisation d'utiliser les cookies à des fins de tracking. En d'autres termes, ces cookies sont donc développés pour se réinstaller, contre la volonté de l'utilisateur qui supprime les cookies de son ordinateur. On peut ainsi suivre sans limite et consigner le comportement de tout un chacun sur la toile. C'est particulièrement angoissant et le fait que ces cookies soient utilisés contre la volonté explicite de l'utilisateur et soient même conçus spécifiquement à cette fin, constitue une violation grave de la législation sur la protection de la vie privée.

J'aurais dès lors souhaité poser les questions suivantes à ce sujet à la ministre.

1) Comment réagissez-vous à l'étude relative aux « supercookies » ?

2) Vos services ou la Commission de la protection de la vie privée ont-ils déjà reçu à ce sujet des questions et/ou des plaintes de citoyens ou d'entreprises ? Si oui, pouvez-vous l'expliquer ?

3) Pensez-vous comme moi que les gestionnaires de domaines qui utilisent de tels cookies et les placent donc sciemment sur les ordinateurs de leurs visiteurs qui ne peuvent pas ou qui peuvent très difficilement les supprimer de leur ordinateur (contrairement aux cookies normaux), commettent une violation grave de la législation sur la protection de la vie privée ? Si oui, pouvez-vous commenter votre point de vue, indiquer si vous êtes disposée à faire examiner cette question par les instances nationales ou autres et si vous êtes prêt, le cas échéant, à entamer une procédure pour infraction contre les gestionnaires de domaines qui utilisent de tels cookies ? Pouvez-vous expliquer ?

4) Estimez-vous également que ces supercookies vont beaucoup plus loin que les cookies normaux et se comportent comme une sorte de virus ou de malware ? Dans la négative, pourquoi ?

5) N'est-il pas question, avec ces supercookies, d'une « violation de l'ordinateur », par analogie à la violation de domicile ? Leur utilisation ne devrait-elle pas être interdite en tant que telle ? Si non, pourquoi pas ?

6) Êtes-vous disposé à soulever ce problème au niveau européen ? Si oui, pouvez-vous l'expliquer ? Si non, pourquoi pas ?

Réponse reçue le 15 avril 2013 :

Concernant la question n° 2, je peux vous dire que mes services n’ont, jusqu’à présent, reçu ni question ni plainte à propos de ces supercookies.

Les serveurs utilisés pour le moment ne recourent pas aux supercookies. De plus, les systèmes informatiques sont protégés contre de tels supercookies.

Je n’ai pas accès aux questions ou aux plaintes que la Commission de la protection de la vie privée aurait éventuellement reçues à ce sujet.

Pour ce qui est de la réponse aux autres questions, je vous renvoie à la réponse de ma collègue, la ministre de la Justice, à qui cette question à également été posée.

De plus, il me semble judicieux d’également soumettre votre question à M. Hendrik Bogaert, Secrétaire d’État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique et président de la plateforme de concertation relative à la sécurité des réseaux informatiques (BELNIS) dont le secrétariat est assuré par FEDICT. Cet organe inclut toutes les institutions actives dans ce secteur et est également habilité à rédiger toutes les recommandations dans ce domaine.