noyb veut mettre fin à la "terreur des bannières de cookies" et émet plus de 500 plaintes relatives au GDPR

31 Mai 2021

noyb la Commission européenne a pour objectif de mettre fin à la "terreur des bannières de cookies" et a déposé plus de 50 plaintes0 GDPR plaintes

Aujourd'hui, noyb.eu a envoyé plus de 500 projets de plaintes aux entreprises qui utilisent des bannières de cookies illégales - ce qui en fait la plus grande vague de plaintes depuis l'entrée en vigueur du GDPR

Selon la loi, les utilisateurs doivent se voir proposer une option claire de type oui/non. Comme la plupart des bannières ne sont pas conformes aux exigences du GDPR, noyb a développé un logiciel qui reconnaît les différents types de bannières de cookies illégales et génère automatiquement des plaintes. Néanmoins, noyb accordera aux entreprises un délai de grâce d'un mois pour se conformer aux lois européennes avant de déposer la plainte officielle. Au cours d'une année, noyb utilisera ce système pour assurer la conformité de près de 10 000 sites web parmi les plus visités en Europe. En cas de succès, les utilisateurs devraient voir apparaître des options "oui ou non" simples et claires sur de plus en plus de sites web dans les mois à venir.

Frustrer l'Europe en matière de consentement. Le GDPR était censé garantir que les utilisateurs aient un contrôle total sur leurs données, mais être en ligne est devenu une expérience frustrante pour les gens dans toute l'Europe. Des bannières de cookies gênantes apparaissent à chaque coin du web, rendant souvent extrêmement compliqué de cliquer sur autre chose que le bouton "accepter". Les entreprises utilisent ce que l'on appelle des "modèles sombres" pour amener plus de 90 % des utilisateurs à "accepter", alors que les statistiques du secteur montrent que seuls 3 % des utilisateurs veulent réellement accepter.

Max Schrems, président de la noyb: "Toute une industrie de consultants et de concepteurs développe des labyrinthes de clics délirants pour garantir des taux de consentement imaginaires. Frustrer les gens pour qu'ils cliquent sur 'ok' est une violation claire des principes du GDPR. Selon la loi, les entreprises doivent faciliter l'expression du choix des utilisateurs et concevoir des systèmes de manière équitable. Les entreprises admettent ouvertement que seuls 3 % de l'ensemble des utilisateurs souhaitent réellement accepter les cookies, mais que plus de 90 % peuvent être poussés à cliquer sur le bouton "accepter"."

La faute au GDPR ? De nombreux internautes confondent cette situation ennuyeuse avec une conséquence directe du GDPR, alors qu'en réalité, les entreprises utilisent abusivement les modèles en violation de la loi. Le GDPR exige un simple "oui" ou "non", comme des personnes raisonnables s'y attendent, mais les entreprises ont souvent le pouvoir sur le design et la narration lors de la mise en œuvre du GDPR.

Max Schrems : "Certaines entreprises font clairement tout pour que la protection de la vie privée soit une source de tracas pour les utilisateurs, alors qu'elles ont le devoir de la rendre aussi simple que possible. Presque toutes les situations dans lesquelles les utilisateurs sont confrontés à la protection des données sont conçues par les entreprises. Elles font souvent délibérément des conceptions des paramètres de confidentialité un cauchemar, mais en même temps, elles en rendent le GDPR responsable. Ce récit est répété sur des centaines de pages, si bien que les utilisateurs commencent à penser que ces bannières délirantes sont exigées par la loi.

Système automatisé permettant de produire jusqu'à 10 000 plaintes. Pour répondre à ce problème extrêmement répandu, noyb a développé un système qui découvre automatiquement différents types de violations. L'équipe juridique de noyb examine chaque site web, tandis que le système génère automatiquement une plainte GDPR. Les entreprises reçoivent par courrier électronique un projet de plainte informel et reçoivent même un guide (PDF) indiquant étape par étape comment modifier les paramètres du logiciel pour se conformer à la loi. Si les entreprises choisissent de ne pas modifier leurs paramètres dans un délai d'un mois, noyb déposera toutefois une plainte auprès de l'autorité compétente, qui pourra prononcer une amende pouvant aller jusqu'à 20 millions d'euros. Vous trouverez de plus amples informations dans la FAQ de notre plateforme.

Max Schrems : "Nous voulons assurer la conformité, idéalement sans déposer de plainte. Si une entreprise continue toutefois à violer la loi, nous sommes prêts à faire valoir les droits des utilisateurs."

La plupart des pages violent le GDPR. Sur les plus de 500 pages où une plainte a été déposée, 81 % ne proposaient pas du tout d'option de "rejet" sur la page initiale. Les utilisateurs devaient plonger dans des sous-menus pour trouver une option de "rejet" cachée. En outre, 73 % utilisaient des couleurs et des contrastes trompeurs pour inciter les utilisateurs à cliquer sur l'option "accepter". Au total, 90 % n'offraient pas de moyen de retirer facilement le consentement.

Max Schrems : "Au lieu de proposer une simple option "oui" ou "non", les entreprises utilisent toutes les astuces possibles pour manipuler les utilisateurs. Nous avons identifié plus de quinze abus courants. Le problème le plus courant est qu'il n'y a tout simplement pas de bouton 'rejet' sur la page initiale."

Les 560 premiers sites web de 33 pays ont reçu un projet de plainte (gratuit) aujourd'hui. noyb a lancé le nouveau système aujourd'hui et a transmis les premiers projets de plainte à 560 sites web de 33 pays, dont tous les États membres de l'UE/EEE, à l'exception de Malte et du Liechtenstein. Les entreprises vont de grands acteurs comme Google ou Twitter à des pages locales qui ont un nombre de visiteurs pertinent. Au cours de l'année 2021, noyb prévoit de traiter jusqu'à 10 000 autres plaintes. Le règlement est gratuit pour les entreprises, car noyb finance ce projet grâce aux dons de ses quelque 4 000 membres.

Max Schrems : "Nous nous concentrons sur les pages populaires en Europe. Nous estimons que ce projet peut facilement atteindre 10.000 plaintes. Comme nous sommes financés par des dons, nous offrons aux entreprises une option de règlement gratuite et facile - contrairement à de nombreux cabinets d'avocats. Nous espérons que la plupart des plaintes seront rapidement réglées et que nous pourrons bientôt voir les bannières devenir de plus en plus respectueuses de la vie privée."

Plus de contexte

  • Voir notre Foire Aux Questions(FAQ) sur notre plateforme WeComply !
  • La CNIL française a récemment publié des orientations sur les bannières de cookies et a maintenant annoncé prendre les premières mesures d'application. Les exigences de la CNIL sont très proches de celles du projet noyb .
  • Dans un débat similaire sur le véritable consentement des utilisateurs, Apple s'est orienté vers un opt-in clair des utilisateurs lorsque l'identifiant publicitaire Apple est partagé avec une application. Cette conception neutre a permis à plus de 90% des utilisateurs américains de refuser le suivi.
  • noyb travaille non seulement sur les bannières de cookies, mais aussi sur un système automatisé qui permettrait aux Européens de signaler leurs choix en matière de confidentialité en arrière-plan, sans bannières de cookies gênantes. De plus amples informations à ce sujet seront publiées dans les prochaines semaines - restez donc à l'écoute.
  • Les chercheurs de la Ruhr-Universität Bochum et de la collaboration entre De l'Université d'Utrech et de l'Institut français Inria ont chacun également effectué des analyses approfondies des bannières de cookies, qui ont été très utiles pour le travail de noyb sur ce projet