Quelques semaines apr\u00e8s l\u2019avertissement de la Commission europ\u00e9enne \u00e0 l\u2019\u00e9gard de l\u2019Autorit\u00e9 de Protection des Donn\u00e9es (A.P.D.), deux ans apr\u00e8s l\u2019entr\u00e9e en application du R\u00e8glement G\u00e9n\u00e9ral de Protection des Donn\u00e9es (R.G.P.D) et alors que certains sites semblent proposer des alternatives toujours plus complexes au si confortable \u00ab Tout Accepter \u00bb, nous sommes all\u00e9s poser quelques questions \u00e0 Antoine Delforge, chercheur en droit (et notamment en \u00ab droit de l\u2019informatique \u00bb) au centre de recherche \u00ab Information droit et soci\u00e9t\u00e9 \u00bb de l\u2019universit\u00e9 de Namur.<\/p>\n\n\n\n
Pourrait-il y avoir une normalisation des interfaces sur lesquelles on arrive avant de pouvoir acc\u00e9der \u00e0 certains sites ? Il y a diff\u00e9rents types d’interfaces avec des \u00ab\u00a0Accepter\u00a0\u00bb ou \u00ab\u00a0Refuser\u00a0\u00bb, des listes assez longues, \u00e0 cocher ou d\u00e9cocher, avec toujours le \u00ab\u00a0Accepter\u00a0\u00bb qui est pr\u00e9s\u00e9lectionn\u00e9\u2026<\/strong><\/p>\n\n\n\n Oui, en effet, il y a des biais l\u00e0 aussi\u2026 On va vers une normalisation dans le sens o\u00f9 la plupart des sites internet ne sont pas cr\u00e9\u00e9s par des informaticiens ou des sp\u00e9cialistes du web. La plupart des cr\u00e9ateurs de sites utilisent des g\u00e9n\u00e9rateurs de pages, qui contiennent eux-m\u00eames des g\u00e9n\u00e9rateurs de cookies et de \u00ab\u00a0banni\u00e8res cookies\u00a0\u00bb. Techniquement, quand on fait un site, en fonction du syst\u00e8me qu’on utilise pour le cr\u00e9er, on s\u00e9lectionne aussi un type de banni\u00e8re. Avant, on avait juste une banni\u00e8re qui disait: \u00ab\u00a0Si vous restez sur le site, vous acceptez que\u2026\u00a0\u00bb. Depuis une petite ann\u00e9e, on voit des choses plus carr\u00e9es, plus correctes. Par exemple, il y a encore un an, on voyait tr\u00e8s rarement la mention \u00ab\u00a0Tout Refuser \u00bb. Maintenant, il existe l\u2019obligation de la faire figurer si la mention \u00ab\u00a0Tout Accepter\u00a0\u00bb est pr\u00e9sente. Donc en un sens, on va vers une standardisation. Je pense qu’elle ne sera jamais impos\u00e9e mais les bonnes pratiques sont en cours de r\u00e9daction.<\/p>\n\n\n\n \u00c0 c\u00f4t\u00e9 du R.G.P.D., un autre r\u00e8glement, le r\u00e8glement ePrivacy<\/em>, date de 2002. Il s\u2019agit d\u2019une r\u00e9glementation qui concerne plus sp\u00e9cifiquement l\u2019installation des cookies techniques, c’est-\u00e0-dire pour que le site internet fonctionne sur votre \u00e9quipement. Normalement cette r\u00e9glementation aurait d\u00fb \u00eatre mise \u00e0 jour avec l’instauration du R.G.P.D., mais pour des raisons de lobbying, \u00e7a n’a pas \u00e9t\u00e9 fait. En effet, les op\u00e9rateurs du web craignent que trop de r\u00e9glementation concernant ces cookies techniques posent des soucis aux utilisateurs, ce qui engendrerait une baisse de leurs revenus. Au final, la r\u00e9vision de ce r\u00e8glement n’a toujours pas \u00e9t\u00e9 adopt\u00e9e.<\/p>\n\n\n\n D\u2019ailleurs, dans une des premi\u00e8res versions du r\u00e8glement ePrivacy<\/em> (un r\u00e8glement compl\u00e9mentaire au R.G.P.D.), qui a \u00e9t\u00e9 abandonn\u00e9e, il y avait l’id\u00e9e que ce soient les navigateurs web qui servent d’interface pour la gestion des cookies. Dans ce sch\u00e9ma, l\u2019usager r\u00e8gle une bonne fois pour toutes ses crit\u00e8res d’acceptation sans devoir perp\u00e9tuellement les r\u00e9-encoder. Suite \u00e0 cela, il y a eu des discussions, sans doute une forme de lobbying et \u00e7a a \u00e9t\u00e9 abandonn\u00e9.<\/p>\n\n\n\n La pratique du take it or leave it <\/em>est-elle l\u00e9gale ? Les sites web ont-ils le droit de refuser leur acc\u00e8s si l\u2019utilisateur ne souhaite pas que les cookies de tra\u00e7age soient install\u00e9s ?<\/strong><\/p>\n\n\n\n On force le consentement c’est s\u00fbr, eu \u00e9gard au mod\u00e8le \u00e9conomique derri\u00e8re. Si celui-ci est transparent, il pourrait \u00eatre valid\u00e9. En clair, si on refuse les cookies de tra\u00e7age, le mod\u00e8le publicitaire est en difficult\u00e9, et donc le mod\u00e8le \u00e9conomique du site web. Ceci devrait \u00eatre plus explicite, que le site affiche mieux le cadre de ses \u00e9changes avec l’internaute, qui doivent \u00eatre bien conscients des parties de cet \u00e9change.<\/p>\n\n\n\n Si les cookies de tra\u00e7age sont refus\u00e9s, alors la question sera d\u2019imposer ou pas l’obligation de mettre en place une alternative mon\u00e9taire: accepter les cookies, et donc le tra\u00e7age, ou payer quelques centimes pour acc\u00e9der \u00e0 l\u2019information. C’est logique que le site internet doive gagner de l’argent, donc si l’internaute veut \u00e0 la fois profiter du site et prot\u00e9ger sa vie priv\u00e9e, peut-\u00eatre devra-t-il payer. On ne peut pas exiger la gratuit\u00e9 du site.<\/p>\n\n\n\n La conscientisation publique aux dangers de la collecte des donn\u00e9es est tr\u00e8s lente. La plupart du temps, les internautes acceptent des usages intrusifs. Selon vous, \u00e0 part la fain\u00e9antise d\u00e9j\u00e0 \u00e9voqu\u00e9e, qu’est-ce qui fait que l’internaute c\u00e8de aussi facilement ses droits ?<\/strong><\/p>\n\n\n\n Je pense que globalement ceux qui utilisent le web sont conscients des enjeux. Les personnes habitu\u00e9es au num\u00e9rique savent tr\u00e8s bien qu’en tapant \u00ab\u00a0Vacances, soleil, Djerba\u00a0\u00bb sur Google<\/em>, elles risquent d’avoir des publicit\u00e9s corr\u00e9l\u00e9es. C\u2019est vrai que les internautes ont du mal \u00e0 voir les enjeux probl\u00e9matiques. Ils se demandent si c’est vraiment grave, certains ont accept\u00e9 le principe. De temps en temps, il y a des proc\u00e9d\u00e9s qui sont flous et malhonn\u00eates, c’est vrai \u00e7a peut arriver : des zones de flou pour certains sites ou des biais dans la pr\u00e9sentation pour faciliter le consentement\u2026<\/p>\n\n\n\n L’id\u00e9e de la protection des donn\u00e9es relatives \u00e0 la vie priv\u00e9e, c’est que les sites doivent informer et \u00eatre transparents sur l’utilisation qui sera faite de ces donn\u00e9es. Il faut donner des informations assez sommaires mais assez claires, pour qu’on comprenne vite les enjeux. En plus, si \u00e9ventuellement vous