noyb veut mettre fin à la "terreur des bannières de cookies" et émet plus de 500 plaintes RGPD

31 Mai 2021

noyb veut mettre fin à la "terreur des bannières de cookies" et émet plus de 500 plaintes RGPD

Aujourd'hui, noyb.eu a envoyé plus de 500 projets de plaintes aux entreprises qui utilisent des bannières de cookies illégales - ce qui en fait la plus grande vague de plaintes depuis l'entrée en vigueur du RGPD.
Selon la loi, les utilisateurs doivent se voir proposer une option claire de type oui/non. Comme la plupart des bannières ne sont pas conformes aux exigences du RGPD, noyb a mis au point un logiciel qui reconnaît les différents types de bannières de cookies illégales et génère automatiquement les plaintes sur cette base. noyb accorde néanmoins aux entreprises un délai de grâce d'un mois pour se conformer à la législation européenne avant de déposer la plainte. noyb utilisera ce système pour assurer la conformité des 10 000 sites web les plus visités en Europe au cours d'une année. En cas de succès, les utilisateurs devraient voir apparaître des options "oui ou non" simples et claires sur un nombre grandissant de sites web dans les mois à venir.

Consentement contrarié des internautes en Europe. Le RGPD était censé garantir que les utilisateurs aient un contrôle total sur leurs données, mais aller en ligne est devenu une expérience frustrante pour les gens à travers l'Europe. Des bannières de cookies gênantes apparaissent à chaque coin du web, rendant souvent très compliqué de cliquer sur autre chose que le bouton "accepter". Les entreprises utilisent ce que l'on appelle des "modèles sombres" (ou "dark patterns") pour amener plus de 90 % des utilisateurs à cliquer sur "accepter", alors que les statistiques du secteur montrent que seuls 3 % des utilisateurs veulent réellement accepter.

Max Schrems, président de noyb : "Toute une industrie de consultants et de concepteurs développe des labyrinthes de clics délirants pour s'assurer des taux de consentement illusoires. Frustrer les gens pour qu'ils cliquent sur 'ok' est une violation claire des principes du RGPD. Selon la loi, les entreprises doivent faciliter l'expression du choix des utilisateurs et concevoir leur système de manière loyale. Les entreprises admettent ouvertement que seuls 3 % de tous les utilisateurs souhaitent en réalité accepter les cookies, mais que plus de 90 % d'entre eux sont incités avec succès à cliquer sur le bouton "accepter"."

La faute au RGPD? De nombreux internautes confondent cette situation ennuyeuse avec une conséquence directe du RGPD alors qu'en réalité, les entreprises utilisent abusivement des modèles de bannières en violation de la loi. Le RGPD exige un simple "oui" ou "non", comme toute personne raisonnable peut s'y attendre, mais les entreprises prennent souvent le pouvoir sur la conception et le récit mis en place lors de la mise en œuvre du RGPD.

Max Schrems: "Il est clair que certaines entreprises font tout pour que la vie privée soit une source de tracas pour les utilisateurs, alors qu'elles ont le devoir de faciliter leur choix. Presque toutes les situations dans lesquelles les utilisateurs sont confrontés à la protection des données sont conçues par les entreprises. Elles font souvent délibérément en sorte que paramétrer les options de confidentialité devienne un cauchemar, et en même temps blâment le RGPD.Cette pratique est répétée sur des centaines de pages, si bien que les utilisateurs commencent à penser que ces bannières délirantes sont requises par la loi."

Un système automatisé permettant de produire jusqu'à 10 000 plaintes. Pour répondre à ce problème extrêmement répandu, noyb a développé un système qui découvre automatiquement différents types de violations. L'équipe juridique de noyb examine chaque site web, tandis que le système génère automatiquement une plainte RGPD. Les entreprises reçoivent par courrier électronique un projet de plainte informel et reçoivent même un guide (PDF) indiquant étape par étape comment modifier les paramètres du logiciel pour se conformer à la loi. Si les entreprises choisissent de ne pas modifier leurs paramètres dans un délai d'un mois, noyb déposera alors une plainte auprès de l'autorité compétente, qui pourra prononcer une amende pouvant atteindre 20 millions d'euros. De plus amples informations sont disponibles dans les FAQ de la plateforme.

Max Schrems: "Nous visons avant tout la conformité, idéalement sans déposer de plainte. Si une entreprise continue toutefois de violer la loi, nous sommes prêts à faire valoir les droits des utilisateurs."

La plupart des pages violent le RGPD. Sur les plus de 500 pages où une plainte a été déposée, 81 % ne proposaient même pas du tout une option de "rejet" sur la page initiale. Les utilisateurs ont dû plonger dans des sous-menus pour trouver une option de "rejet" cachée. En outre, 73 % utilisaient des couleurs et des contrastes trompeurs pour inciter les utilisateurs à cliquer sur l'option "accepter". Au total, 90 % n'offraient pas de moyen de retirer facilement le consentement.

Max Schrems : "Au lieu de proposer une simple option "oui" ou "non", les entreprises utilisent toutes les astuces possibles pour manipuler les utilisateurs. Nous avons identifié plus de quinze abus courants. Le problème le plus courant est qu'il n'y a tout simplement pas de bouton 'rejet' sur la page initiale."

Les 560 premiers sites web de 33 pays ont reçu un projet de plainte aujourd'hui. noyb a lancé le nouveau système aujourd'hui et a transmis les premiers projets de plainte à 560 sites web de 33 pays, dont tous les États membres de l'UE/EEE, à l'exception de Malte et du Liechtenstein. Les entreprises vont des grands acteurs comme Google ou Twitter aux pages locales qui ont un nombre de visiteurs pertinent. Au cours de l'année 2021, noyb prévoit de traiter jusqu'à 10 000 plaintes de ce type. Le règlement est gratuit pour les entreprises, car noyb finance ce projet grâce aux dons de ses quelque 4 000 membres.

Max Schrems : "Nous nous concentrons sur les pages populaires en Europe. Nous estimons que ce projet peut facilement atteindre 10 000 plaintes. Comme nous sommes financés par des dons, nous offrons aux entreprises une option de règlement gratuite et facile - contrairement aux cabinets d'avocats. Nous espérons que la plupart des plaintes seront rapidement réglées et que nous pourrons bientôt voir de plus en plus de bannières raisonnables."

Plus de contexte :

  • Consultez notre foire aux questions (FAQ) sur notre plateforme WeComply !
  • La CNIL (autorité française de protection des données) a récemment publié des lignes directrices sur les bannières de cookies et a annoncé l'adoption des premières mesures d'application. Les exigences de la CNIL sont très proches de celles du projet noyb.
  • Dans un débat similaire sur le véritable consentement des utilisateurs, Apple s'est orienté vers un opt-in clair des utilisateurs lorsque l'identifiant publicitaire Apple est partagé avec une application. Cette conception neutre a permis à plus de 90% des utilisateurs américains de refuser le suivi.
  • noyb travaille non seulement sur les bannières de cookies, mais aussi sur un système automatisé qui permettrait aux Européens de signaler leurs choix en matière de confidentialité en arrière-plan, sans bannières de cookies gênantes. De plus amples informations à ce sujet seront publiées dans les semaines à venir - restez donc à l'écoute.
  • Les chercheurs de la Ruhr-Universität Bochum et de la collaboration entre l'Université d'Utrech et l'Institut français Inria ont également réalisé des analyses approfondies des bannières de cookies, qui ont été très utiles pour le travail de noyb sur ce projet.