RGPD : quand ne pas donner son consentement ressemble au parcours du combattant
Le RGPD est entré en vigueur le 25 mai dernier. Beaucoup ne l’ont pas vraiment anticipé, préférant faire l’autruche jusqu’à la date fatidique. Pour obtenir le fameux « consentement éclairé » nécessaire à la collecte et au traitement des données, certains éditeurs ont cherché des moyens efficaces… et force est de constater que les solutions choisies ne respectent pas toujours l’esprit de la loi.
Tout accepter ou galérer
Pour faciliter le recueil du consentement, beaucoup de médias affichent un encart similaire à celui-ci. Vous avez le choix : « J’accepte » ou « Afficher toutes les utilisations prévues ». Plus précisément, vous pouvez cliquer sur un gros bouton bleu pour tout accepter ou cliquer sur un petit lien en bas de l’encart pour paramétrer la collecte.
La solution de facilité, pour laquelle beaucoup d’internautes opteront, consiste à tout accepter. Car tout refuser ressemble parfois à un vrai parcours du combattant… Certains éditeurs demandent à leur lecteurs de désactiver un à un les cookies liés :
- à la conservation et l’accès aux informations,
- à la personnalisation,
- à la sélection, diffusion et signalement des publicités,
- à l’évaluation…
Bien souvent, la désactivation des trackers est double : l’internaute doit indiquer qu’il refuse ces différentes collectes par l’éditeur et par ses partenaires, multipliant ainsi les actions à effectuer pour signaler de manière explicite le non-consentement. Sur desktop, c’est chronophage. Sur mobile, on n’en parle même pas…
L’esprit du RGPD bafoué par les pratiques des éditeurs
Est-ce légal ? Nous ne sommes pas juristes, mais nous pouvons au moins estimer que l’esprit de la loi RGPD n’est pas vraiment respecté. L’alinéa 3 de l’article 7 stipule ainsi : « Il est aussi simple de retirer que de donner son consentement ». On passe pourtant ici de 1 à 10 clics (afficher toutes les utilisations prévues, désactiver les 8 trackers, cliquer sur enregistrer…). La différence est nette.
Beaucoup de médias utilisent la solution GDPR proposée par Quantcast. Simple à intégré, ce module permettant d’obtenir le consentement se décline en version centrée sur l’écran ou sur un bandeau affiché en bas de l’écran des lecteurs. Les webmasters peuvent facilement personnaliser cet encart pour qu’il corresponde aux trackers installés sur les machines des internautes.
Lors de la personnalisation du module, les éditeurs peuvent choisir d’intégrer un bouton « Je refuse » permettant aux internautes d’indiquer leur non-consentement en un clic. C’est malheureusement décoché par défaut et peu d’éditeurs sont enclins à cocher volontairement cette case, au grand dam des internautes. Pour le moment, nous n’avons pas connaissance de plainte visant un média pour cette différence de gestion entre l’acceptation et le refus de la collecte des données. Cela viendra peut-être, les internautes ayant visiblement été sensibilisés au sujet RGPD. On dénombre ainsi 2 770 plaintes en 100 jours, en augmentation de 56% par rapport à l’an dernier. Les médias seraient bien inspirés de mieux respecter l’esprit du RGPD, ainsi que leurs lecteurs qui refusent que leurs données soient aspirées.
Une solution pour refuser la collecte des données en un clic
Côté internaute, il existe une solution : une extension pour navigateur intitulée QookieFix permet de faire « réapparaître » le bouton Je refuse, comme par enchantement, lorsque le média utilise Quantcast sans proposer cette solution. Vous pouvez la télécharger ici pour Google Chrome et ici pour Mozilla Firefox.