Libre à vous ! Radio Cause Commune - Transcription de l'émission du 27 octobre 2020

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : Émission Libre à vous ! diffusée mardi 27 octobre 2020 sur radio Cause Commune

Intervenant·e·s : Isabella Vanni - à la régie

Lieu : Radio Cause Commune

Date : 27 octobre 2020

Durée : 1 h 30 min

[ Écouter ou enregistrer le podcast PROVISOIRE de l'émission]

Page des références utiles concernant cette émission

Licence de la transcription : Verbatim

Illustration :

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription

Voix off : Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre.

Isabella Vanni : Bonjour à toutes. Bonjour à tous.
L’accompagnement des associations à l’utilisation des logiciels libres, c’est le sujet principal de l’émission du jour, avec également au programme la chronique « In code we trust » de Noémie Bergez qui portera sur la nouvelle recommandation de la CNIL sur les cookies et aussi la chronique « La pituite de Luk » sur le thème « dépendance et informatique, une opportunité à saisir ». Nous allons parler de tout cela dans l’émission du jour.

Vous êtes sur la radio Cause Commune, la voix des possibles, 93.1 en Île-de-France et partout dans le monde sur le site causecommune.fm.
Cause Commune sur la bande FM c’est de midi à 17 heures, puis de 21 heures à 4 heures en semaine. Du vendredi 21 heures au samedi 16 heures et le dimanche de 14 heures à 22 heures. Sur Internet c’est 24 heures sur 24.
La radio dispose également d’une application Cause Commune pour téléphone mobile et la radio diffuse désormais en DAB+ 24 heures sur 24. Le DAB+ c’est la radio numérique terrestre avec notamment un meilleur son et c’est le terme officiel choisi par le CSA. Capter le DAB+ c’est gratuit, sans abonnement, il faut juste avoir un récepteur compatible avec la réception DAB+.

Soyez les bienvenus pour cette nouvelle édition de Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre. Je suis Isabella Vanni, coordinatrice vie associative et responsable projets pour l’April.

Le site web de l’April est april.org, vous pouvez y trouver une page consacrée à cette l’émission avec tous les liens et références utiles, les détails sur les pauses musicales et toute autre information utile en complément de l’émission et également les moyens de nous contacter. N’hésitez pas à nous faire des retours pour indiquer ce qui vous a plu mais aussi des points d’amélioration. Vous pouvez également nous poser toute question et nous y répondrons directement ou lors d’une prochaine émission.

Nous sommes le 27 octobre 2020, nous diffusons en direct, mais vous écoutez peut-être une rediffusion ou un podcast.

À la réalisation de l’émission aujourd’hui Étienne Gonnu. Bonjour Étienne.

Étienne Gonnu  : Salut Isa.

Isabella Vanni : Si vous souhaitez réagir, poser une question pendant ce direct, n’hésitez pas à vous connecter sur le salon web de la radio. Pour cela rendez-vous sur le site de la radio, causecommune.fm, cliquez sur « chat » et retrouvez-nous sur le salon dédié à l’émission.

Nous vous souhaitons une excellente écoute.

Voici maintenant le programme de cette émission :

  • nous commencerons par la chronique « In code we trust » de Noémie Bergez, avocate au cabinet Dune, qui portera sur la nouvelle recommandation de la CNIL sur les cookies ;
  • notre sujet principal sera consacré à l’accompagnement des associations à l’utilisation des logiciels libres avec Jean-Marc Briand de l'Ubapar, Anne-Cécile Voisin de l'ADEC 56 et Denis Dordoigne d'Infini ;
  • enfin ce sera la chronique « La pituite de Luk » sur le thème « dépendance et informatique, une opportunité à saisir » ;
  • nous finirons par quoi de libre ? Les actualités et annonces concernant l’April et le monde du Libre.

Tout de suite place au premier sujet.

[Virgule musicale]

Chronique « In code we trust » de Noémie Bergez, avocate au cabinet Dune, « la nouvelle recommandation de la CNIL sur les cookies »

Isabella Vanni : Nous allons commencer par la chronique « In code we trust » de Noémie Bergez, avocate au cabinet Dune, qui portera aujourd’hui sur la nouvelle recommandation de la CNIL sur les cookies. Bonjour Noémie.

Noémie Bergez  : Bonjour Isabella.

Isabella Vanni : Désolée d’avoir écorché ton nom de famille tout à l’heure. Je te laisse la parole.

