En Europe, il a été conclu que les bannières de cookies ne sont pas conformes au RGPD. Nous discutons du contexte de la question, partageons les points de vue des experts et examinons les options pour le développement de la situation.
/ Flickr / Carsten Schertzer / CC BY / Photo modifiéeContexte
L'article 30 du règlement général
de l' UE sur la protection des données stipule qu'un site est tenu d'informer les utilisateurs de l'installation de cookies, s'ils peuvent être utilisés pour déterminer l'identité de la personne. Sinon, la ressource viole les exigences du RGPD et peut être passible d'une amende élevée conformément à la loi.
On pense que vous ne pouvez pas obtenir le consentement de l'utilisateur si des cookies sont nécessaires pour enregistrer les données de session, lire le contenu vidéo et audio, équilibrer la charge sur le site et le travail des plugins de réseaux sociaux tiers. Cependant, le libellé est plutôt vague et il n'est pas toujours clair quand avertir l'utilisateur de la création de cookies.
Pour éviter les problèmes avec le RGPD, certains propriétaires de sites Web ont été réassurés et placés ce que l'on appelle des murs de cookies (murs de cookies). Ce sont des bannières qui bloquent l'accès au contenu jusqu'à ce que l'utilisateur accepte le traitement du PD. Cependant, début mars, un régulateur aux Pays-Bas a
publié un décret qualifiant les murs de cookies illégaux.
Quelle est la raison de cette décision
Cette décision répondait aux nombreuses plaintes des Européens. Au cours de la dernière année, l'AP a reçu de nombreuses demandes des utilisateurs pour vérifier la légitimité des bannières bloquant l'accès au contenu.
Des représentants de l'Agence néerlandaise de protection des données (AP) ont
déclaré que les parois des cookies n'étaient pas conformes au RGPD. Les murs de cookies obligent les utilisateurs à accepter les conditions de collecte des données, ce qui est contraire aux exigences du RGPD. Selon la loi, l'autorisation des individus de traiter des informations personnelles doit être entièrement volontaire.
Jusqu'à présent, aucune entreprise n'a été punie pour de telles pratiques. Cependant, l'AP a averti qu'au cours des prochains mois, elle vérifiera activement toutes les plaintes des utilisateurs. Par conséquent, les propriétaires de sites devront probablement abandonner les bannières de blocage.
A noter que la décision du régulateur néerlandais n'est pas la première en Europe. En 2015 (lorsque la
directive ePrivacy
était en place au lieu
du RGPD ), la Commission belge de la protection des données a
émis des recommandations pour les propriétaires de sites Web, qui interdisaient de restreindre l'accès au contenu sans autorisation de définir des cookies.
Avis
La position d'AP a été soutenue par des avocats européens spécialisés dans la protection des données. Ils
notent que l'utilisateur doit donner son consentement volontairement, et l'entreprise ou le site n'a pas le droit d'exercer de pression sur lui.
«Je note que Facebook a été reproché de telles activités au début du RGPD. La société a ajouté une boîte de dialogue à l'application, dont beaucoup ont critiqué l'interface pour avoir poussé inutilement les utilisateurs à accepter de traiter les données et de continuer à travailler avec le service », a commenté Sergey Belkin, chef du département de développement du fournisseur IaaS 1cloud . - Ensuite, il n'y a eu que des critiques. Peut-être que le précédent néerlandais formera une attitude différente face à de tels cas. "
Tous les régulateurs européens ne sont pas du même côté. En novembre 2018, l'Agence autrichienne de protection des données (RIS) a
examiné le boîtier mural pour cookies.
L'un des journaux locaux a montré aux visiteurs du site une bannière avec trois options. Les utilisateurs peuvent accepter de définir des cookies et d'obtenir un accès complet à la page, de refuser et d'ouvrir un accès limité ou de payer un abonnement et d'obtenir un accès complet sans définir de cookies. Le RIS a estimé que la bannière ne violait pas les exigences de la réglementation, et les particuliers consentent volontairement au traitement des données.
La solution AP n'était pas non plus prise en charge par les propriétaires du site eux-mêmes. En avril, une plainte pour utilisation du mur de cookies a été
déposée contre l'association publicitaire IAB Europe - il n'y a qu'un seul bouton sur sa bannière avec le consentement pour placer des cookies. Les représentants de l'organisation ont
noté que le règlement n'interdit pas explicitement de restreindre l'accès au site, et ont critiqué les régulateurs pour le manque de règles claires pour travailler avec les cookies.
L'IAB n'est pas non plus d'accord avec le fait que sa bannière viole le droit des utilisateurs d'accéder au contenu. Le bloqueur de publicités de l'organisation a écrit une plainte contre l'organisation et, par conséquent, l'IAB considère la campagne contre son site comme une manifestation de la concurrence.
/ Flickr / K-State / CC BYEt ensuite
Malgré les procédures récentes, en général, avec l'entrée en vigueur du RGPD, les propriétaires de sites ont réduit le nombre de cookies sur les pages. Les experts de l'Université d'Oxford ont analysé les données des cookies sur les sites Web d'avril à juillet 2018. En moyenne, au cours de cette période, les sites ont
commencé à utiliser 22% de cookies en moins.
Jusqu'à la fin de 2019, une nouvelle loi sera
adoptée en Europe - le
règlement ePrivacy , dont l'objectif est de protéger les internautes contre le spam et la publicité intrusive. L'un des principaux sujets du document sera les cookies. Étant donné que les politiques de l'UE sont contre le blocage des cookies, il est probable que la nouvelle loi les interdira.
Une alternative aux sites peut être des notifications contextuelles régulières pour les visiteurs de la page. Ils ne restreignent pas l'accès au contenu et offrent la possibilité d'obtenir le consentement de l'utilisateur. Les citoyens de l'UE soutiennent également cette option - environ 53% des Européens
jugent les alertes plus encourageantes qu'ennuyeuses.
Lecture supplémentaire de notre blog d'entreprise: