Malgré le durcissement de la loi sur la protection des données, les pages Internet continuent de collecter sans relâche des données sur les utilisateurs

Le tout récent règlement général sur la protection des données (RGPD) protégera les utilisateurs d’Internet des collecteurs de données. Un objectif noble, mais presque personne ne s’y tient, comme le révèle une enquête récente.

Presque tous les sites Web espionnent leurs visiteurs et permettent aux collecteurs de données de créer des profils de personnalité détaillés. Selon l’Union européenne, cela ne doit pas continuer et la protection des données doit être fondamentalement améliorée. Le règlement général sur la protection des données (RGPD) entré en vigueur au début de l’année devrait être un pas important dans cette direction. Mais le nouveau règlement n’a aucun effet, comme le démontrent des études récentes menées par les experts en protection des données d’eBlocker (https://www.eblocker.com/de/).

De grands objectifs, peu d’impact

L’un des principaux éléments du RGPD : l’utilisateur doit expressément donner son consentement au traitement de ses données personnelles tant qu’il n’y a pas d’intérêt légitime. Auparavant, le consentement tacite était suffisant. Les autorités allemandes de contrôle de la protection des données exigent donc que les administrateurs de sites et de services en ligne obtiennent d’abord l’autorisation de l’utilisateur lorsqu’ils traitent des données personnelles. C’est la raison pour laquelle des encadrés d’information spécifiques à la protection des données figurent désormais sur presque toutes les pages Internet. La disposition stipule que l’opposition au traitement des données doit être expliquée aussi simplement que le consentement. Par exemple, il serait approprié d’avoir le choix entre « Oui, j’accepte le traitement de mes données » et «Non, je n’accepte pas le traitement de mes données ».

C’est ainsi que les autorités de contrôle envisagent la mise en œuvre du RGPD : les visiteurs peuvent approuver ou désapprouver la collecte de données en un seul clic.

 Mais ce n’est pas exactement ce que l’on trouve sur de nombreuses pages. Une vérification aléatoire menée par les experts d’eBlocker sur des sites web des 10 sociétés DAX aux chiffres d’affaires les plus élevés (Volkswagen, Allianz, Daimler, Deutsche Bank, Siemens, E.ON, Metro, Deutsche Post, Deutsche Telekom, BASF*) a démontré que seule la société E.ON applique correctement les exigences des autorités de contrôle.

 Il demeure difficile de contredire les collecteurs de données

Sur les autres sites des autres entreprises (comme pour la majorité des autres sites Internet), la procédure suivante est habituelle :

  • Il est extrêmement facile d’accepter la collecte de données. Cela se fait soit automatiquement en cliquant pour faire disparaître la déclaration de confidentialité, soit en cliquant sur « Valider », « Suivant », « Accepter », etc. Lorsque la déclaration est ignorée, la collecte de données par des traqueurs et des cookies est automatiquement acceptée.
  • En revanche, il s’avère très difficile, voire impossible, de refuser la collecte de données. Car l’option « Non, je n’accepte pas la collecte de données » (ou similaire) n’est pas disponible.

Par conséquent, les visiteurs doivent utiliser des boutons tels que « Informations complémentaires » pour plonger dans les profondeurs des déclarations de protection des données respectives, qui sont souvent interminables, rédigées dans un jargon juridique, et qui contredisent individuellement l’utilisation de traqueurs. En outre, il est souvent nécessaire d’installer des programmes supplémentaires qui ne sont pas disponibles pour de nombreux appareils, comme les iPad d’Apple. Christian Bennefeld d’eBlocker n’arrive pas à le croire : « J’étais prudemment optimiste quant au fait que cela permettrait au RGPD de se défendre plus facilement contre les collecteurs de données. Mais la situation est restée pratiquement aussi mauvaise. Le RGPD semble être un tigre de papier que même les plus grandes entreprises ne craignent pas avec les meilleurs conseils juridiques. »

Bien qu’aussi hostiles aux utilisateurs que daimler.com, la plupar des sites Internet appliquent le RGPD.

En résumé : peu d’amélioration

Au final, l’échantillonnage démontre que l’objectif ambitieux du RGPD visant à bannir les pavés de textes en petits caractères que les utilisateurs survolent à peine et valident sans les avoir lus a pour le moment échoué. Le « consentement éclairé » exigé par la loi, que chacun comprend sans longue lecture et donne en cliquant, reste l’exception absolue.

* Version du 12/12/2018

Cet article est également disponible en: AnglaisAllemandItalien