Noémie Bergez  : Merci. Bonjour à tous et à toutes.
Il y a un peu plus d’un an, j’avais évoqué lors d’une précédente chronique dans Libre à vous ! la réglementation sur les cookies à la suite de la publication des lignes directrices de la Commission Nationale de l’Informatique et des Libertés en juillet 2019. La réglementation se mettait peu à peu en place mais n’était pas figée, ce qui ne facilitait pas les choses pour les acteurs concernés. Un an après qu’en est-il ?
Il faut bien s’accrocher, car il y a eu des avancées très concrètes, certainement pas définitives.

Avant toute chose, revenons à la base du sujet : qu’est-ce que les cookies ?
Les cookies sont les fichiers texte de petite taille qui sont stockés sur un terminal lors de la navigation sur un site internet. On les appelle également les témoins de connexion. On les retrouve pour la gestion des cessions pour les paniers d’achat en ligne, la personnalisation ou encore le pistage. Techniquement, ces cookies vont permettre d’accéder à des informations qui sont stockées sur le terminal d’un utilisateur ou d’accéder à ce terminal pour y inscrire des informations. Il y a donc une dualité entre ces données qui vont être très techniques ou contenir des données à caractère personnel d’où le renvoi vers le Règlement général sur la protection des données, le RGPD.

Quel est l’historique de la réglementation ?
Lors de la chronique de 2019, j’avais rappelé que la CNIL avait pris une recommandation en 2013 sur les cookies, mais que l’entrée en vigueur du RGPD, le Règlement général sur la protection des données du 25 mai 2018 ,avait obligé à la CNIL revoir sa copie sur les modalités d’utilisation des cookies compte tenu des nouvelles règles relatives au consentement.

Quelle est la législation applicable en France aujourd’hui en matière de cookies ?
C’est l’article 82 de la loi informatique et libertés du 6 janvier 1978 qui fixe en partie les règles et qui prévoit qu’un utilisateur doit être informé, de manière claire et complète, de la finalité des cookies et des moyens dont il dispose pour s’y opposer.
Donc premièrement il doit connaître la finalité, deuxièmement il doit être informé des moyens pour s’y opposer.
L’article 82 précise également que le dépôt de ces cookies ne peut avoir lieu qu’à la condition que l’abonné ait exprimé, après avoir reçu cette information, son consentement. Le consentement peut résulter des paramètres.
Il existe une exception au consentement, c‘est lorsque le cookie a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ou si ce cookie est strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.

Comme les règles sont très abstraites, CNIL vient fournir en la matière des éclaircissements.
En juillet 2019, la CNIL avait publié des lignes directrices sur les cookies. Ces lignes directrices étaient venues abroger et remplacer la fameuse recommandation de 2013 qui n’était plus dans la lignée du RGPD. Mais nous savions que ces lignes directrices étaient transitoires, car la CNIL avait annoncé une nouvelle recommandation à venir qui devait préciser les modalités pratiques du recueil du consentement. Cette nouvelle recommandation était attendue pour le premier trimestre 2020, mais la crise sanitaire actuelle a eu des conséquences et le calendrier s’est espacé.

Le 14 janvier 2020, la CNIL a lancé sa consultation publique pour faire remonter par le public les difficultés d’interprétation suscitées par la réglementation, notamment cet article 82 de la loi informatique et libertés. Les contributions ont permis la rédaction de la nouvelle recommandation qui a été publiée le 17 septembre 2020 aux côtés de nouvelles lignes directrices ou plutôt de lignes directrices modificatrices et elles sont complétées par une foire aux questions qui est accessible sur le site de la CNIL.

Les nouvelles lignes directrices de la CNIL rappellent d’une part le droit applicable aux cookies, mais elles ont été modifiées pour tenir compte aussi de la décision du Conseil d’État du 19 juin 2020. Nous en avions parlé en septembre 2019 mais n’avions pas la décision. Un recours avait été porté devant le Conseil d’État contre le contenu des lignes directrices de la CNIL. Le Conseil d’État, dans une décision du 19 juin 2020, a annulé certaines parties des lignes directrices de la CNIL dans la version de juillet 2019.
À côté de ces lignes directrices nous avons la recommandation de la CNIL qui a pour objectif de guider, d’accompagner les professionnels concernés dans leur démarche de mise en conformité grâce à des exemples très pratiques.

