Quatre sites sur cinq visés par la première salve de projets de plainte ne proposaient pas la possibilité de refuser les cookies dès leur première page. (Photo: Shutterstock)

Quatre sites sur cinq visés par la première salve de projets de plainte ne proposaient pas la possibilité de refuser les cookies dès leur première page. (Photo: Shutterstock)

L’activiste autrichien pour la protection des données, Max Schrems, et son ONG, Noyb, ont envoyé des projets de plainte à 560 entreprises qui ne permettent pas aux utilisateurs de refuser les cookies assez facilement sur leurs sites internet.

La «terreur des bannières de cookies» – comme l’appelle Noyb – s’est trouvé une… terreur pour la combattre, l’activiste autrichien Max Schrems. Ce lundi, celui qui a obligé l’Union européenne à revoir son dispositif de respect de la vie privée et son ONG, Noyb, ont envoyé un avertissement à 560 entreprises européennes.

Ce qui est défini comme un «projet de plainte» donne un mois à chaque entreprise pour revoir sa politique des cookies, ces petits bouts de code qui permettent de tracer un utilisateur lorsqu’il se connecte à un site.

81% ne proposaient même pas du tout une option de «rejet» sur la page initiale. Les utilisateurs ont dû plonger dans des sous-menus pour trouver une option de «rejet» cachée. En outre, 73% utilisaient des couleurs et des contrastes trompeurs pour inciter les utilisateurs à cliquer sur l’option «accepter». Au total, 90% n’offraient pas de moyen de retirer facilement le consentement.

«Toute une industrie de consultants et de concepteurs développe des labyrinthes de clics délirants pour s’assurer des taux de consentement illusoires. Frustrer les gens pour qu’ils cliquent sur ‘ok’ est une violation claire des principes du RGPD», menace le président de Noyb, Max Schrems. «Selon la loi, les entreprises doivent faciliter l’expression du choix des utilisateurs et concevoir leur système de manière loyale. Les entreprises admettent ouvertement que seuls 3% de tous les utilisateurs souhaitent en réalité accepter les cookies, mais que plus de 90% d’entre eux sont incités avec succès à cliquer sur le bouton ‘accepter’.»

Le RGPD exige un simple «oui» ou «non» dès la première page d’un site internet, rappelle-t-il. «Il est clair que certaines entreprises font tout pour que la vie privée soit une source de tracas pour les utilisateurs, alors qu’elles ont le devoir de faciliter leur choix. Presque toutes les situations dans lesquelles les utilisateurs sont confrontés à la protection des données sont conçues par les entreprises. Elles font souvent délibérément en sorte que paramétrer les options de confidentialité devienne un cauchemar, et en même temps blâment le RGPD. Cette pratique est répétée sur des centaines de pages, si bien que les utilisateurs commencent à penser que ces bannières délirantes sont requises par la loi.»

L’ONG s’appuie sur une équipe juridique et un système automatisé d’écriture de plaintes et envisage d’envoyer jusqu’à 10.000 plaintes cette année en Europe aux 10.000 sites internet les plus fréquentés qui ne respecteraient pas l’esprit et la lettre du RGPD.

Articles Associés