Le calcul du consentement des cookies en Europe arrive – TechCrunch

Des pop-ups de cookies vous déprécient? Les plaintes selon lesquelles le Web est «  inutilisable  » en Europe en raison de notifications frustrantes et déroutantes de «  choix de données  » qui entravent ce que vous essayez de faire en ligne ne sont certainement pas difficiles à trouver.

Ce qui est difficile à trouver, c’est le bouton «  Tout rejeter  » qui vous permet de désactiver les cookies non essentiels qui alimentent des choses impopulaires comme des publicités effrayantes. Pourtant, la loi stipule qu’une option de retrait devrait être clairement proposée. Ainsi, les gens qui se plaignent que la «bureaucratie réglementaire» de l’UE est le problème visent la mauvaise cible.

La législation de l’UE sur le consentement aux cookies est claire: les internautes devraient se voir offrir un choix simple et libre – accepter ou refuser.

Le problème est que la plupart des sites Web ne sont tout simplement pas conformes. Ils choisissent de se moquer de la loi en offrant un choix biaisé: généralement une option super simpledans (pour leur remettre toutes vos données) vs un opt-out très déroutant, frustrant et fastidieux (et parfois même aucune option de rejet du tout).

Ne vous y trompez pas: c’est ignorer la loi par conception. Les sites choisissent d’essayer d’épuiser les gens afin qu’ils puissent continuer à saisir leurs données en n’offrant que le «choix» le plus asymétrique possible.

Cependant, puisque ce n’est pas ainsi que le consentement aux cookies est censé fonctionner en vertu du droit de l’UE, les sites qui le font s’exposent à de lourdes amendes en vertu du règlement général sur la protection des données (RGPD) et / ou de la directive ePrivacy pour avoir enfreint les règles.

Voir, par exemple, ces deux énormes amendes infligées à Google et Amazon en France à la fin de l’année dernière pour avoir laissé tomber des cookies de suivi sans consentement …

Bien que ces amendes aient certainement tourné la tête, nous n’avons généralement pas vu beaucoup d’application de l’UE sur le consentement des cookies – pour le moment.

En effet, les agences de protection des données ont généralement adopté une approche douce-douce pour mettre les sites en conformité. Mais il y a des signes que l’application de la loi va devenir beaucoup plus dure. D’une part, les DPA ont publié des conseils détaillés sur ce à quoi ressemble une bonne conformité des cookies – il n’y a donc aucune excuse pour se tromper.

Certaines agences offraient également des délais de grâce de conformité pour donner aux entreprises le temps d’apporter les modifications nécessaires à leurs flux de consentement en matière de cookies. Mais cela fait maintenant trois ans que le régime phare de protection des données (RGPD) de l’UE est entré en vigueur. Donc, encore une fois, il n’y a aucune excuse valable pour avoir encore une bannière de cookies horriblement cynique. Cela signifie simplement qu’un site tente sa chance en enfreignant la loi.

Il y a une autre raison de s’attendre à ce que l’application du consentement des cookies se connecte bientôt également: le groupe européen de protection de la vie privée noyb lance aujourd’hui une grande campagne pour nettoyer le feu des déchets de non-conformité – avec un plan pour déposer jusqu’à 10000 plaintes contre les contrevenants au cours de la cours de cette année. Et dans le cadre de cette action, il offre des conseils gratuits aux délinquants pour qu’ils se mettent en conformité.

Aujourd’hui, il annonce le premier lot de 560 plaintes déjà déposées contre des sites, grands et petits, situés dans toute l’UE (33 pays sont couverts). noyb a déclaré que les plaintes visaient des entreprises allant des grands acteurs comme Google et Twitter aux pages locales «qui ont un nombre de visiteurs pertinent».

«Toute une industrie de consultants et de designers développent des labyrinthes de clics fous pour garantir des taux de consentement imaginaires. Frustrer les gens en cliquant sur «  OK  » est une violation flagrante des principes du RGPD. En vertu de la loi, les entreprises doivent aider les utilisateurs à exprimer leur choix et à concevoir équitablement leurs systèmes. Les entreprises admettent ouvertement que seuls 3% de tous les utilisateurs souhaitent réellement accepter les cookies, mais plus de 90% peuvent être poussés à cliquer sur le bouton «  Accepter  » », a déclaré Max Schrems, président de noyb et militant de longue date de la protection de la vie privée de l’UE, dans un communiqué. .

