En mai dernier, Transfert révélait que, depuis des mois, la Cnil envoyait des cookies à l’insu de son plein gré.
Le site de la Commission nationale de l’informatique et des libertés ne faisait alors nullement mention de l’existence de ces cookies, dont la date d’expiration était fixée à 2028. Des cookies qui s’avéraient totalement contraire à la politique prônée par l’autorité en charge de la protection des données personnelles.
Contactée, la Cnil désactivait ces cookies dans la foulée, tout en précisant qu’elle allait étudier de près la question.
Or, depuis quelques jours, les cookies de la Cnil sont de retour. Un"Avertissement relatif à l’utilisation des cookies", sur le site de la commisssion, précise qu’"afin de mieux vous servir et dans la perspective d’une refonte du site Internet de la CNIL, nous mesurons le nombre de pages vues, le nombre de visites, ainsi que l’activité des visiteurs sur le site, et leur fréquence de retour. A cet effet, nous utilisons la technologie des "cookies", ceux-ci sont émis par le serveur audientia de la société COLT Télécom, hébergeur du site de la CNIL."
Mais la Cnil ne semble pas se contenter des cookies d’Audientia. Elle envoie, elle aussi, ses propres cookies relatifs aux chemins d’accès des dossiers consultés (de type /cnil/, /declarer/, /textes/ ou /actu/communic/) et qui expirent à la fin des sessions de visite des internautes.
L’autorité de protection des données personnelles précise également que "les cookies utilisés par la CNIL contiennent : un identifiant unique, généré aléatoirement, et la date de votre dernière venue. Leur date d’expiration est programmée au 10 juillet 2028".
En l’occurence, ils contiennent également l’adresse IP de l’ordinateur des visiteurs. Le prestataire effectuant les mesures d’audience, Audientia, précise dans sa charte de confidentialité ne recueillir "les adresses IP (internet protocol) que temporairement de manière à identifier une visite en cours, et à déterminer le cheminement du visiteur (l’ordre des pages visitées). Après l’enregistrement de ces données anonymes, l’adresse IP est supprimée. A aucun moment, l’adresse IP n’est liée aux données anonymes pour créer un profil individuel".
La CNIL avance qu’elle "procède également à l’analyse de la fréquentation du site à partir de l’exploitation des données de connexion. Les adresses IP relatives aux consultations effectuées ne sont pas conservées au delà de 24 heures. Vous pouvez refuser ces cookies ou les supprimer sans que cela ait une quelconque influence sur votre navigation dans le site."
A bon entendeur.
Depuis des mois, la Cnil envoyait des cookies à l’insu de son plein gré
http://www.transfert.net/a8836
Avertissement relatif à l’utilisation des cookies
http://www.cnil.fr/frame.htm?averti...
La charte de confidentialité d’Audientia
http://www.audientia.net/new/fr/new...