RGPD : un consentement « explicite et positif » bafoué à plusieurs niveaux

Louise Jean
24 août 2019 à 10h15
25
RGPD

La politique de protection des données de l'Union Européenne est entrée en vigueur en mai 2018. Son application n'est cependant pas sans accroc, comme le montre une étude récente conduite par les universités du Michigan (Etats-Unis) et de la Ruhr à Bochum (Allemagne).

Le RGPD contient en effet de nouvelles régulations sur l'utilisation des cookies, et insiste en particulier sur l'importance pour les sites d'obtenir le consentement « explicite et positif » des utilisateurs. Problème : l'application actuelle du RGPD ne produit pas un consentement vraiment explicite... ni positif.

Dire « oui » en connaissance de cause

Le consentement informé est un problème récurrent en éthique : comment s'assurer que la personne qui donne son consentement connait et comprend les conséquences de sa décision ? Pour les chercheurs de l'étude intitulée « (Un)informed Consent: Studying GDPR Consent Notices in the Field » (« Consentement (non)informé : étudier les notices de consentement sur le terrain »), les utilisateurs n'ont pas la possibilité de donner un consentement libre et explicite sur le web.

En effet, ces notices de consentement souvent situées en bas de page permettent rarement à l'utilisateur peu aguerri de comprendre ce que sont les cookies. En réalité, il semblerait même que très peu d'utilisateurs soient au clair avec ce que ce consentement implique une fois que la case « J'accepte » est cochée.

D'après cette étude, il semblerait donc que les nouveaux bandeaux de consentement situées en bas des pages web ne soient qu'une façon de se débarrasser des « problèmes » posés par le RGPD. On comprend même que plusieurs techniques mises en place par les sites depuis mai 2018 pour obtenir le consentement à l'utilisation des cookies cherchent à fortement influencer l'utilisateur à consentir.

Un consentement manipulé

Avec un échantillon de notices explicatives demandant le consentement des utilisateurs sur plusieurs sites différents, les chercheurs ont conclu que si 58% d'entre elles sont bien situées en bas de l'écran, 93% n'empêchent pas vraiment l'interaction avec le site - ce qui, pour les chercheurs, représente un problème pour la mise en application du RGPD.

Les résultats semblent montrer que la plupart de ces notices tentent de pousser l'utilisateur à consentir : 86% n'offrent que l'option de donner son consentement (sans proposer autre chose que « J'accepte » ou autres « Oui »). Et, bien que 92% des notices proposent un lien vers la politique de confidentialité du site, un tiers seulement (39%) explique réellement l'objectif de la collecte de données - ce qui semblerait pourtant être le chemin le plus efficace vers l'obtention d'un consentement explicite.

Enfin, on ne peut s'empêcher de remarquer que même si ces notices contenaient une explication claire et une vraie possibilité de choix, la mise en forme des boutons n'est pas accidentelle. Dans la plupart des cas, les boutons de consentement « Oui », « Ok » ou « J'accepte » sont colorés, surlignés ou plus grands que l'autre option qui est en général presque cachée. D'autres tests ont été menés pour prouver que lorsqu'un choix réel est donné aux utilisateurs, sans les piéger dans des paramètres par défaut ou des présélections, une très petite fraction d'entre eux consent à l'utilisation de leurs données par le site.

Source : Techcrunch.
Louise Jean

Louise Jean

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Lire d'autres articles

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (25)

