Une faille dans la #Loi25 ? La suite… Récemment, je lançais un sondage pour évaluer la compréhension du terme « témoin de connexion », un élément crucial, mais ambigu de la Loi 25 du #Québec. Voici ce que j’ai découvert et pourquoi ça pourrait être problématique : • Ambiguïté : « Témoin de connexion » n’est pas clairement défini dans la Loi 25 ou dans la loi LCAP (loi anti-pourriel), à laquelle elle semble s’être référée directement. Cette absence de définition laisse place à des interprétations variées. • Traduction et synonymes : Le terme « cookie » anglophone a été traduit par « témoin de connexion ». L’OQLF propose « témoin » comme traduction, avec « témoin de connexion » et « de navigation » comme synonymes. En France, le terme « témoin de connexion » est généralement utilisé. • Définition technique : Selon Wikipedia.fr, « Un cookie, aussi appelé témoin de connexion ou témoin, est une petite quantité de données échangées entre un serveur HTTP et un client HTTP, et qui permet de créer une →session avec état← lors de la visite d’un site Web. » • Notez ceci : « permet de créer une session avec état ». Voilà ! • En anglais, il y a une distinction entre un « cookie » (le terme générique) et un « session state cookie ». Résultats du sondage : • 56 % des participants, principalement des professionnels en marketing et en droit, pensent que « témoin de connexion » est un synonyme de « cookie ». • 33 % des répondants, ayant majoritairement un background technique et une compréhension du fonctionnement du web, croient qu’il sert à maintenir l’état d’une session. Interprétation de la Loi : • Comme le disait Vanessa Deschênes, « pas de définition claire = pas d’interprétation claire 🤷🏼 ». Qui a raison ? L’avocat et le marketeur, ou la personne technique ? Je penche du côté technique ! • Lorsque le texte indique « Ne sont pas visés au premier alinéa les paramètres de confidentialité d’un →témoin de connexion← », ont dit, essentiellement, que le consentement n’est pas requis pour ce type de « témoin » qui est jugé essentiel, comme sous ePrivacy européen pour les « essential cookies », car il permet de maintenir « l’état d’une connexion ». Ce qui fait du sens… • Ceci ne veut pas dire que TOUS les cookies sont exclus de la notion de l’article 9.1… Ce qui ne ferait aucun sens ! Heureusement, les lignes directrices de la CAI sont plus claires à l’exemple B-b : « Les renseignements qui servent à l’inférence (pages consultées, clics, langue du navigateur, temps passé sur chaque page, etc.) sont recueillis à l’aide de témoins (cookies) déposés sur l’appareil du lecteur. Puisque cette technologie permet d’effectuer un profilage, le magazine affiche une fenêtre superposée lors de la première visite sur le site et fournit aux personnes concernées les informations prévues par la loi. Il leur indique ensuite comment activer le dépôt des témoins. » Qu'est-ce que vous en pensez? #IANAL #NoConsentNoTracking #digitalmarketing