Lorsque l’Europe a mis en place le RGPD en 2018, l’intention était louable… Un an et demi suivant son application, les études commencent à fleurir. Leurs conclusions confirment les craintes que l’on pouvait avoir : le règlement est mal appliqué et les incidences, autant sur les utilisateurs que les annonceurs, sont loin d’être anodines.
Réalité de l’application du RGPD
Une étude universitaire
Prenons les résultats d’une étude universitaire internationale menée par l’Université d’Aarhus (Danemark), l’Université Catholique de Louvain (Grande Bretagne) et le Massachusetts Institute of technology (USA) :
- sur 10 000 sites visités, 90% ne respectent pas l’application du RGPD,
- 49% des sites Web ont placé des cookies avant de recevoir le consentement,
- 28% des sites Web n’ont pas fourni de mécanisme de consentement,
- seuls 12,6% des sites observés mettent à disposition un bouton “tout rejeter” affiché de façon simplifiée,
- 56% des sites utilisent des cases pré-cochées considérées comme illégales car cela force l’utilisateur à donner son consentement.
Sur un panel de 40 utilisateurs (utilisant tous Chrome), l’étude révèle que :
Les réponses à la question de savoir si l’utilisateur a donné son consentement de façon détaillée ou s’il est fatigué par la forme et la fréquence de la question ne sont pas claires. Mais cela indique que le consentement des utilisateurs est rarement de nature aussi explicite que le RGPD l’exige.
L’étude indique de plus :
Les sites s’appuient sur un grand nombre de traceurs tiers, qui prennent un temps prohibitif pour les utilisateurs qui désirent s’informer. Sur les 85,4 % de sites qui ont inscrit des fournisseurs (les traceurs de tierces parties), il y avait un nombre médian de 315 fournisseurs.
Une étude privée
La société Adtech Redbud a réalisé une étude sur l’impact de la synchronisation des cookies provenant de sites tiers sur les sites d’éditeurs de presse. Commandée par la société ID5, les résultats de cette étude ont été publiés sur le site id5.io sous forme d’infographie que nous avons traduit ci-dessous.
Les chiffres à retenir concernant l’application du RGPD :
- 80% des sites des éditeurs visités, les tierces parties déposaient des cookies non conformes à l’application du RGPD.
- 81% des éditeurs ont eu des fournisseurs identifiés comme pouvant représenter un risque de confidentialité.
- 58% des vendeurs enregistrés auprès de l’IAB TCF n’ont jamais utilisé le paramètre gdr_consent dans leur code. Ce paramètre est normalement utilisé pour garantir la conformité avec le RGPD.
Concernant la web performance, les scripts tiers liés à la CMP seraient responsable de 19 secondes en moyenne de chargement. Ce qui en fait :
- représente 10% du temps total de chargement,
- et impacte la latence de la publicité,
- et la possibilité pour la page web de devenir interactive.
Un avis d’expert
Sur usinenouvelle.com, selon l’article de Marc Norlain, CEO d’AriadNext, les solutions cloud américaines qui dominent le marché (l’Azur de Microsoft, l’AWS d’Amazon et la suite Google Cloud) sont soumises au Cloud Act (acte de Clarifying Lawful Overseas Use of Data).
Or cet acte constitue une “extraterritorialité du droit américain” qui autorise la CIA et le FBI à accéder aux données personnelles. Dès lors, cela induit de fait la non conformité au RGPD de tous les sites hébergés sur les clouds américain. Ainsi, le Conseil norvégien des consommateurs a déjà publié une mise en garde pour ses citoyens contre les non-conformités au RGPD de ces géants du Web.
Un sondage express
Sur le site developpez.com, un sondage sur “les expériences les plus désagréables quand vous surfez sur Internet” a été publié et voici les 2 premières expériences désagréables du sondage :
- Les sites Web qui demandent à accepter les cookies de 41 484 façons différentes – 65,00%
- Les sites Web qui demandent à désactiver le bloqueur de publicité – 63,00%
No comment.
Les solutions pour l’application du RGPD tardent à venir
En juillet dernier, nous vous avions déjà parlé des nouvelles recommandations de la CNIL, certainement en réaction à cet état de fait peu glorieux. Depuis, la CNIL a reçu une plainte en décembre dernier de noyb.eu à l’encontre CDiscount, Allociné et Vanityfair. Et on peut craindre d’autres mises en cause au vue de la complexité du sujet, impliquant les éditeurs de sites, les solutions de CMP et les régies publicitaires.
Preuve que le sujet est chaud bouillant, la CNIL lance une consultation publique sur le sujet ! L’objectif étant d’aboutir à une recommandation qui vise :
essentiellement à formuler des recommandations pratiques sur la manière de traduire opérationnellement les exigences des textes dans la présentation des interfaces utilisateurs.
Mais au-delà des interfaces de consentement, c’est surtout leurs récurrences et leur caractère intrusif qui sont pénibles. Loin de moi l’idée d’un Web sans publicité, cela deviendrait un web payant et par définition il serait moins accessible à tous. Mais pourquoi ne pas centraliser les autorisations au sein du navigateur et non plus au niveau des sites ?…
D’ailleurs, cotés navigateurs, ça bouge aussi pour satisfaire les internautes. D’un coté Firefox avec sa version 72 se renforce contre le pistage en bloquant tous les traceurs identifié par Disconnect. De l’autre coté, Chrome critique la manière de faire de Firefox et envisage de se passer des cookies progressivement d’ici 2 ans… Mais rien ne nous dit que Google ne travaille pas déjà à d’autres mécanismes de traçage…
Bref, cette année 2020 devrait être palpitante sur le sujet.
Source : siecledigital.fr
Photo par Mollie Sivaram via Unsplash
