Seul un site européen sur dix est conforme au RGPD

À peine un site internet européens sur dix adhère au RGPD, la législation européenne sur la confidentialité, selon une étude menée par des chercheurs du MIT, de l’UCL et de l’Université d’Aarhus.

Avec le RGPD, les sites Internet sont tenus de donner aux utilisateurs la possibilité de ne pas les suivre avec des cookies. Il s’agit de données que les sites peuvent stocker sur votre ordinateur ou votre téléphone et récupérer plus tard. Mais, selon les chercheurs, la plupart des sites font en sorte qu’il est très difficile pour leurs utilisateurs d’éviter le suivi.

Ils ont examiné un total de 10.000 sites Internet. Seulement 11,8 % respectaient les exigences minimales de la législation européenne sur la confidentialité. Les sites Internet sont apparemment très créatifs pour déformer la réglementation européenne. Ils y sont assistés par des plateformes de gestion des consentements (PGC) telles que QuantCast, CookieBot et TrustArc.

‘Ne ciblez pas les sites Internet’

Les PGC utilisent principalement une fenêtre dans laquelle le site vérifie l’autorisation de l’utilisateur. C’est ce qu’on appelle le ‘consentement implicite’. Les sites supposent que les utilisateurs sont d’accord avec le suivi des cookies s’ils ignorent cette fenêtre. La possibilité de refuser tous les cookies est généralement cachée quelque part sur le site Internet. Peu d’utilisateurs déplacent leur souris pour la chercher et marquer leur refus.

Le nombre élevé de trackers est également problématique selon les chercheurs. Pour les 10.000 sites étudiés, le nombre se situait entre 58 et 542. Trop difficile pour les utilisateurs de donner leur consentement de manière bien informée.

Pourquoi cacher le bouton refuser ?

Enfin, les chercheurs pensent que la politique ne devrait pas inviter les sites à rendre des comptes, mais plutôt les PGC. ‘Pourquoi font-ils défiler leurs clients pour donner leur autorisation et cachent- ils le bouton « refuser » ?’, interroge Midas Nouwens, chercheur sur le site d’actualités technologiques TechCrunch. ‘Vu que les ressources des agences d’exécution sont limitées, nous devons nous concentrer sur les fournisseurs de pop-up populaires, plutôt que de cibler des sites Internet individuels.’

Plus