RGPD : un consentement « explicite et positif » bafoué à plusieurs niveaux

24 août 2019 à 10h15
0
RGPD

La politique de protection des données de l'Union Européenne est entrée en vigueur en mai 2018. Son application n'est cependant pas sans accroc, comme le montre une étude récente conduite par les universités du Michigan (Etats-Unis) et de la Ruhr à Bochum (Allemagne).

Le RGPD contient en effet de nouvelles régulations sur l'utilisation des cookies, et insiste en particulier sur l'importance pour les sites d'obtenir le consentement « explicite et positif » des utilisateurs. Problème : l'application actuelle du RGPD ne produit pas un consentement vraiment explicite... ni positif.

Dire « oui » en connaissance de cause

Le consentement informé est un problème récurrent en éthique : comment s'assurer que la personne qui donne son consentement connait et comprend les conséquences de sa décision ? Pour les chercheurs de l'étude intitulée « (Un)informed Consent: Studying GDPR Consent Notices in the Field » (« Consentement (non)informé : étudier les notices de consentement sur le terrain »), les utilisateurs n'ont pas la possibilité de donner un consentement libre et explicite sur le web.

En effet, ces notices de consentement souvent situées en bas de page permettent rarement à l'utilisateur peu aguerri de comprendre ce que sont les cookies. En réalité, il semblerait même que très peu d'utilisateurs soient au clair avec ce que ce consentement implique une fois que la case « J'accepte » est cochée.

D'après cette étude, il semblerait donc que les nouveaux bandeaux de consentement situées en bas des pages web ne soient qu'une façon de se débarrasser des « problèmes » posés par le RGPD. On comprend même que plusieurs techniques mises en place par les sites depuis mai 2018 pour obtenir le consentement à l'utilisation des cookies cherchent à fortement influencer l'utilisateur à consentir.

Un consentement manipulé

Avec un échantillon de notices explicatives demandant le consentement des utilisateurs sur plusieurs sites différents, les chercheurs ont conclu que si 58% d'entre elles sont bien situées en bas de l'écran, 93% n'empêchent pas vraiment l'interaction avec le site - ce qui, pour les chercheurs, représente un problème pour la mise en application du RGPD.

Les résultats semblent montrer que la plupart de ces notices tentent de pousser l'utilisateur à consentir : 86% n'offrent que l'option de donner son consentement (sans proposer autre chose que « J'accepte » ou autres « Oui »). Et, bien que 92% des notices proposent un lien vers la politique de confidentialité du site, un tiers seulement (39%) explique réellement l'objectif de la collecte de données - ce qui semblerait pourtant être le chemin le plus efficace vers l'obtention d'un consentement explicite.

Enfin, on ne peut s'empêcher de remarquer que même si ces notices contenaient une explication claire et une vraie possibilité de choix, la mise en forme des boutons n'est pas accidentelle. Dans la plupart des cas, les boutons de consentement « Oui », « Ok » ou « J'accepte » sont colorés, surlignés ou plus grands que l'autre option qui est en général presque cachée. D'autres tests ont été menés pour prouver que lorsqu'un choix réel est donné aux utilisateurs, sans les piéger dans des paramètres par défaut ou des présélections, une très petite fraction d'entre eux consent à l'utilisation de leurs données par le site.

Source : Techcrunch.
25
20
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Pour le patron de Take Two (GTA, BioShock), Stadia est une déception
Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
La Maison-Blanche s'en prend aux pays qui taxent les géants numériques américains
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Citroën prépare une nouvelle berline hybride haut de gamme pour 2021
Le plus gros avion électrique de la planète a réussi son premier vol
Davantage d'animaux sauvages : la solution pour réconcilier éleveurs et loups ?
Gaia-X : le projet européen de cloud computing visant à concurrencer la Silicon Valley se précise
L'Allemagne impose une borne de recharge pour véhicules électriques dans chaque station-service
La Poste déploie l'Identité Numérique, un service pour se connecter à 700 services avec un identifiant unique
scroll top