226 plaintes déposées contre des bannières de cookies trompeuses

09 Août 2022

Dernier tour des bannières de cookies "One Trust" : 226 plaintes déposées contre des bannières de cookies trompeuses qui ne sont toujours pas conformes aux exigences du GDPR

Aujourd'hui, noyb a déposé 226 plaintes relatives au GDPR auprès de 18 autorités autorités contre des sites web qui utilisent le logiciel populaire de bannières de cookies ("OneTrust") avec des paramètres trompeurs. Après une premier lot de plaintes en mai 2021 de nombreux sites web utilisant OneTrust ont adapté leurs paramètres et ajouté des boutons de "rejet". OneTrust a également modifié les paramètres standard afin d'être plus conforme au GDPR. Cependant, il existe encore de nombreux sites web qui ne sont pas conformes.

Les internautes souffrent de conceptions trompeuses Le GDPR était censé garantir à un utilisateur le plein contrôle de ses propres données, mais être en ligne est devenu une expérience frustrante pour les personnes en Europe. Des bannières gênantes conçues pour rendre le rejet des cookies extrêmement compliqué sont partout sur le web. Dans leurs bannières, les entreprises utilisent ce que l'on appelle des "motifs sombres" pour inciter les utilisateurs à cliquer sur le bouton "accepter" parce que le refus est trop lourd.

"Les conceptions de bannières de cookies trompeuses tentent de forcer l'accord de l'utilisateur en rendant le refus des cookies incroyablement pénible. Le GDPR exige en fait un choix équitable entre oui et non, pas des marathons de clics insensés." - Ala Krinickytė, avocat spécialisé dans la protection des données chez noyb

noyb vise la coopération noyb a scanné des milliers de sites web qui utilisent le logiciel de bannière de cookies le plus courant, appelé "One Trust" Le siteéquipe juridique de noyb examine chaque site web concerné et génère une plainte GDPR. Les entreprises reçoivent ensuite un projet de plainte informelle, un guide étape par étape (PDF) sur la façon d'adapter les paramètres de leur logiciel et un délai de grâce de 60 jours pour se mettre en conformité. Ce n'est que si elles choisissent de ne pas se conformer entièrement que noyb dépose une plainte auprès de l'autorité compétente. Vous trouverez de plus amples informations dans la FAQs sur notre plateforme WeComply.

"Nous voulons assurer la conformité, idéalement sans déposer de plainte. Cependant, si une entreprise continue à violer la loi, nous sommes prêts à faire respecter les droits des utilisateurs." - Max Schrems, président de noyb

Un taux de conformité élevé Un grand nombre de sites Web qui ont été contactés par noyb ont adapté leur conception à une approche équitable "oui/non", certains sont même devenus "sans cookie" et se sont débarrassés de la bannière. OneTrust a également alerté les sites web pour qu'ils adaptent leurs paramètres et a même adapté les paramètres standard du logiciel pour se conformer aux plaintes de la noyb .

"Nous avons surtout constaté des réactions positives de la part des sites web, mais nous avons également remarqué un important effet de contagion. De nombreux sites web que nous n'avons pas encore contactés ont adapté leurs paramètres après avoir entendu parler de ces plaintes. Cela montre que l'application de la législation garantit la conformité au-delà du cas individuel. Nous avons également été contactés par des utilisateurs qui ont constaté l'an dernier l'apparition d'un nombre croissant de boutons de "rejet" sur les sites web." - Max Schrems, président de noyb

noyb est en train de rassembler plus de données et de statistiques pour voir comment ces effets se sont matérialisés dans la pratique. Plus de détails seront présentés dans les prochains mois.

Il reste des cas impuissants Lors du dernier cycle, seules 24% des violations ont été corrigées dans le délai de grâce de 60 jours. Malheureusement, 80 % des entreprises ne se sont pas entièrement conformées et nous avons dû déposer un total de 226 plaintes auprès de 18 APD. Au cours du premier cycle, 42 % de toutes les violations ont été corrigées dans les 30 jours

"Au bout d'un an, nous sommes arrivés aux cas désespérés qui ne réagissent pratiquement à aucune invitation ou orientation. Ces cas devront désormais être soumis aux autorités compétentes." - Max Schrems, président de la noyb

Prochaines étapes Dans les mois à venir, noyb poursuivra son objectif de se débarrasser des bannières de cookies trompeuses et de scanner, examiner, avertir et faire appliquer la loi sur des milliers de sites Web. noyb étendra également son champ d'action aux pages qui utilisent d'autres plateformes de gestion du consentement (CMP) que OneTrust, telles que TrustArc, Cookiebot, Usercentrics, Quantcast, etc. Le Conseil européen de la protection des données (EDPB) a lancé une taskforce pour coordonner les réponses de l'APD. Actuellement, le noyb attend toujours les premières décisions dans les plaintes qui ont été déposées en août 2021, même si de nombreux cas ont connu des progrès considérables.