Qui est concerné ?
Les lignes directrices et la recommandation vont s’appliquer à la fois aux organismes privés mais également aux organismes publics soumis à la loi informatique et libertés qui, évidemment, utilisent des cookies.

Quels sont les grands principes qui sont d’ailleurs confirmés par la CNIL dans ses lignes directrices ?
Le premier principe à retenir c’est que si on veut mettre en œuvre des cookies depuis son site, depuis une application, il faut le consentement des utilisateurs. Aujourd’hui, la simple poursuite de la navigation sur un site dans une application ne peut plus être considérée comme une expression valide du consentement de l’internaute au dépôt de cookies.
L’internaute doit donc consentir au dépôt des cookies par un acte qui est dit positif et clair, par exemple le fait de cliquer dans une bannière sur un bouton « j’accepte les cookies ». Sans cette acceptation positive et claire, il ne peut pas y avoir de dépôt de cookie qui ne serait pas essentiel au fonctionnement du service sur son terminal. L’absence de manifestation claire de volonté d’accepter le cookie doit s’entendre comme un refus. Dans ces conditions, et c’est là le changement très important depuis l’entrée en vigueur du RGPD et la construction de cette nouvelle recommandation, la poursuite de la navigation sur un site ne vaut pas acceptation des cookies.

Il faut quand même noter que les cookies ne sont pas tous concernés par le recueil d’un consentement et certains ne nécessitent pas le consentement de l’utilisateur, notamment, par exemple, lorsqu’ils ont pour finalité de permettre l’authentification auprès d’un service ou lorsqu’ils gardent en mémoire le contenu d’un panier d’achat sur un site marchand ou qu’ils génèrent des statistiques de fréquentation.

Une fois que le consentement donné, il faut aussi que l’utilisateur puisse le retirer facilement et à tout moment.
Inversement on peut retirer son consentement après l’avoir donné.
La CNIL recommande d’ailleurs plusieurs solutions très pratiques pour permettre à l’utilisateur de gérer et retirer son consentement de manière facilement accessible tout au long de sa navigation. Par exemple, elle propose la mise à disposition d’un lien accessible à tout moment depuis le site, qui portera par exemple une dénomination descriptive telle que « gérer mes cookies » ou, dans le cadre d’un module de paramétrage qui serait accessible sur toutes les pages du site, avec une icône qui permettra à l’utilisateur d’aller cliquer sur cette icône.
Lorsqu’on s’assure que le retrait du consentement peut se faire simplement et à tout moment, elle recommande également de prévoir un mécanisme qui va permettre de gérer et de retirer le consentement, dans une zone qui soit visible, et les solutions qu’elle propose c’est pour accompagner les opérateurs pour qu’ils sachent proposer les mécanismes pour que ce soit visible.

Une fois qu’on a recueilli le consentement ou qu’on a un refus, il faut aussi que la personne qui est derrière le site internet conserve la preuve du consentement libre, éclairé, spécifique et univoque. Il n’est pas possible, aujourd’hui, de renvoyer au paramétrage du navigateur pour collecter le consentement de l’utilisateur puisqu’il faut un consentement spécifique, éclairé, libre et univoque

​Le deuxième grand principe à côté du consentement, c’est est l’information des personnes, c’est-à-dire qu’une personne qui se connecte à un site doit savoir pour quelles finalités il peut y avoir des cookies qui vont être déposés sur son terminal et qu’elles vont être les conséquences si elle accepte ou elle refuse ces cookies. Elle doit également connaître l’identité de tous les opérateurs qui vont avoir accès aux informations recueillies via les cookies qu’elle aurait acceptés.

Dans sa recommandation, la CNIL propose des modalités très pratiques pour recueillir le consentement mais aussi pour informer de l’identité des responsables du traitement qui vont obtenir éventuellement le consentement pour déposer un cookie et aussi des modalités pratiques pour apporter la preuve du consentement.

Elle recommande aussi une symétrie quant à la durée de conservation du consentement, avec la même durée de conservation pour le refus. C’est-à-dire que si, en tant qu’utilisateur je me connecte à un site dont j’accepte les cookies ou, en parallèle, si je me connecte à un site et que je refuse des cookies, la durée d’acceptation de mon consentement ou de mon refus doit être identique ou similaire.

