Un nouveau signal du navigateur pourrait rendre les bannières de cookies obsolètes

11 Juin 2021

Un nouveau signal du navigateur pourrait rendre les bannières de cookies obsolètes

Aujourd'hui, noyb et Sustainable Computig Lab ("CSL") ont publié une proposition de nouveau signal automatique de navigateur pour éliminer définitivement les bannières de cookies obsolètes. "Advanced Data Protection Control" (ADPC) vise à démontrer qu'une solution européenne conviviale pour les paramètres de confidentialité peut facilement être mise en œuvre.

Les bannières de cookies sont gênantes pour les utilisateurs et les entreprises. Les bannières de cookies sont non seulement souvent illégales (comme l'ont montré nos 500 plaintes d' il y a deux semaines ), mais aussi incroyablement gênantes pour les utilisateurs. De même, les entreprises qui souhaitent réellement gérer un site web facile à utiliser n'ont pas d'autre choix que d'utiliser des bannières gênantes si elles veulent installer des cookies.

Légalement prévus, mais inexistants. Selon l'article 21, paragraphe 5, du GDPR et du règlement ePrivacy, les signaux automatiques du navigateur devraient en fait indiquer aux sites web en arrière-plan si un utilisateur consent au traitement des données - ou non. Seul problème : un tel signal n'existe pas encore - probablement aussi parce que de nombreuses sociétés de tracking promettent plus de consentement par le biais de bannières agaçantes.

Contrôle avancé de la protection des données (ADPC). Par rapport aux approches binaires "opt-out" des États-Unis (telles que"Do not Track" ou"Global Privacy Control"), ADPC prévoit des options beaucoup plus différenciées : le signal peut également représenter un consentement spécifique ("opt-in") pour un site web spécifique et un but spécifique.

Schrems :"Pour l'Europe, nous avons besoin de plus qu'un simple 'opt-out' pour que cela s'intègre dans notre cadre juridique. C'estpourquoi nous appelons le prototype "contrôle avancé" de la protection des données, car il est beaucoup plus souple et spécifique que les approches précédentes."

Comme le partage "intelligent" de la caméra dans le navigateur. Les pages web peuvent envoyer leurs demandes de confidentialité d'une manière lisible par la machine, et l'ADPC permet de transmettre la réponse à l'aide de signaux d'en-tête ou via Java Script. De la même manière que vous pouvez donner à une application l'accès à votre caméra, les utilisateurs peuvent libérer leurs données au moyen d'une simple fenêtre contextuelle uniforme dans le navigateur. Cela mettrait fin aux marathons de clics absurdes sur des bannières intentionnellement complexes. Surtout, ADPC permet également une gestion intelligente des requêtes et des réponses automatiques : Ainsi, on pourrait répondre facilement à des requêtes similaires par un oui ou un non pour tous les sites web. Les utilisateurs peuvent également choisir de ne recevoir que des demandes spécifiques - un peu comme un "filtre anti-spam" pour les e-mails.

Schrems :"ADPC permet une gestion intelligente des demandes de confidentialité. Un utilisateur peut dire, par exemple, 'ne me demandez qu'après avoir visité le site plusieurs fois' ou 'redemandez-moi après 3 mois' Il est également possible de répondre à des demandes similaires de manière centralisée. ADPC permet ainsi de gérer de manière pertinente le flot de demandes de données."

Possibilité de privilégier les contenus de qualité. Il est également important pour les partisans de l'ADPC que les "listes blanches" permettent de privilégier le journalisme de qualité ou l'art et la culture en un seul clic : les associations pourraient proposer et promouvoir des "listes blanches" que les utilisateurs pourraient adopter en un seul clic. Cela n'est pas possible par le biais d'une réglementation légale, car le législateur - contrairement aux utilisateurs - n'est pas autorisé à donner la préférence à un secteur économique spécifique.

Schrems :"De nombreux utilisateurs sont probablement prêts à partager davantage de données avec des médias de qualité, mais ne veulent pas donner leurs données à des centaines de sociétés de suivi externes. Avec ADPC, par exemple, une association de journaux peut annoncer une liste blanche avec laquelle certaines données peuvent être automatiquement traitées par des médias de qualité. L'utilisateur peut ainsi soutenir certains groupes en un seul clic."

le règlement ePrivacy apporte une décision. C'est au législateur de décider si un tel signal devra finalement être utilisé par les entreprises et donc être couronné de succès : Un tel signal est proposé dans le cadre du règlement ePrivacy, qui fait actuellement l'objet de négociations finales. La question de savoir si et sous quelle forme il sera juridiquement contraignant reste ouverte. La Californie est en avance sur l'UE à cet égard, car une agence gouvernementale peut rendre l'utilisation d'un tel signal obligatoire.

Schrems :"Avec ADPC, nous voulons également montrer au législateur européen qu'un tel signal est réalisable et présente des avantages pour toutes les parties. Nous espérons que les négociateurs des États membres et du Parlement européen garantiront ici une base juridique solide, qui pourrait devenir un droit applicable en peu de temps. Ce que la Californie a déjà fait, l'UE devrait être en mesure de le faire également."

***

Contexte. ADPC est une coopération entre noyb et le Sustainable Computing Lab de l'Université d'économie et de commerce de Vienne. Le projet a été partiellement financé par netidee (derrière l'administration du domaine autrichien nic.at). Au cours des deux dernières années, nous avons eu d'innombrables discussions avec des experts et nous nous appuyons sur l'expérience de"Do not Track" et de signaux similaires tels que"Global Privacy Control" en Californie. ADPC est une spécification technique et un prototype pour un simple plugin de navigateur. Il est destiné à servir de base de discussion et à susciter des réactions animées. Vous trouverez de plus amples informations et des FAQ sur le site dataprotectioncontrol.org.