Une association dépose pas moins de 422 plaintes pour violation du RGPD par des entreprises européennes

Les militants de l'organisation noyb pestent contre l'adoption massive des fameuses bannières de cookies, ou cookies alternative walls. Selon eux, de nombreux sites ne respectent pas les exigences du RGPD en la matière.

On peut dire que l'association militant pour la protection des données personnelles co-fondée par le célèbre Max Schrems, noyb, n'a pas fait les choses à moitié. En début de semaine, elle a annoncé avoir déposé pas moins de 422 plaintes dans une dizaine de pays auprès des autorités compétentes. L'organisation avait envoyé un avertissement préalable à plusieurs centaines d'entreprises à la fin du mois de mai, accusées de violer le RGPD par l'intermédiaire de bannières de cookies qui, selon elle, « mettent les nerfs à rude épreuve ».

Refuser les cookies doit être aussi simple que les accepter

L'association noyb entend limiter au maximum les abus et pratiques trompeuses en matière de cookies. Pour y parvenir, elle a mis en place un système automatisé, un balayage informatique qui doit aboutir à faire appliquer le RGPD sur environ 10 000 sites web européens. Certains sites ont ensuite nécessité une analyse manuelle plus détaillée pour dissocier certaines subtilités de la réglementation. Tous ceux qui n'ont pas rectifié le tir sous les 30 jours après l'envoi d'une menace de plainte ont donc été épinglés par l'association.

Les militants partent du principe qu'un site web peut tout à fait proposer un mur de traceurs. Mais alors, il doit le faire en offrant à l'utilisateur un choix égal et éclairé. Autrement dit : proposer un bouton « J'accepte » et un autre bouton « Je refuse », sans que le bouton Accepter soit davantage mis en valeur que le bouton Refuser.

« L'obligation d'afficher une option de retrait bien visible a clairement rencontré la plus grande résistance de la part des propriétaires de sites web », note d'ailleurs Max Schrems. En France, on sait que la CNIL, le gendarme des données, recommande que l'action qui consiste à refuser les cookies soit au final aussi simple que celle qui permet de les accepter.

Noyb épingle aussi les géants Amazon, Google, Twitter et Facebook

Noyb lutte contre tous les éditeurs qui utilisent des manœuvres détournées des boutons Accepter et Refuser à armes égales. Et cela a parfois fonctionné. 42 % des violations notifiées ont été corrigées en partie par l'ajout d'une option de rejet des traceurs. 68 % des sites visés ont aussi supprimé les cases pré-cochées qui étaient en faveur de l'acceptation des cookies. Et d'autres (22 %) ont aussi supprimé l'option « Intérêt légitime », qui favorisait l'acceptation des cookies. L'association note que de grandes marques comme Mastercard, Seat, Nikon ou Procter & Gamble ont cessé d'utiliser des pratiques défavorables à l'utilisateur.

D'autres entreprises tiennent un discours plus commercial pour justifier l'utilisation des murs de traceurs intrusifs, comme le relaie Max Schrems. « Dans les commentaires informels, nous avons entendu que les entreprises craignaient que leurs concurrents ne se conforment pas, ce qui créerait des avantages injustes. D'autres ont dit qu'elles voulaient une décision claire des autorités avant de commencer à se conformer. Nous espérons donc que les autorités de protection des données publieront bientôt des décisions et des sanctions ». Les géants Amazon, Twitter, Google et Facebook n'ont, selon l'organisation, pas adhéré à ses recommandations. Ce qui va leur valoir des recours distincts, prévient-elle.

Noyb promet de garder le cap sur son objectif de 10 000 sites web d'ici un an. Elle continuera ainsi à scanner la toile à la recherche de sites qui ne respecteraient pas les différentes lignes directrices des autorités de protection des données personnelles européennes.

Source : noyb