Peut-on redemander le consentement de l’utilisateur après qu’il a refusé une première fois les cookies ?
Oui, évidemment, mais, par exemple, ça ne doit pas être fait pendant la même navigation sur le site en question, sinon ce serait trop facile, toutes les deux minutes on demande le consentement.
Se pose donc la question de la durée de conservation et c’est vrai que dans la recommandation de 2013, la CNIL recommandait une durée de conservation de 13 mois. Aujourd’hui elle a changé sa position, elle recommande de déterminer la durée de conservation au cas par cas au regard du site et des spécificités de l’audience. Elle semble proposer comme étant une bonne pratique une durée de 6 mois, donc 6 mois pendant lesquels on peut conserver le consentement et les informations qui ont été recueillies à travers ce consentement.

On s’était aussi interrogés à savoir si la CNIL avait un droit de regard sur les données collectées qui n’étaient pas des données à caractère personnel. Comme je vous l’ai rappelé au début de cette chronique, les cookies peuvent effectivement récolter à la fois des données à caractère personnel mais aussi des données techniques.
La CNIL règle la question dans sa foire aux questions puisqu’elle explique qu’elle est chargée de veiller à la conformité de tout traitement de données relevant du champ d’application de la loi informatique et libertés, et que les dispositions de l’article 82 concernent à la fois les données à caractère personnel et des données techniques, elle a donc ce rôle à jouer.

Quel est le calendrier pour se mettre en conformité avec cette nouvelle réglementation, cette recommandation, ses lignes directrices ?
Évidemment le plus tôt est le mieux, mais la CNIL a quand même proposé une période d’adaptation qui ne devrait pas dépasser 6 mois, donc au plus tard fin mars 2021 il faut que les opérateurs se soient mis en conformité.

Évidemment la CNIL va continuer à poursuivre les manquements à la réglementation antérieure, ça veut dire que si vous n’avez pas mis en place les nouvelles règles, attention à veiller quand même à ce que les anciennes règles aient été mises en œuvre pour éviter toute difficulté. Il faut quand même savoir que la CNIL a toujours, évidemment, la possibilité de sanctionner indépendamment de cette période d’adaptation qu’elle propose si elle constate une atteinte particulièrement grave au droit, au respect de la vie privée.
Il faut quand même aussi continuer à suivre l’actualité en la matière, car il y a une directive qui est en cours et qui pourrait encore changer des règles. Et surtout, en cas de doute, contactez un professionnel pour vous assurer de la conformité de la réglementation en matière de cookies.

Voilà pour cette présentation sur la recommandation et les nouvelles lignes directrices de la CNIL.

Isabella Vanni : Merci beaucoup Noémie, c’était très clair. Je te dis à bientôt, peut-être avec des nouvelles toujours sur la CNIL et les cookies.

Noémie Bergez  : À très bientôt. Au revoir.

Isabella Vanni : A très bientôt.
Nous allons maintenant faire une pause musicale.

[Virgule musicale]

Isabella Vanni : Aujourd’hui notre programmateur musical du site aiboutdufil.com nous fait découvrir trois morceaux de l’auteur et compositeur finlandais Otto Halmén, qui est notamment inspiré par les univers héroïques fantaisies. Nous allons donc écouter le premier morceau de Otto Halmén qui s’appelle Airship Thunderchild. On se retrouve juste après. Belle journée à l’écoute de Cause Commune, la voix des possibles.

Voix off : Cause Commune 93.1.

Pause musicale : Airship Thunderchild par Otto Halmén.

Isabella Vanni : Nous venons d’écouter Airship Thunderchild par Otto Halmén, disponible sous licence libre Creative Commons Attribution, CC By 3. Cette licence permet la réutilisation, la modification, la diffusion, le partage de cette musique pour toute utilisation, y compris commerciale, à condition de créditer l’artiste, le nom, la source du fichier original, d’indiquer la licence et d’indiquer si des modifications ont été effectuées. Vous retrouverez les références de ce morceau sur causecommune.fm et sur april.org. Vous trouverez une présentation de l’artiste sur le site auboutdufil.com.

Vous écoutez l’émission Libre à vous ! sur radio Cause Commune, la voix des possibles, 93.1 en Île-de-France et partout ailleurs sur le site causecommune.fm. Je suis Isabella Vanni, coordinatrice vie associative et responsable projets pour l’April.

Passons maintenant au sujet suivant

[Virgule musicale]

Accompagnement des associations à l'utilisation des logiciels libres avec Jean-Marc Briand, Anne-Cécile Voisin et Denis Dordoigne=

Isabella Vanni : Nous allons poursuivre