Une nouvelle étude menée par des chercheurs du MIT, de l'UCL et de l'Université d'Aarhus suggère que la plupart des fenêtres contextuelles de consentement aux cookies servies aux utilisateurs Internet européens défient probablement les lois régionales sur la confidentialité telles que le RGPD.
Les chercheurs ont publié leurs résultats dans un document intitulé «Motifs sombres après le RGPD: supprimer les fenêtres contextuelles de consentement et démontrer leur influence» qui soutient que les fournisseurs de plates-formes de gestion du consentement (CMP) se livrent à des pratiques illégales, déclarant:
«Les résultats de notre enquête empirique sur les CMP [consent management platforms] illustre aujourd'hui la mesure dans laquelle les pratiques illégales prévalent, les fournisseurs de CMP fermant les yeux sur – ou pire, incitant – des configurations clairement illégales de leurs systèmes. L'application dans ce domaine fait cruellement défaut. »
Pour traiter les données personnelles des internautes, le consentement GDPR doit être informé, spécifique et librement donné. La Cour de justice de l'Union européenne a également précisé récemment que le consentement doit être signalé activement et non déduit.
Sommaire
Plateformes de gestion du consentement
De nombreux sites Web utilisent des CMP pour solliciter leur consentement au suivi des cookies. Cependant, de nombreux formulaires de consentement sont configurés pour contenir des cases pré-cochées qui permettent aux utilisateurs de partager leurs données par défaut et tout consentement recueilli de cette manière n'est pas légal.
Avant qu'un service numérique ne supprime ou accède à un cookie, le consentement au suivi doit d'abord être obtenu et seuls les cookies essentiels au service sont autorisés à être déployés sans demander au préalable. En vertu du droit de l'UE, il devrait être aussi facile pour les visiteurs du site Web de choisir de ne pas être suivis que pour eux d'accepter que leurs données personnelles soient traitées.
Pour recueillir des données pour leur étude «Dark Patterns after GDPR», les chercheurs ont gratté les 10 000 meilleurs sites Web britanniques classés par Alexa dans le but d'en savoir plus sur les CMP les plus populaires sur le marché.
L'auteur principal de l'étude, Midas Nowens s'est entretenu avec TechCrunch au sujet de l'étude et a fait valoir que les organismes d'application de la loi devraient se concentrer sur les PGC par opposition aux sites Web individuels, en disant:
"L'application est vraiment le prochain grand défi si nous ne voulons pas que le RGPD emprunte le même chemin que la directive ePrivacy. Étant donné que les organismes d'application de la loi ont des ressources limitées, se concentrer sur les fournisseurs de pop-up de consentement populaires pourrait être une stratégie beaucoup plus efficace que de cibler des sites Web individuels. Malheureusement, en attendant l'application, les tendances sombres de ces fenêtres pop-up continuent de manipuler les gens pour qu'ils soient suivis. »
Le RGPD a encore moins de deux ans et empêcher les utilisateurs de suivre en ligne des informations indésirables restera probablement un problème difficile à résoudre à l'avenir.
- Consultez également notre liste complète des meilleurs services VPN
Via TechCrunch