«Au lieu de donner une simple option oui ou non, les entreprises utilisent toutes les astuces du livre pour manipuler les utilisateurs. Nous avons identifié plus de quinze abus courants. Le problème le plus courant est qu’il n’y a tout simplement pas de bouton «rejeter» sur la page initiale », a-t-il ajouté. «Nous nous concentrons sur les pages populaires en Europe. Nous estimons que ce projet peut facilement atteindre 10 000 plaintes. Comme nous sommes financés par des dons, nous offrons aux entreprises une option de règlement gratuite et facile – contrairement aux cabinets d’avocats. Nous espérons que la plupart des plaintes seront rapidement réglées et nous pourrons bientôt voir les bannières devenir de plus en plus respectueuses de la vie privée. »

Pour faire évoluer son action, noyb a développé un outil qui analyse automatiquement les flux de consentement des cookies pour identifier les problèmes de conformité (tels que l’absence de désactivation proposée au niveau de la couche supérieure; ou la coloration confuse des boutons; ou les fausses options de «  l’intérêt légitime  », pour nommer un quelques-unes des nombreuses infractions relatées); et créez automatiquement une ébauche de rapport qui peut être envoyée par courrier électronique au délinquant après avoir été examinée par un membre du personnel juridique de l’organisation à but non lucratif.

C’est une approche innovante et évolutive pour lutter contre la manipulation systématiquement cynique des cookies d’une manière qui pourrait vraiment déplacer l’aiguille et nettoyer le feu de déchets d’horribles pop-ups de cookies.

noyb donne même d’abord un avertissement aux délinquants – et un mois complet pour nettoyer leurs voies – avant de déposer une plainte officielle auprès de leur DPA compétente (ce qui pourrait entraîner une amende époustouflante).

Son premier lot de plaintes se concentre sur la plate-forme de gestion du consentement OneTrust (CMP), l’un des outils de modèle les plus populaires utilisés dans la région – et que les chercheurs européens en matière de protection de la vie privée ont précédemment montré (cyniquement) fournit à sa base de clients de nombreuses options pour définir non -des choix conformes comme des cases pré-cochées… Parlez de prendre le biscuit.

Une porte-parole de noyb a déclaré qu’il avait commencé avec OneTrust parce que son outil était populaire, mais a confirmé que le groupe étendrait l’action pour couvrir d’autres CMP à l’avenir.

Le premier lot de plaintes concernant le consentement des cookies de noyb révèle la profondeur pourrie des motifs sombres déployés – avec 81% des plus de 500 pages n’offrant pas d’option de rejet sur la page initiale (ce qui signifie que les utilisateurs doivent fouiller dans les sous-menus pour essayer de le trouver. ); et 73% utilisent «des couleurs et des contrastes trompeurs» pour essayer d’inciter les utilisateurs à cliquer sur l’option «accepter».

L’évaluation de noyb de ce lot a également révélé que 90% ne permettaient pas de retirer facilement le consentement comme l’exige la loi.

Problèmes de conformité des cookies détectés dans le premier lot de sites faisant l’objet de plaintes (Crédit image: noyb)

C’est un instantané d’un échec vraiment massif de l’application de la loi. Mais les consentements douteux sur les cookies fonctionnent désormais sur le temps emprunté.

Lorsqu’on lui a demandé s’il était en mesure de déterminer la prévalence de l’abus de cookies dans l’UE sur la base des sites explorés, la porte-parole de noyb a déclaré qu’il était difficile à déterminer, en raison des difficultés techniques rencontrées tout au long de son processus, mais elle a déclaré un apport initial de 5000. sites Web a été réduit à 3 600 sites sur lesquels se concentrer. Et parmi ceux-ci, il a pu déterminer que 3300 enfreignaient le RGPD.

Cela en laissait encore 300 – comme ayant des problèmes techniques ou aucune violation – mais, encore une fois, la grande majorité (90%) se sont révélées avoir des violations. Et avec tant de transgressions de règles, cela nécessite vraiment une approche systématique pour résoudre le problème du «  faux consentement  » – donc l’utilisation de la technologie d’automatisation par Noyb est très appropriée.

D’autres innovations sont également en cours de la part de l’organisation à but non lucratif – qui nous a dit qu’elle travaillait sur un système automatisé qui permettra aux Européens de «signaler leurs choix de confidentialité en arrière-plan, sans bannières de cookies ennuyeuses».

Au moment de la rédaction de cet article, il ne pouvait pas nous fournir plus de détails sur la façon dont cela fonctionnera (il s’agira probablement d’une sorte de plug-in de navigateur), mais a déclaré qu’il publierait plus de détails «dans les prochaines semaines» – alors j’espère que nous J’en apprendrai plus bientôt.

Un plug-in de navigateur capable de détecter et de sélectionner automatiquement le bouton «  rejeter tout  » (même si ce n’est qu’à partir d’un sous-ensemble des CMP les plus répandus) semble pouvoir raviver le rêve «  ne pas suivre  ». À tout le moins, ce serait une arme puissante pour lutter contre le fléau des motifs sombres dans les bannières de cookies et jeter les cookies non conformes en poussière numérique.

0 réponses

Laisser un commentaire

Rejoindre la discussion?
N'hésitez pas à contribuer !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *