Avec le RGPD sont arrivées les bannières de cookies, que tout le monde déteste. Mais selon Max Schrems, président de l’association Noyb, si ces bannières de consentement sont tellement pénibles pour nous, c’est parce que beaucoup d’entre elles ont adopté un design illicite ou trompeur. Au lieu de proposer un choix binaire simple « Accepter »/« Refuser », elles imaginent des entourloupes visuelles et textuelles pour inciter l’internaute à accepter les cookies. Cela peut être un bouton « Refuser » qui est inexistant ou minuscule ou un consentement qui est coché par défaut.
A découvrir aussi en vidéo :
Pour lutter contre ces designs trompeurs — également appelés « dark patterns » — l’association Noyb vient de démarrer un véritable pilonnage juridique. Elle a développé un système capable de scanner automatiquement un site web pour détecter les bannières trompeuses et de générer une lettre de plainte. Son objectif est de vérifier 10 000 sites d’ici un an. Si les entreprises contrevenantes ne rectifient pas leur design en l’espace de 30 jours, une plainte est déposée auprès d’une agence de protection des données personnelles.
Les militants de Noyb ont traité un premier lot de 516 sites web qui ont été notifiés le 31 mai dernier. « Certains acteurs majeurs comme Seat, Mastercard ou Nikon ont instantanément changé leurs pratiques. Cependant, de nombreux autres sites web n’ont cessé que les pratiques les plus problématiques. Par exemple, ils ont peut-être ajouté une option de “rejet”, mais celle-ci reste difficile à lire. L’obligation d’afficher une option de retrait bien visible a clairement rencontré la plus grande résistance de la part des propriétaires de sites web », explique Max Schrems, dans un communiqué. C’est pourquoi Noyb vient de déposer plainte pour 422 sites web dans une dizaine de pays européens.
Amazon, Twitter, Google et Facebook dans le viseur
Quand le scan automatique n’est pas possible, Noyb procède à des analyses manuelles. C’est souvent le cas pour les grandes plateformes nationales et internationales. Dans cette catégorie, 36 plaintes ont également été déposées contre des acteurs tels qu’Amazon, Twitter, Google et Facebook.
L’une des difficultés que risque de rencontrer Noyb dans cette guerre juridique, c’est le manque de clarté concernant les règles de design. Les agences de protection des données personnelles n’ont pas toutes la même interprétation sur ce qu’il faut faire et ne pas faire. Une faille dans laquelle s’engouffrent évidemment les juristes des entreprises concernées. « Nous avons besoin de règles paneuropéennes claires. À l’heure actuelle, une entreprise allemande estime que l’interprétation du GDPR par les autorités françaises ne s’applique qu’à la France, alors qu’elles opèrent sous la même loi au sein du même marché européen », souligne Max Schrems, qui attend les premières décisions d’ici à la fin de l’année.
Source : Noyb
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
