Depuis le 31 mars 2021, les sites sont dans l’obligation d’être en conformité avec la réglementation européenne concernant les cookies.
Pour rappel, les cookies sont les traceurs qui vont suivre toute la navigation de l’utilisateur sur un site et qui sont ensuite réutilisés notamment à des fins commerciales et publicitaires.
Cette réglementation sur l’utilisation des cookies a pour objectif de permettre aux internautes d’avoir une meilleure connaissance ainsi qu’un consentement éclairé sur l’utilisation de leurs données. C’est une des mesures du RGPD les plus visibles pour l’utilisateur moyen.
Cette obligation se traduit en pratique par l’ouverture automatique d’une fenêtre (pop-up) dès l’entrée sur un site. Sur cette fenêtre, les différents cookies utilisés par le site sont catégorisés et expliqués sommairement. A partir de ces informations, l’utilisateur a différents choix, il peut accepter l’entièreté des cookies, une sélection de ceux-ci ou refuser toute utilisation par le site.
L’enregistrement des préférences en matière de cookie doit donc faire l’objet d’un consentement explicite de l’utilisateur qui fait l’action matérielle d’autoriser ou de refuser.
Cependant ce fonctionnement a fait l’objet d’une pluie de critique, que ce soit des utilisateurs, des sociétés ou encore de la CNIL.
Les utilisateurs se trouvent très vite lassés de devoir accomplir le même mouvement à l’arrivée sur un site même déjà utilisé, et finissent par ne plus porter attention à la manœuvre et tout accepter rapidement, au détriment de la protection de leurs données personnelles.
Les sites ne font pas souvent preuve d’une grande honnêteté sur la liberté de choix des utilisateurs. Le design des bannières cookies ne respecte pas toujours le mantra de la CNIL ; « refuser les traceurs doit être aussi simple que les accepter ». Entrainant donc, malgré la présence de la fenêtre pop-up, que le droit légal ne soit pas respecté.
De nombreux sites utilisent des Plateformes de gestion du consentement sur leur site, qui engendrent une interface de recueil du consentement qui souvent ne respecte pas les exigences du RGPD. La CNIL a déjà sévi sur le sujet, notamment à l’encontre de Google et Amazon, dont le dessein pour refuser les cookies sur le site n’était pas suffisamment clair selon le Gendarme du Net.
Cependant, Google et Amazon sont loin de représenter l’entièreté du web et le phénomène touche énormément de sites sur un internet global.
L’équivalent anglo-saxon de la CNIL, The Information Commissioner’s Office (ICO) s’est emparé de la question et souhaite réunir tous les équivalents du G7 de l’institution afin de pressuriser les GAFAM. L’objectif serait de changer cette dynamique néfaste pour la protection des données personnelles des utilisateurs.
Une idée déjà émise par l’ICO serait de n’avoir à faire la manipulation qu’à la première visite sur un site, manipulation qui serait ensuite enregistrée pour toutes les prochaines visites de l’utilisateur.