RGPD : des activistes veulent s’attaquer à la « terreur des bannières de cookies »

90 % des pages passées au crible par noyb ne permettaient pas de refuser facilement le consentement de l’utilisateur à la collecte des cookies, ces traceurs publicitaires. [keport/Shutterstock]

L’organisation noyb (« none of your business ») de l’activiste Max Schrems a annoncé aujourd’hui (31 mai) mettre en demeure plus de 500 sites web répartis dans 33 pays pour leur non-respect du Règlement général pour la protection des données (RGPD) en matière de cookies.

90 % des pages passées au crible par noyb ne permettaient pas de refuser facilement le consentement de l’utilisateur à la collecte des cookies, ces traceurs publicitaires. 73 % d’entre elles jouaient par exemple avec les couleurs ou le contraste pour orienter le choix des utilisateurs.

Pourtant, le RPGD prévoit que le traitement de données personnelles soit précédé par une demande claire, univoque et transparente et que l’utilisateur puisse être en mesure de donner son consentement tout aussi simplement que de le refuser.

Pour vérifier ce point, l’organisation de Max Schrems — connu pour sa lutte pour les droits numériques et les libertés fondamentales — a mis en place un système automatisé qui, en cas de non-respect du RGPD, génère automatiquement une plainte et envoie par e-mail un guide aux entreprises concernées.

Si ces entreprises refusent de se mettre en conformité dans un délai d’un mois, les équipes juridiques de noyb déposeront alors cette plainte auprès de l’autorité compétente — en fonction du pays où est basée l’entreprise qui est d’ailleurs le site — et l’entreprise s’exposera à une amende pouvant aller jusqu’à 20 millions d’euros.

« Nous visons avant tout la conformité, idéalement sans déposer de plainte. Si une entreprise continue toutefois de violer la loi, nous sommes prêts à faire valoir les droits des utilisateurs », souligne Max Schrems.

« Beaucoup de gens pensent que les bannières de cookies sont dues à un couac dans le RGPD. Cependant le problème n’est pas le RGPD, mais plutôt la conception dingue de bannières trompeuses » explique-t-il.

La Cnil est une bonne élève

Noyb souligne par ailleurs que les « exigences » la Commission nationale de l’information « sont très proches de [son] projet ».

L’autorité administrative française a adressé le 18 mai dernier une vingtaine de mises en demeure à des organismes qui ne permettraient pas de refuser les cookies aussi facilement que de les accepter. « Parmi les organismes mis en demeure figurent également des acteurs publics », précise-t-elle dans son communiqué.

Depuis avril, et la fin de la période de mise en conformité accordée, la CNIL procède des contrôles pour vérifier que les sites Internet respectent bien les nouvelles lignes directrices qui prévoient que « la simple poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement de l’internaute » qui doit être recueilli par un « acte positif clair » — comme le fameux bouton « J’accepte » qui apparaît depuis plusieurs mois déjà sur une bannière lorsque vous naviguez sur le web.

Cookies publicitaires : fin de la période de mise en conformité accordée par la CNIL

Aujourd’hui (jeudi 1 avril) marque la fin de la période de délai accordée par la Commission nationale de l’informatique et des libertés (CNIL) pour la mise en conformité des politiques en matière de cookies pour les acteurs du web.

Subscribe to our newsletters

Subscribe