Données personnelles : l’UE interdit aux sites l’usage forcé des cookies
L'UE veut mieux protéger les données personnelles des internautes européens : le Centre Européen de la Protection des Données publie de nouvelles consignes qui interdisent notamment aux sites de forcer leurs visiteurs à accepter leurs cookies.
Force est de constater que la protection des données personnelles s'est nettement améliorée depuis l'adoption du RGPD en Union Européenne. Le réglement général sur la protection des données instaure notamment la notion de consentement explicite et positif. Dès que vous visitez un site qui comporte des traceurs et des cookies, celui-ci doit afficher une bannière ou une popup vous demandant explicitement d'accepter ou non ces cookies.
Le problème, c'est que de nombreux sites ne permettent pas de refuser leurs cookies – le bandeau est de facto une simple information avec un bouton. C'est donc dans ce contexte que le Centre Européen de Protection des Données publie de nouvelles recommandations. On apprend notamment que les sites qui utilisent un “cookie wall”, (autrement dit ces popup d'acceptation des cookies qu'on ne peut pas refuser) violent les lois européennes en matière de protection des données.
La notion de consentement explicite implique en effet que ce consentement soit totalement libre. Selon les autorités européennes, proposer aux internautes d'accepter les cookies ou de quitter le site ne constitue ainsi pas un choix réellement libre. Les nouvelles recommandations interdisent également de considérer que le défilement de la page vaut acceptation des cookies. Certains sites présentent en effet leur contenu sous la forme d'une page au défilement infini.
Lire également : Facebook et Google continuent de nous manipuler malgré le RGPD
Les webmasters peuvent implémenter une forme d'acceptation des cookies qui implique un geste, mais l'internaute doit clairement comprendre les conséquences de ce qu'il s'apprête à faire. Reste à savoir si ces nouvelles recommandations seront respectées. En considérant que certains sites sont contraires au RGPD, le Centre Européen de Protection des Données a cependant les moyens juridiques de les contraindre à obtempérer si nécessaire.