Home » Blog » Actualités RGPD » Cookies – L’association Noyb vérifiera la conformité de 10.000 sites

Cookies – L’association Noyb vérifiera la conformité de 10.000 sites

Publié le

Noyb

L’association Noyb annonce avoir déposé, au 31 mai, 560 plaintes dans 33 pays pour non respect des règles relatives aux cookies. 10.000 sites devraient être examinés dans l’année. Elle a pour cela développé un outil et automatisé l’analyse des sites internet. Cette initiative témoigne que la gestion des cookies intéresse désormais autant les médias, les autorités de régulation que le grand public. On vous en parle sur le blog.

Cookies – Déjà 560 plaintes dans 33 pays par l’association Noyb

Le 31 mai dernier, l’association Noyb annonce avoir contacté plus de 500 entreprises dont la gestion des cookies ne serait pas conforme.

Cette initiative vise d’abord à faire évoluer les pratiques en place. Car les entreprises reçoivent un projet de plaintes informel et même un guide leur indiquant comment procéder. Ce n’est que dans un délai d’un mois, si rien ne s’est produit, que l’association portera plainte officiellement.

On peut tirer deux constats à partir de ce type d’initiatives :

  • Désormais, la gestion des cookies est un sujet de préoccupation pour vos clients et prospects. Votre entreprise pourra donc recevoir des réclamations liées à sa gestion des cookies.
  • La conformité RGPD est un enjeu majeur pour vous dans l’optique de protéger votre e-réputation. Après la prospection commerciale, ou le partage de données avec des tiers, vos méthodes de gestion des cookies peuvent avoir un retentissement médiatique réel.

La conformité des cookies, un sujet négligé ?

Les cookies sont un sujet déjà ancien. La directive européenne ePrivacy, dans sa version de 2002, traitait déjà de ce sujet. 

Les réglementations se sont par la suite succédées.

  • La directive de 2002 a été réécrite par une autre directive de 2009 ;
  • Le RGPD a par la suite imposé les conditions dans lesquelles le consentement de l’utilisateur doit être recueilli pour le dépôt des cookies ;
  • Le futur règlement ePrivacy précisera encore certains aspects.

Les autorités de régulation se sont également emparées de ce sujet. L’Autorité de protection des données en Belgique (APD), l’AEPD en Espagne ou la CNIL en France ont ainsi élaboré des lignes directrices venues préciser de manière concrète ce que les éditeurs doivent mettre en place sur leurs sites.

Pourtant, en 2021, de nombreux sites demeurent non-conformes aux exigences légales. L’entrée en vigueur, en France, de nouvelles lignes directrices a même décidé certains éditeurs de sites à expérimenter des formats posant questions.

Les cookie walls par exemple, tout du moins dans une forme imposant d’accepter les cookies ou de s’abonner pour lire des articles.

Cette situation a donc logiquement poussé certaines associations de défense des utilisateurs à s’emparer du sujet.

La conformité des cookies – un sujet automatisable

L’association Noyb explique avoir développé un outil permettant d’automatiser :

  • l’analyse de sites web et la détection de points non conformes ;
  • l’envoi d’un projet de plainte à l’entreprise concernée.

Noyb espère par conséquent examiner 10.000 sites d’ici la fin de l’année 2021.

Effectivement, vérifier la conformité RGPD de votre site web consiste dans une succession de tâches pouvant être automatisées.

Si des associations de protection de la vie privée le font, c’est aussi le cas des autorités de régulation qui pourront ainsi contrôler plus efficacement le respect des règles sur internet. 

Les Dark patterns ou comment vous forcer à dire oui

Selon l’association NOYB, seuls 3 % des utilisateurs seraient prêts à accepter les cookies. Un constat sévère et qui explique pourquoi certains ont la tentation de forcer le consentement de leurs internautes. 

Un taux aussi élevé de refus des cookies est souvent associé à des conséquences comme :

  • Une perte totale de visibilité sur le trafic du site. Impossible de comptabiliser le nombre de visiteurs, encore moins d’analyser leurs comportements pour optimiser améliorer l’ergonomie.
  • L’impossibilité pour la marque d’adresser son prospect sur les autres sites qu’il visite sur internet. Les cookies de retargetting ont en effet été refusés. 
  • L’effondrement des revenus publicitaires. Car si la personnalisation de la publicité repose sur les cookies, c’est aussi le cas pour l’affichage des encarts publicitaires sur le site.

De ce fait, certains éditeurs utilisent des subterfuges, tels que les dark patterns, afin d’inciter les utilisateurs à accepter les cookies.

Forcer les gens à accepter les cookies sans leur donner la possibilité réelle de les accepter est scandaleux et non conforme.
Pour remédier à ce comportement extrêmement répandu, Noyb a décidé de lancer cette initiative et de développer ce système qui détecte automatiquement les violations de conformité.

Dark patterns et l’interaction avec les bannières de cookies : quelques exemples

L’UX design de la bannière cookies est manipulé dans un sens permettant d’obliger l’utilisateur à réaliser une action qu’il n’aurait pas fait sans.

Bien sûr, les exemples ne manquent pas :

  • Une bannière cookies affiche un bouton « Accepter » très visible. Le bouton « Refuser » est quant à lui quasi invisible et écrit en tout petit caractères ;
  • Le bouton « Refuser » existe mais pour pouvoir l’utiliser il faut parcourir 20 pages pour trouver le fameux bouton… Par contre, dès que la bannière de gestion des cookies s’affiche sur le site, on peut accepter les cookies…

Le RGPD définit les conditions dans lesquelles le consentement est recueilli. En effet, il doit :

  • résulter d’un comportement actif de l’utilisateur ;
  • être éclairé ;
  • être spécifique au sujet des cookies ;
  • être libre ;
  • être univoque.

Ces critères permettent aux autorités de régulation de se pencher sur l’UX design des bannières de consentement aux cookies. Ce qu’elles commencent à faire désormais.

Elles peuvent ainsi décider de ce qui est conforme et de ce qui ne l’est pas au regard de la nécessaire protection de la vie privée.

Conclusion : votre bannière cookies est-elle en conformité avec le RGPD ?

En prenant une telle initiative, l’association Noyb force les acteurs du marché à adopter des standards plus vertueux dans la gestion de leurs cookies.

Les plus réfractaires s’exposeront à des plaintes qui pousseront les autorités de régulation à agir.

Aujourd’hui, le grand public se préoccupe davantage de la protection de ses données. Le contexte actuel mettant en lumière ces technologies de tracking offre donc une opportunité à des acteurs qui joueront la carte de la transparence, du contrôle et de la confiance auprès de leurs audiences.

Le tout sera de vous appuyer sur des solutions éprouvées sur le marché, telles que celles proposée par Admeet.