Chaos des cookies sur le web, le G7 des Cnil mondiales pourra t-il faire quelque chose ?
L’organisme britannique de surveillance de la protection de la vie privée – Information Commissioner’s Office (Royaume-Uni) – a demandé à ses homologues du G7 des régulateurs du numérique de prendre des mesures contre les fenêtres contextuelles de consentement aux cookies qui sont devenues inévitables après l’entrée en vigueur du règlement général de l’UE sur la protection des données (RGPD).
Le autres membres du G7 dont l’Office of the Privacy Commissioner (Canada), la Commission Nationale de l’Informatique et des Libertés (France), la Garante per la Protezione dei Dati Personali (Italie), la Personal Information Protection Commission, 個人情報保護委員会 (Japon), la Federal Trade Commission (Etats-Unis), et la Federal Commissioner for Data Protection and Freedom of Information, BfDI (Allemagne).
La commissaire britannique à l’information, Elizabeth Denham, veut présenter une “vision de l’avenir” où les utilisateurs de navigateurs peuvent consentir aux cookies de manière plus significative qu’avec les méthodes actuelles.
Faire pression sur les géants de la technologie
Concrètement, l’Information Commissioner’s Office (ICO) souhaite que les membres du G7 fassent pression sur les géants de la technologie pour qu’ils créent des navigateurs, des applications logicielles et des paramètres d’appareils qui “permettent aux gens de définir des préférences durables en matière de confidentialité, plutôt que de devoir le faire par le biais de fenêtres pop-up à chaque fois qu’ils visitent un site web”.
L’argument ? De nombreuses personnes cliquent simplement sur “J’accepte” dans les fenêtres contextuelles pour accéder rapidement au contenu qu’elles souhaitent consulter. Mais si les gens agissent ainsi, mentionne le régulateur britannique, cela signifie qu’ils n’ont pas de contrôle significatif sur leurs données personnelles. “Il existe près de deux milliards de sites web qui tiennent compte des préférences en matière de protection de la vie privée. Aucun pays ne peut s’attaquer seul à ce problème”, a déclaré M. Denham dans un communiqué.
“C’est pourquoi je demande à mes collègues du G7 d’utiliser notre pouvoir de rassemblement. Ensemble, nous pouvons nous engager auprès des entreprises technologiques et des organisations de normalisation pour développer une approche coordonnée de ce défi.”
Certes, nombre d’entre nous pensent que les formulaires de consentement aux cookies sont rébarbatifs et des recherches ont montré que les formulaires de consentement ne donnent pas aux consommateurs un choix significatif. Une étude réalisée en 2020 a révélé que la plupart des formulaires de consentement aux cookies ne sont pas conformes aux règles européennes du RGPD.
La plupart des sites web utilisent des plateformes de gestion du consentement (CMP) tierces pour se conformer aux règles de consentement aux cookies. Mais nombre de ces services contournent les exigences du RGPD et de l’eDirective selon lesquelles le consentement doit être explicite et incluent plutôt un consentement implicite.
Certaines autorités de l’UE ont pris des mesures pour faire appliquer les règles de l’UE en matière de consentement aux cookies. En décembre, la CNIL (Commission nationale de l’informatique et des libertés) a infligé à Google et à Amazon des amendes de 100 et 35 millions d’euros pour l’utilisation de cookies sur les appareils des visiteurs de sites web.
Le groupe de défense de la vie privée Privacy International a souligné les raisons pour lesquelles la décision de la CNIL d’infliger une amende à Google était valable : “Comme l’a estimé à juste titre la CNIL, le fait que l’utilisateur n’avait d’autre choix que de faire défiler une fenêtre pop-up, de passer devant cinq autres liens non pertinents, pour enfin pouvoir cliquer sur un lien vers une bannière au nom cryptique “Autres options” n’était pas suffisamment clair.”
Cependant, l’appel de l’ICO semble bien inutile pour certains. L’Open Rights Group, un organisme basé au Royaume-Uni, critique même la démarche. L’ICO elle-même devrait plutôt prendre des mesures souligne l’organisation. “Cela fait maintenant plus de deux ans que nous attendons que l’ICO s’occupe de ce problème, et voilà qu’elle demande au G7 de faire son travail à sa place” mentionne l’organisation.
Source : “ZDNet.com”
