La fin de ces fenêtres pop-up de cookies ennuyeuses sur les sites Web ?
L'influence mondiale des lois de l'UE sur les cookies devrait être remaniée plus tard cette année.
Les cookies stockent des informations sur les visiteurs des sites web et sont essentiels à certaines fonctions de base, comme la mémorisation de votre nom d'utilisateur. Mais ils peuvent aussi nuire à votre confidentialité. Vos données collectées par ces cookies peuvent être vendues à des entreprises tierces et utilisées à des fins publicitaires ciblées.
Pour gérer les implications obscures des cookies, l'Union européenne a adopté en 2009 une loi d'envergure sur les cookies, inspirée d'une précédente directive sur la protection de la vie privée. Avec cette nouvelle loi, les sites web ont dû demander le consentement des visiteurs européens pour utiliser des cookies. De nombreuses entreprises ont adapté leurs systèmes pour inclure des fenêtres contextuelles de consentement pour les utilisateurs du monde entier, plutôt que de créer des versions européennes distinctes de leurs sites, ce qui a également affecté les Américains.
Bien que l'objectif ait été de redonner le pouvoir aux utilisateurs et de leur permettre de décider quels cookies accepter ou refuser, la loi a depuis eu des conséquences inattendues, la principale étant la « lassitude des cookies ». Les utilisateurs sont désormais bombardés de fenêtres de consentement si souvent qu'ils les lisent rarement, choisissant de cliquer aveuglément pour accepter les cookies. Ces fenêtres de consentement donnent donc une impression de sécurité, mais n'offrent pas une réelle protection.
L'UE tente de résoudre ce problème depuis un certain temps déjà. Au début de l'année dernière, elle a tenté d'y parvenir avec un « engagement relatif aux cookies », obligeant les principales plateformes détenues par Amazon, Apple, Meta et ByteDance à signer un accord optionnel promettant d'améliorer les fenêtres contextuelles de cookies. Sans surprise, cela n'a pas dû fonctionner aussi bien qu'espéré.
Les responsables de l'UE prévoient désormais de présenter en décembre une règle qui réponde définitivement à cette préoccupation, a rapporté Politico lundi. Ils organisent des réunions avec le secteur technologique pour convenir d'une stratégie, et de nombreuses idées auraient été évoquées.
Dans une note envoyée à un groupe de discussion de l'industrie, la Commission européenne a lancé l'idée que les utilisateurs pourraient définir des préférences pour les cookies dans leurs navigateurs plutôt que de demander individuellement le consentement à chaque site Web, rapporte Politico.
Les autorités danoises ont suggéré d'abandonner complètement les bannières de consentement pour les cookies utilisés pour des « fonctions techniquement nécessaires » comme de simples statistiques, plutôt que pour ceux jugés plus nuisibles, comme le partage de données avec des tiers.
D'autres responsables européens estiment que les règles relatives aux cookies devraient être intégrées au Règlement général sur la protection des données (RGPD) de l'UE, une loi de grande envergure sur la confidentialité en ligne qui a façonné Internet lors de son adoption en 2018. Elle a également suscité l'indignation des grandes entreprises technologiques, dont beaucoup ont été lourdement sanctionnées pour violation de ce règlement. Meta, par exemple, s'est vu infliger une amende de 1,3 milliard de dollars en 2023 pour violation de la confidentialité des données des utilisateurs sur Facebook.
Le RGPD a déclenché une avalanche de cookies lors de son adoption. Les cookies sont techniquement soumis au RGPD, mais cette loi n'est pas le principal moyen par lequel l'UE régit l'utilisation des cookies ; c'est la directive « vie privée et communications électroniques » qui s'y applique.
Le RGPD est censé adopter une approche fondée sur les risques, souligne Politico, au lieu des exigences strictes en matière de consentement imposées par la directive « vie privée et communications électroniques ». Cela signifie que si la gouvernance des cookies est transférée au RGPD, il appartiendra aux entreprises technologiques d'adapter leur gestion des cookies en fonction du niveau de risque associé aux données qu'elles collectent.
Quelle que soit la manière dont l’UE décide finalement de résoudre son problème de cookies et de fenêtres contextuelles de consentement, il y a sans aucun doute une marge d’amélioration.
Les fenêtres contextuelles de consentement ont été critiquées par les experts en protection des données, les qualifiant de solution superficielle et facilement manipulable par les entreprises technologiques. Elles y parviennent notamment par le biais de « dark patterns », des techniques de conception trompeuses utilisées pour manipuler votre comportement en ligne. L'Union européenne s'apprête à répondre à ces préoccupations l'année prochaine avec une nouvelle loi intitulée « Digital Fairness Act ».
gizmodo