fg03
Je crois que c’est wur les sites de Yahoo ou c’est tellement compliqué de trouver ou l’on peut refuser que au bout de 15 minutes j’ai laché l’affaire et quitter le site sur lesquel j’étais tombé.<br /> Dans la majorité les sites rendent les choses compliqué pour que l’on n’ait d’autres choix que d’accepter par défaut. Le pire c’est que notre chois refuser par exemple et systématiquement redemander à chaque visite.<br /> Bref, une entourloupe de première
cirdan
Et c’est à cause de ce fonctionnement que les internautes pensent qu’on leur fait perdre leur temps pour un résultat de toute façon couru d’avance, alors que le but devrait être l’inverse.<br /> Même en cherchant dans les options et liens, il m’est arrivé de ne jamais trouver la page qui permet de sélectionner les préférences de cookies. Au moins ça a donné l’occasion à certains web-masters de montrer leur génie créatif dans le domaine du camouflage…
wedgantilles
C’étais prévisible, qui honnêtement peut prendre le temps sur chaque site de lire dans le détail qui fait quoi avec les données, surtout que parfois c’est un pavé de plusieurs pages à lire.
Cmoi
Je n’y vois aucun intérêt car au final tout le monde clique J’ai compris/Oui/Ok pour accéder au site désiré et se débarrasser de la fenêtre/bannière. Ça ne sert à rien! Ou si, à ralentir notre navigation, à chaque fois que l’on arrive sur un nouveau site.
nicgrover
Pour ce que je consulte personnellement, beaucoup de sites européens donnent le choix d’accepter ou de refuser en expliquant de manière courte le pourquoi.<br /> Quelques sites US le permettent aussi mais la majorité des sites outre Manche n’ont même pas de bouton “Je refuse”. Et les explications car elles existent se résument à plusieurs pages en petits caractères. Que personne ne lit d’ailleurs.<br /> Et certains sites vont jusqu’à polluer le temps du consommateur en l’alertant à chaque page que l’on ouvre…
Akela_Ides
“Le pire c’est que notre chois refuser par exemple et systématiquement redemander à chaque visite. Bref, une entourloupe de première”<br /> Et comment le site peut-il se SOUVENIR de votre refus à votre avis ?<br /> En le notant dans un cookie !<br /> Ce que vous refusez, donc vous vous condamnez vous-mêmes à être un perpétuel inconnu, et donc à chaque visite à devoir recommencer : ce n’est que l’application de la loi que vous avez voulue…
Blap
C’est marrant de voir cette article sur Clubic.com qui ne respecte pas le RGPD
enigmatiqk
on refuse les cookies et on se plaint que le site ne se souvienne plus qu’on lui ai dit non…<br /> je me demande si d’autres vont faire mieux … XD
lightness
c’est pour ça que le RGPD est inapplicable alors quand on impose n’importe quel entreprise de n’importe quel taille à se conformer à un règlement alors même qu’un bon quart ne possède pas internet. c’est un fou… de la part de l’UE et du DGCCRF de vouloir absolument punir gratuitement des entreprises qui ne font que leur boulot alors que les GAFAM s’en sortent toujours lorsque qu’ils passent devant la justice.
Rumpelstiltskin
Déjà avant les cookies , ils devraient désactiver les “auto-oui” sur les accords de confidentialité . Tout est par défaut sur “oui” j’accepte de me faire EXXXXXR .
Blap
Le RGPD n’est pas une loi sur les cookies mais sur les donnees personnelle, tu peux tres bien garder la preference de l’utilisateur sans contrevenir au RGPD.
Jehlem
J’accepte toujours les cookies et je les efface régulièrement<br /> Il est où le problème ?
Biggs
Le problème c’est que ce n’est pas l’attitude normale qu’on devrait avoir, le problème c’est que le RGPD ne devrait plus donner lieu à ce type de réaction, le problème c’est que tout le monde ne sait pas se débarrasser des cookies (ni même ce qu’ils sont ni même qu’ils existent).<br /> Je me fais régulièrement cambrioler mais je change les serrures à chaque fois, il n’y a donc aucun problème.
kroman
Ça rend fou tout ces messages à propos des cookies à chaque fois qu’on va sur un nouveau site ! Même avec un plugin de validation automatique j’en vois encore…<br /> Je déteste cette loi !
Blap
Encore une fois, le probleme ce n’est pas la loi, mais 90% des sites qui font n’importe quoi (souvent exprès) et ne respectent meme pas la dite loi.<br /> Autant ne rien faire plutot que de faire chier l’internaute si c’est pour ne pas respecter les textes.
GRITI
D’accord avec beaucoup de choses écrites plus haut.<br /> Ce qui me “rire” c’est de voir des sites qui ne mettent pas les même modalités en place pour cocher ou pas les différentes options entre la version ordinateur et la version mobile… C’est souvent beaucoup plus difficile sur mobile de trouver comment refuser.<br /> Par défaut il devrait forcément y avoir dès le début le bouton “TOUT REFUSER”.
plinn
