Avec l’argument de vouloir mettre fin à la « terreur des bannières de cookies » l’organisation Noyb (None of your business, ce n’est pas vos affaires) menace de porter plainte auprès des autorités compétentes contre des milliers d’entreprises qui ne respectent pas selon elle les règles du RGPD. L’organisation annonce le lundi 31 mai avoir déjà déposé 500 projets de plaintes auprès d’entreprises qui utilisent des bannières de cookies qu’elle considère comme illégales. Le ton employé est agressif vis à vis des fournisseurs d’outils de gestion du consentement et Noyb se positionne en chevalier blanc des internautes. Noyb menace de porter plainte si les entreprises ne modifient pas leurs paramètres
Une option claire oui ou non exigée
Noyb est présidé par Max Schrems, redoutable juriste autrichien et adversaire acharné de Facebook. Le jeune homme est à l’origine de l’arrêt Schrems II édicté par la Cour européenne de justice en juillet 2020 et qui a rendu inutilisables les procédures usuelles de transfert de données de l’Europe vers les Etats Unis. L’onde de choc de l’arrêt Schrems II est d’ailleurs toujours en cours. Noyb pour sa part exige que les utilisateurs se voient proposer une option claire de type « oui » ou « non » sur l’acceptation de l’usage des cookies. Noyb explique avoir mis au point un logiciel qui reconnaît les différents types de bannières de cookies illégales et génère automatiquement les plaintes. L’organisation précise qu’elle accorde néanmoins aux entreprises un délai de grâce de 1 mois pour se conformer à la législation européenne avant de déposer réellement la plainte.
Noyb indique que son équipe examine chaque site web, tandis que le système génère automatiquement une plainte RGPD. Un projet de plainte informel est envoyé aux entreprises par courrier électronique ainsi qu’un document PDF dans lequel Noyb indique sa manière de voir les choses pour modifier les paramètres du logiciel de gestion de consentement.
Seulement 3% des utilisateurs accepteraient le recueil de leurs cookies
L’équipe de Noyb estime que des bannières de cookies rendent très compliqué de cliquer sur autre chose que le bouton « accepter ». Elle pointe que les entreprises utilisent des formes de manipulation (« dark patterns ») pour amener plus de 90% des utilisateurs à cliquer sur « accepter ». « Alors que les statistiques du secteur montrent que seuls 3% des utilisateurs veulent réellement accepter » affirme Noyb.
« Les concepteurs développent des labyrinthes de clics délirants pour s’assurer des taux de consentement illusoires »
Selon Noyb, la plupart des pages web violent le RGPD. « Sur les plus de 500 pages où une plainte a été déposée, 81% ne proposaient même pas du tout une option de rejet sur la page initiale » déclare l’organisation. Noyb considère que 73% des sites utilisaient des couleurs et des contrastes trompeurs pour inciter les utilisateurs à cliquer sur l’option ‘accepter’. De plus, 90% des sites n’offraient pas de moyen de retirer facilement le consentement selon Noyb. Le RGPD demande en effet qu’à tout moment l’internaute puisse retirer son consentement sur le site où qu’il se trouve.
Les entreprises utilisent toutes les astuces pour manipuler les utilisateurs
« Au lieu de proposer une simple option ‘oui’ ou ‘non’, les entreprises utilisent toutes les astuces possibles pour manipuler les utilisateurs. Nous avons identifié plus de quinze abus courants. Le problème le plus courant est qu’il n’y a tout simplement pas de bouton ‘rejet’ sur la page initiale » décrit Max Schrems.
Les entreprises contactées sont les sites web qui ont un nombre de visiteurs pertinent
« Nous nous concentrons sur les pages populaires en Europe. Nous estimons que ce projet peut facilement atteindre 10 000 plaintes. Comme nous sommes financés par des dons, nous offrons aux entreprises une option de règlement gratuite et facile – contrairement aux cabinets d’avocats. Nous espérons que la plupart des plaintes seront rapidement réglées et que nous pourrons bientôt voir de plus en plus de bannières raisonnables » conclut Max Schrems.
L’organisation Noyb se félicite que la Cnil française ait publié des exigences qu’elle considère comme très proches des siennes. De plus, elle salue l’initiative d’Apple en matière d’opt-in, sur le consentement des utilisateurs à leur suivi publicitaire, qu’elle qualifie de conception neutre et qui a permis à plus de 90% des utilisateurs américains de refuser le suivi publicitaire. Cette demande d’opt-in d’Apple est particulièrement controversée car selon les fournisseurs d’applications tierces elle les pénalise bien qu’ils respectent le RGPD et cela au seul profit du suivi publicitaire d’Apple.
Everyone hates #CookieBanners. That is why noyb issued the largest waive of up to 10,000 #GDPR complaints to give users a clear yes/no option.
— noyb (@NOYBeu) May 31, 2021
Find out more: https://t.co/QCeUs9xNFS pic.twitter.com/i8PhPtVfow
Le Privacy Shield remis en cause par la Cour européenne de justice Stratégie
Remise en cause du cadre légal de transfert de données personnelles de l’Europe vers les Etats-Unis
Par une décision du 16 juillet, la Cour européenne de justice remet en cause l’usage des dispositifs légaux – baptisés Privacy Shield – qui régissent le transfert de données personnelles entre l’Europe et les Etats-Unis. Ce bouleversement a été déclenché par le juriste autrichien Max Schrems […]Je lis la suite