Noyb à l’offensive sur les cookies
L’association de Max Schrems, Noyb, n’a pas la patience d’attendre que les autorités de protection des données se décident à agir. L’organisation a annoncé aujourd’hui avoir envoyé plus de 500 projets de plaintes à différents sites web, visant à les pousser à se mettre en règle à l’égard de la législation européenne en matière de cookies. En France, la CNIL avait annoncé la semaine dernière la mise en demeure d’une vingtaine d’organisation sur des sujets similaires.
Qui ne dit mot consent
L’association vise en premier lieu à inciter les entreprises à se mettre en règle avec les principes de recueil du consentement prévu par le RGPD : « Selon la loi, les utilisateurs doivent se voir proposer une option claire de type oui/non », indique Noyb. Mais ça n’est pas toujours le cas, comme le montre la récente action de la CNIL en la matière. Comme l’explique Schrems : « Toute une industrie de consultants et de concepteurs développe des labyrinthes de clics délirants pour s’assurer des taux de consentement illusoires. Frustrer les gens pour qu’ils cliquent sur ‘ok’ est une violation claire des principes du RGPD. »
Si les autorités de protection des données sévissent ou mettent en demeure les entreprises qui ne jouent pas le jeu, l’action de celles-ci est jugée trop lente par les militants, qui ont donc décidé de prendre les choses en main. Noyb explique avoir mis au point un logiciel capable d’automatiser la génération d’une plainte, afin de pouvoir faciliter la procédure.
Les équipes de noyb se chargent d’identifier les sites qui ne respectent pas la législation en matière de recueil de consentement et le logiciel leur permet de générer automatiquement un projet de plainte, qui est ensuite transmis par mail à la société concernée. À compter de cette mise en demeure, Noyb explique laisser un délai d’un mois pour les entreprises qui souhaitent se mettre en règle. Si rien n’est fait à l’expiration de ce délai, l’association transmet alors sa plainte à l’autorité de protection des données concernées afin de « défendre les droits des consommateurs. »
Montée en puissance
L’association explique que les méthodes visant à pousser l’utilisateur à consentir à l’acceptation des cookies de pistage varient selon les entreprises : « Sur les plus de 500 pages où une plainte a été déposée, 81 % ne proposaient même pas du tout une option de “rejet” sur la page initiale. Les utilisateurs ont dû plonger dans des sous-menus pour trouver une option de “rejet” cachée. En outre, 73 % utilisaient des couleurs et des contrastes trompeurs pour inciter les utilisateurs à cliquer sur l’option “accepter”. Au total, 90 % n’offraient pas de moyen de retirer facilement le consentement. »
Cette méthode de travail automatisé vise à permettre à l’association d’expédier un grand volume de plaintes : Noyb explique avoir envoyé 533 plaintes aujourd’hui, mais espère pouvoir transmettre un peu plus de 10 000 plaintes sur l’année 2021.
Si les amendes restent la prérogative des autorités de protection de données comme la CNIL, l’initiative de Noyb va leur donner matière à agir. Les sanctions ne suivront sûrement pas le rythme des plaintes, noyb rappelait récemment l’inaction de l’autorité de protection des données irlandaises en matière de traitement des plaintes, mais l’initiative de l’association vise à pousser les entreprises à se mettre en conformité « idéalement sans avoir à déposer une plainte ». Sympathique, noyb explique qu’elle joint à ses mails de projet de plainte un petit guide visant à expliquer les différents points à respecter pour être dans les clous avec la législationt.