Ton raisonnement me fait peur! Ce n’est pas la loi que tu devrais détester mais les entourloupes et autres dissimulations des sites pour essayer de la contourner.
raymondp
Le mieux c’était (ou c’est, j’ai pas revérifié) Google, tellement compliqué de savoir ce qu’ils collectaient, pour le donner à qui et en faire quoi… des pages et des pages pas claires qui s’enchaînent avec “en savoir plus”, après 10 clics, tu n’en sais toujours pas plus !<br /> Ils ont essayé en plus de truander en disant que leur siège était en Irlande mais ont fini par récolter une amende de 50 millions. Pas sûr qu’ils la paient un jour (ils ont des bons avocats sûrement), mais en tout cas c’est un avertissement.
kroman
Ben quoi, j’en ai marre de devoir cliquer pour donner mon consentement. Avant c’était que sur les sites de pr0n. Maintenant c’est partout… On s’en cogne des cookies.
GRITI
Un petit lien vers un article de la quadrature du net:<br /> La Quadrature du Net – 21 Aug 19<br /> Surveillance publicitaire : compte-rendu du référé contre la CNIL<br /> Le 14 août se tenait au Conseil d'État l'audience de référé de notre affaire contre la CNIL. Nous demandions à ce que soit suspendue dans l'urgence son autorisation donnée aux sites Web de nous tracer à des fins publicitaires sans notre consentement...<br />
orionb1
Pour moi, il aurait fallu standardiser cela au niveau du navigateur. Décider au niveau du navigateur des paramètres généraux avec la possibilité d’exceptions par site et le site dialogue en direct avec le navigateur<br /> Perso, je m’en suis toujours complètement cogné des cookies donc j’ai mis un plugin d’acceptation automatique sur Firefox qui dans de rare cas doit être désactivé pour utiliser le site correctement<br /> Par contre, là où ça m’emmerde bien, c’est sur Safari (iphone) ou je n’ai rien trouvé et ou certain sites deviennent inutilisables car impossible à cliquer sur j’accepte
orionb1
Pour moi, il aurait fallu standardiser cela au niveau du navigateur. Décider au niveau du navigateur des paramètres généraux avec la possibilité d’exceptions par site et le site dialogue en direct avec le navigateur<br /> Perso, je m’en suis toujours complètement cogné des cookies donc j’ai mis un plugin d’acceptation automatique sur Firefox qui dans de rare cas doit être désactivé pour utiliser le site correctement<br /> Par contre, là où ça m’emmerde bien, c’est sur Safari (iphone) ou je n’ai rien trouvé et ou certain sites deviennent inutilisables car impossible à cliquer sur j’accepte
enigmatiqk
si tu garde ma preference, c’est que tu es capable de m’identifier, si tu es capable de m’identifier c’est que c’est une donnée personnelle. les cookies c’est pas de la magie …
Queenie2
S’il te plait ou s’il vous plait pardon c’est plus correct,qu’est ce qu’un plug in de validation automatique?J’efface mes cookies tres tres souvent de mon navigateur,j’utilise "your Oneline Choice " tous les jours,à chaque fois que je le PEUX je dis non aux cookies mais souvent,on est renvoyè directement au navigateur et on nous dit de le parametrer,c’est une vaste blague.Donc votre plug in ?s’il vous plait?
orionb1
pour t’aider, il faut connaitre le navigateur que tu utilises et savoir si c’est sur mobile ou PC
kroman
addons.mozilla.org<br /> Consent Manager – Get this Extension for 🦊 Firefox (en-US)<br /> Download Consent Manager for Firefox. Do you miss a frictionless browsing experience, without all the hassle associated to privacy policies and cookie banners? How about saying NO to all tracking or profiling cookies without the pain of manually...<br /> Mais ça ne marche pas partout hélas
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

La France, quatrième pays au monde le plus visé par le piratage d’adresse mail La France, quatrième pays au monde le plus visé par le piratage d’adresse mail
Si vous utilisez Discord, vos données peuvent être vendues sans votre consentement sur un site qui viole allègrement le RGPD Si vous utilisez Discord, vos données peuvent être vendues sans votre consentement sur un site qui viole allègrement le RGPD
Le spécialiste du prêt à porter Le spécialiste du prêt à porter "Le Slip français" victime d’un piratage massif de données
Coup de tonnerre pour Facebook, forcé par l’UE de revoir son modèle économique Coup de tonnerre pour Facebook, forcé par l’UE de revoir son modèle économique
La CNIL inflige une amende de 525 000 euros à Hubside.Store pour ses pratiques douteuses concernant les données personnelles de ses clients La CNIL inflige une amende de 525 000 euros à Hubside.Store pour ses pratiques douteuses concernant les données personnelles de ses clients
La CNIL publie ses recommandations pour mettre l'IA en conformité avec le RGPD La CNIL publie ses recommandations pour mettre l'IA en conformité avec le RGPD