NOYB, association présidée par Max Schrems – dont plusieurs arrêts célèbres porte,t le nom – vient de publier un nouveau rapport qui constate que les bannières de cookies de la très grande majorité des sites internet sont toujours non conformes.
En 2021, plus de 700 plaintes avaient été déposées auprès des différentes autorités de protection des données personnelles. Face à cette vague de plaintes, le Comité européen de protection des données (CEPD) a créé un groupe de travail dédié pour examiner les pratiques sur les bannières de cookies. En janvier 2023, ce groupe de travail a publié un état des lieux, ses avis et recommandations concernant les violations observées.
Les recommandations émises par le CEPD sont critiquées par NOYB, une association de défense des droits des consommateurs et des militants de la vie privée. Selon elle, ces recommandations sont “générales, indulgentes ou vagues » comparées aux lignes directrices adoptées par les autorités locales de protection des données personnelles.
L’ambition de l’association est de “fournir un compte rendu complet des conclusions du rapport du groupe de travail du CEPD pour chaque violation, comparées aux positions adoptées par les autorités nationales dans leurs documents d’orientation. Nous espérons que cela lancera de nouvelles discussions sur les lignes directrices adoptées concernant les pratiques trompeuses et sur la manière dont celles-ci pourront être développées à l’avenir pour faciliter un consentement valide et garantir un consentement efficace. »
Un guide de bonnes pratiques à suivre
Le nouveau rapport de NOYB composé de 60 pages compare ainsi les conclusions du groupe de travail du CEPD avec les positions des autorités nationales de protection des données. Ce document exhaustif informe, pas à pas, sur les bonnes pratiques de conformité pour la collecte des cookies, en soulignant les erreurs courantes et les infractions.
Avec de nombreuses illustrations, les auteurs montrent plusieurs pratiques illégales qui sont pourtant largement déployées. Par exemple, l’absence de bouton « refuser les cookies » et un bouton qui permet à la personne concernée d’accéder à d’autres options, mais sans montrer immédiatement dès le premier niveau, un bouton « refuser les cookies », est non conforme au RGPD et ePrivacy. L’absence d’options de « refus/rejeter/ne pas consentir » sur n’importe quelle couche avec un bouton de consentement sur la bannière de cookies n’est pas conforme aux exigences d’un consentement valide et constitue donc une infraction. L’ensemble des régulateurs nationaux mentionnent que « dans la bannière dite de consentement, un bouton de rejet pour les cookies non essentiels doit être placé de manière à ce que le consentement potentiel soit donné sans contrainte et le visiteur du site web ne doit pas être influencé dans son choix. La renonciation devrait être aussi facile que de donner son consentement ».
Les entreprises sont donc encouragées à télécharger ce document précieux pour revoir leurs pratiques de collecte de cookies afin d’éviter des sanctions et des risques d’atteinte à la réputation.
Patrice Remeur
