Depuis le 25 mai 2018 et l’entrée en vigueur du Règlement général sur la protection des données, l’Union européenne est parvenue à encadrer davantage l’utilisation des données utilisateurs. C’est notamment pour cela qu’il est devenu obligatoire d’ajouter à son site web une bannière ou une popup vous demandant si vous acceptez ou non de naviguer sur ce dernier sachant qu’il comporte des cookies.
Jusque là, cette initiative paraît plutôt bienveillante. Cependant, vous avez également dû remarquer que la plupart de ces sites ne vous permettent pas de refuser ces cookies. Ces popup servent actuellement de messages informatifs et non une demande de consentement, on appelle cela un “cookie wall”.
C’est pourquoi le Centre Européen de Protection des Données vient tout juste de publier un document contenant les nouvelles réglementations afin d’améliorer au maximum le RGPD. Premièrement, les “cookie wall” sont désormais considérés comme étant une violation des lois européennes sur la protection des données.
Ce texte oblige les sites web européens à demander véritablement l’autorisation aux visiteurs. Aujourd’hui, la plupart des sites demandent d’accepter les cookies ou de le quitter, ce n’est pas vraiment un choix selon le jugement du Centre Européen de Protection des Données.
Le but du CEPD est de rendre ce processus plus compréhensible pour les utilisateurs afin qu’ils sachent précisément vers quoi ils se dirigent en acceptant les cookies. Il faudra sûrement de nombreux mois pour que la totalité des développeurs intègrent cette nouvelle réglementation. Il y a encore du travail pour que tout rentre en ordre.
Selon une récente étude, seuls 11% des popups et bannières utilisées pour avertir de l’utilisation de cookies sont conformes aux exigences minimales de la réglementation européenne. Pour en savoir plus cette mise au point, nous vous invitons à prendre le temps de lire le document complet qui décrit en précision quel est le bon comportement à adopter.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
le RGPD , une sombre usine à gaz à la sauce UE , nous sommes en 2020 est ce n’est pas gagné , peux de sites internet sont en conformité … Big Brother US je parle de Google est le premier à se moquer du RGPD, c’est un comble , pourquoi l’UE ne lui tombe pas dessus !
N’importe quel site comporte des pop-pub Google , vous ne les voyez peut-être plus à force , vous remarquerez qu’il est quasi impossible de plus en avoir !
Enfin, on commence à mettre les webmasters sous contrôle de la loi !
Bloqués dans leur acharnement à espionner les Internautes, ils essayaient toujours de contourner les directives – et la morale ainsi que les Droits de l’homme – en inventant le système du faux choix.
Et les administrations comme la CAF, la SNCF, etc. n’étant pas les derniers. Ou plutôt leur direction informatique. Il était temps que les informaticiens ne se considèrent plus comme les rois du monde, ayant accès – dans l’ombre – à la vie privée de chacun.
Et parallèlement, pour l’utilisateur lambda, un surf qui est devenu une invasion nauséabonde de popup pour accepter sans jamais lire ce qu’on accepte. Rendez-nous le bon web du début des années 2000 ! ^^
Non, l’UE n’a pas mis à jour le RGPD! Soyez plus précis car cela peut prêter à confusion.
Ce qui a été mis à jour, ce sont les lignes directrices relatives au consentement du RGPD afin d’intégrer la position du CEPD selon laquelle les conditions d’obtention d’un consentement valide s’applique également aux situation entrant dans le champ d’application de la directive e-privacy et notamment les cookies.
Le passage clé de ces nouvelles lignes directrices :
“With regard to the existing e-Privacy Directive, the EDPB notes that references to the repealed Directive 95/46/EC shall be construed as references to the GDPR.9 This also applies to references to consent in the current Directive 2002/58/EC, as the ePrivacy Regulation will not (yet) be in force from 25 May 2018. According to Article 95 GDPR, additional obligations in relation to processing in connection with the provision of publicly available electronic communications services in public communication networks shall not be imposed insofar the e-Privacy Directive imposes specific obligations with the same objective. The EDPB notes that the requirements for consent under the GDPR are not considered to be an ‘additional obligation’, but rather as preconditions for lawful processing. Therefore, the GDPR conditions for obtaining valid consent are applicable in situations
falling within the scope of the e-Privacy Directive.