Noyb fait la guerre aux bannières de cookies
Noyb, l’association du militant autrichien Max Schrems, travaille d’arrache-pied pour parvenir à faire appliquer la législation européennes sur les cookies. L’organisation a annoncé ce mardi qu’elle déposait 422 plaintes officielles au titre du RGPD concernant des bannières cookies.
Après avoir envoyé un projet de plainte à plus de 500 entreprises le 31 mai dernier, l’association observe aujourd’hui que 42% de toutes les violations du premier lot de 516 sites web ont été corringées. Les entrerises ont pour un peu moins de la moitié (42%) ajouté une option de “rejet” sur leur bannière, et près de 70% d’entre elles ont supprimé les cases “pré-cochées”. Enfin, 22% ont renoncé à invoquer un “intérêt légitime” qui autoriserait le suivi sans le consentement de l’utilisateur, indique l’association.
Mais beaucoup résistent encore. Selon la noyb, 82% des entreprises visées par la première plainte n’ont « pas complètement cessé de violer le RGPD ». Sur les 516 cas rapportés fin mai, 422 plaintes ont donc été déposées auprès des autorités de protection des données de dix pays pour rectifier le tir.
L’option “retrait” est l’obligation la moins respectée
L’organisation militante observe que l’option “retrait” est de loin l’obligation la moins respectée par les éditeurs. Le RGPD dit que le retrait du consentement doit être aussi facile que son obtention.
La noyb précise que seuls 18% ont ajouté une icône de retrait à leur bannière. Même lorsqu’elle est présente sur le site, cette option de “retrait” reste parfois “difficile à lire”, commente Max Schrems. « Dans les commentaires informels, nous avons entendu que les entreprises craignaient que leurs concurrents ne se conforment pas, ce qui créerait des avantages injustes. D’autres ont dit qu’elles voulaient une décision claire des autorités avant de commencer à se conformer. Nous espérons donc que les autorités de protection des données publieront bientôt des décisions et des sanctions » déclare-t-il.
Indépendamment de son analyse des sites web du premier lot, la noyb a également observé que les grandes plateformes, à l’instar d’Amazon, Twitter, Google ou Facebook, « ont résisté à l’idée de fixer leurs bannières”. L’organisation annonce qu’elle va déposer 36 plaintes supplémentaires concernant ces sites web.
Pousser les ADP à l’action
De nombreuses ADP ont pourtant « déjà publié des directives non contraignantes sur l’utilisation de motifs sombres dans les bannières de cookies » par le passé, évoque la noyb. En France, la CNIL a rappelé à l’ordre à maintes reprises plusieurs organismes sur le respect de la législation en matière de cookies et les règles de consentement qui s’appliquent.
Mais, dans l’ensemble, les équipes de la noyb soulignent que les autorités de protection des données européennes ne vont pas au fond des choses, ne traitant « souvent que de certains types de motifs sombres » et restant « muettes sur d’autres ». L’emblématique CNIL irlandaise est d’ailleurs souvent critiquée pour son inaction face aux géans américains de la tech dans d’autres dossiers.
Dans un souci d’harmonisation, l’association précise que près de 50% des plaintes seront déposées auprès de l’autorité autrichienne de protection des données qui sera tenue de relayer ces cas dans les autres pays concernés.
« Nous avons fait tout ce qui était en notre pouvoir pour rationaliser ces plaintes. Néanmoins, nous sommes pleinement conscients que cette première “plainte de masse” dans l’UE sera exigeante pour les autorités » concède Max Schrems. Il précise que les premières décisions sont attendues « d’ici la fin de l’année ».
