Les autorités chargées de la protection des données soutiennent l'appel de noyb en faveur de bannières de cookies équitables (oui/non)
Un groupe de travail au sein du Conseil européen de la protection des données (EDPB) a publié un projet de rapport en réaction aux plus de 700 plaintes de noyb concernant les bannières de cookies. Les autorités européennes de protection des données (DPA) soutiennent largement les plaintes de noyb. Si les autorités de protection des données mettent en œuvre ce rapport dans leurs pratiques quotidiennes, un "seuil minimum" pour les utilisateurs de sites web sera assuré.
Les bannières de consentement bientôt disparues ? La plupart des utilisateurs associent principalement le GDPR à des "bannières de cookies" angoissantes. Les pires cas devraient bientôt disparaître, car les pratiques courantes suivantes sont clairement jugées illégales au regard de la législation européenne, selon le projet de rapport de l'EDPB :
- Pas d'option de rejet sur la première couche (mais cachée dans une sous-couche)
- Des cases pré-cochées au lieu d'un consentement actif
- Liens minuscules dans un autre texte pour refuser le consentement
- Liens en dehors de la bannière de cookies pour refuser le consentement
- Revendication d'un intérêt légitime pour l'installation de cookies non essentiels (sans demander le consentement)
- Ne pas offrir une option permanente de retrait du consentement
Ala Krinickytė, avocat spécialisé dans la protection des données chez noyb:" Nous sommes très heureux que les autorités se soient mises d'accord sur le seuil minimum de protections contre les bannières abusives. Les bannières de cookies sont devenues l'enfant-vedette de la mise à mal du GDPR. Nous avons besoin que les autorités prennent des mesures urgentes, pour garantir la confiance des citoyens dans les lois européennes sur la vie privée."
Le projet de décision est le résultat de la coopération des APD au sein de la taskforce de l'EDPB sur les bannières de cookies lancée en septembre 2021 suite au dépôt de plus de 500 plaintes relatives aux bannières de cookies par noyb. Le projet de rapport reflète le plus petit dénominateur commun dans l'interprétation de la loi applicable par les DPA et fixe un seuil minimum pour évaluer les bannières de cookies de consentement. De nombreuses directives nationales vont même plus loin et noyb estime également que la loi exige des protections supplémentaires, par exemple en vertu de l'exigence de "loyauté" du GDPR.
Silence partiel des APD. Certaines questions ne sont pas entièrement clarifiées dans le projet de rapport de l'EDPB. Le rapport est tout simplement silencieux à leur sujet. Cela peut conduire à d'autres discussions et incertitudes à l'avenir. Entre autres, le groupe de travail n'a pas adopté de décision sur les couleurs et les contrastes des boutons trompeurs et n'a pas défini ce qu'est un "endroit visible et normalisé" pour le retrait du consentement. La version finale du rapport de l'EDPB n'a pas encore été adoptée. Il est possible qu'il clarifie davantage ces questions.
Felix Mikolasch, avocat spécialisé dans la protection des données chez noyb:"Sur certaines questions litigieuses, les autorités font preuve d'un silence assourdissant, par exemple sur les couleurs trompeuses des boutons. Desorientations plus claires sont nécessaires pour protéger davantage les utilisateurs."
Statut des plaintes de noyb . En mars 2021, la noyb a balayé le web à la recherche de bannières de cookies illégales et a déposé plus de 700 plaintes à travers l'Europe. Parmi les sites web initialement scannés, au moins 56 % ont introduit des bannières de cookies plus conformes, notamment Coca-Cola, Raiffeisen, Mastercard. À ce jour, 60 dossiers de cookies ont été clos.
Premières actions en justice. Dans une histoire connexe, noyb a attaqué en justice des décisions de l'autorité bavaroise de protection des données. Contrairement à d'autres autorités de protection des données, l'autorité bavaroise n'a pas pris de mesures concernant une bannière qui était clairement trompeuse et qui poussait les utilisateurs à donner leur consentement. L'autorité bavaroise de protection des données fait principalement valoir que les personnes concernées n'ont pas le droit d'exiger d'une autorité de protection des données qu'elle prenne des mesures et que la bannière était douteuse mais que l'autorité de protection des données n'a pas jugé nécessaire de prendre des mesures. noyb espère que les tribunaux compétents annuleront la décision de l'autorité de protection des données et l'obligeront à respecter les droits des utilisateurs.