Une organisation fait pression sur 500 sites web en Europe sur leur recueil des cookies

Avec l’argument de vouloir mettre fin à la « terreur des bannières de cookies » l’organisation Noyb (None of your business, ce n’est pas vos affaires) menace de porter plainte auprès des autorités compétentes contre des milliers d’entreprises qui ne respectent pas selon elle les règles du RGPD. L’organisation annonce le lundi 31 mai avoir déjà déposé 500 projets de plaintes auprès d’entreprises qui utilisent des bannières de cookies qu’elle considère comme illégales. Le ton employé est agressif vis à vis des fournisseurs d’outils de gestion du consentement et Noyb se positionne en chevalier blanc des internautes.

Une option claire oui ou non exigée

Noyb est présidé par Max Schrems, redoutable juriste autrichien et adversaire acharné de Facebook. Le jeune homme est à l’origine de l’arrêt Schrems II édicté par la Cour européenne de justice en juillet 2020 et qui a rendu inutilisables les procédures usuelles de transfert de données de l’Europe vers les Etats Unis. L’onde de choc de l’arrêt Schrems II est d’ailleurs toujours en cours. Noyb pour sa part exige que les utilisateurs se voient proposer une option claire de type « oui » ou « non » sur l’acceptation de l’usage des cookies. Noyb explique avoir mis au point un logiciel qui reconnaît les différents types de bannières de cookies illégales et génère automatiquement les plaintes. L’organisation précise qu’elle accorde néanmoins aux entreprises un délai de grâce de 1 mois pour se conformer à la législation européenne avant de déposer réellement la plainte. 

 Noyb prévient qu’il utilisera ce système pour assurer la conformité des 10 000 sites web les plus visités en Europe au cours d’une année.  Si les entreprises choisissent de ne pas modifier leurs paramètres dans un délai de 1 mois, Noyb déposera une plainte auprès de l’autorité compétente. Noyb affirme que cette autorité pourra prononcer une amende pouvant atteindre 20 millions d’euros.

Noyb indique que son équipe examine chaque site web, tandis que le système génère automatiquement une plainte RGPD. Un projet de plainte informel est envoyé aux entreprises par courrier électronique ainsi qu’un document PDF dans lequel Noyb indique sa manière de voir les choses pour modifier les paramètres du logiciel de gestion de consentement.

Seulement 3% des utilisateurs accepteraient le recueil de leurs cookies

L’équipe de Noyb estime que des bannières de cookies rendent  très compliqué de cliquer sur autre chose que le bouton « accepter ». Elle pointe que les entreprises utilisent des formes de manipulation  (« dark patterns ») pour amener plus de 90% des utilisateurs à cliquer sur « accepter ». « Alors que les statistiques du secteur montrent que seuls 3% des utilisateurs veulent réellement accepter » affirme Noyb.

« Toute une industrie de consultants et de concepteurs développe des labyrinthes de clics délirants pour s’assurer des taux de consentement illusoires » pense Max Schrems. « Frustrer les gens pour qu’ils cliquent sur ‘ok’ est une violation claire des principes du RGPD » poursuit-il.  Il déclare que les entreprises doivent faciliter l’expression du choix des utilisateurs et concevoir leur système de manière loyale.

Selon Noyb, la plupart des pages web violent le RGPD. « Sur les plus de 500 pages où une plainte a été déposée, 81% ne proposaient même pas du tout une option de rejet sur la page initiale » déclare l’organisation. Noyb considère que 73% des sites utilisaient des couleurs et des contrastes trompeurs pour inciter les utilisateurs à cliquer sur l’option ‘accepter’. De plus, 90% des sites n’offraient pas de moyen de retirer facilement le consentement selon Noyb. Le RGPD demande en effet qu’à tout moment l’internaute puisse retirer son consentement sur le site où qu’il se trouve.

Les entreprises utilisent toutes les astuces pour manipuler les utilisateurs

« Au lieu de proposer une simple option ‘oui’ ou ‘non’, les entreprises utilisent toutes les astuces possibles pour manipuler les utilisateurs. Nous avons identifié plus de quinze abus courants. Le problème le plus courant est qu’il n’y a tout simplement pas de bouton ‘rejet’ sur la page initiale » décrit Max Schrems.

Les 560 premiers sites web de 33 pays ont reçu le projet de plainte le 31 mai de la part de Noyb. Tous les États membres de l’Union européenne sont concernés, à l’exception de Malte et du Liechtenstein. Les entreprises contactées sont des grands acteurs comme Google ou Twitter et les sites web locaux qui ont un nombre de visiteurs pertinent.

« Nous nous concentrons sur les pages populaires en Europe. Nous estimons que ce projet peut facilement atteindre 10 000 plaintes. Comme nous sommes financés par des dons, nous offrons aux entreprises une option de règlement gratuite et facile – contrairement aux cabinets d’avocats. Nous espérons que la plupart des plaintes seront rapidement réglées et que nous pourrons bientôt voir de plus en plus de bannières raisonnables » conclut Max Schrems.

L’organisation Noyb se félicite que la Cnil française ait publié des exigences qu’elle considère comme très proches des siennes. De plus, elle salue l’initiative d’Apple en matière d’opt-in, sur le consentement des utilisateurs à leur suivi publicitaire, qu’elle qualifie de conception neutre et qui a permis à plus de 90% des utilisateurs américains de refuser le suivi publicitaire. Cette demande d’opt-in d’Apple est particulièrement controversée car selon les fournisseurs d’applications tierces elle les pénalise bien qu’ils respectent le RGPD et cela au seul profit du suivi publicitaire d’Apple.  

Everyone hates #CookieBanners. That is why noyb issued the largest waive of up to 10,000 #GDPR complaints to give users a clear yes/no option.
Find out more: https://t.co/QCeUs9xNFS pic.twitter.com/i8PhPtVfow

— noyb (@NOYBeu) May 31, 2021

---

---