voulez plus de d\u00e9tails, alors l\u00e0 il y a un document de 4 ou 5 pages, le r\u00e8glement Cookies, plus d\u00e9taill\u00e9. Si les internautes ont les informations, normalement, c’est \u00e0 eux de voir ce qu’ils veulent faire de leurs donn\u00e9es, s\u2019ils sont d’accord de rentrer dans des mod\u00e8les de surveillance ou pas. Si les gens sont inform\u00e9s, ils sont assez intelligents pour consentir tout en restant en accord avec leurs int\u00e9r\u00eats. Mais on sait bien, m\u00eame en \u00e9conomie, que les gens ne sont pas si rationnels que \u00e7a !<\/p>\n\n\n\n Que voulez-vous dire par l\u00e0 ?<\/strong><\/p>\n\n\n\n La loi part du principe que le consommateur, s\u2019il a toutes les informations, va agir de mani\u00e8re raisonn\u00e9e. Pour prendre un exemple tr\u00e8s bateau, s\u2019il voit un produit trois fois plus cher qu’un autre juste parce qu’il est d’une couleur ou une forme diff\u00e9rente, le consommateur dira: \u00ab\u00a0Non, je ne vais pas mettre trois fois le prix pour \u00e7a, ce n’est pas raisonnable\u00a0\u00bb. Mais en fait, \u00e7a arrive ! Les consommateurs, par confort ou fain\u00e9antise, acceptent parfois certaines choses alors qu’ils savent bien que de mani\u00e8re raisonnable \u00e9conomiquement, ils ne devraient pas le faire. L’humain a plein de biais, plein de failles psychologiques, qui font qu’il n’agit pas toujours de mani\u00e8re intelligente et raisonn\u00e9e. Et parfois bien s\u00fbr, les sites jouent sur ces biais psychologiques de mani\u00e8re intentionnelle.<\/p>\n\n\n\n Au-del\u00e0 de l’aspect publicitaire et donc \u00e9conomique, pensez-vous que les internautes soient au fait des utilisations plus probl\u00e9matiques, en termes \u00e9thiques, qui peuvent \u00eatre faites de leurs donn\u00e9es ? Je pense notamment aux communications des donn\u00e9es de sant\u00e9 ou encore aux donn\u00e9es bancaires\u2026<\/strong><\/p>\n\n\n\n Il y a une partie non n\u00e9gligeable de fantasme sur ce qui peut l\u00e9galement \u00eatre fait avec ces donn\u00e9es-l\u00e0. En Europe (\u00e0 l’exception du Royaume-Uni vu qu’ils ont quitt\u00e9 l’U.E. et s’en d\u00e9solidarisent sur ces questions-l\u00e0) on ne peut pas faire n’importe quoi. Dans la grande majorit\u00e9 des cas, les informations que je mets sur facebook<\/em> ne vont pas aller chez un assureur, jamais. Vu le cadre l\u00e9gal, ce n’est pas possible. La l\u00e9gislation en mati\u00e8re de protection des donn\u00e9es fait qu’il y a une transparence impos\u00e9e. Au Royaume-Uni \u00e7a arrive beaucoup plus, il y a beaucoup plus cette porosit\u00e9.<\/p>\n\n\n\n Le public, peut-\u00eatre ne le sait pas, mais a beaucoup de droits, peut faire beaucoup de choses avec ses donn\u00e9es. Il peut savoir quelles donn\u00e9es a telle ou telle entreprise sur sa personne, les modifier, les transf\u00e9rer\u2026 Derri\u00e8re, il y a des juges, des r\u00e9gulateurs, des contr\u00f4les, la police\u2026<\/p>\n\n\n\n Vous voulez dire qu\u2019un scandale comme celui de Cambridge Analytica ne pourrait pas subvenir en Europe ?<\/strong><\/p>\n\n\n\n Si puisque l\u00e0 il y avait de l’ill\u00e9galit\u00e9 ! En tous cas ce serait ill\u00e9gal en Europe et c’\u00e9tait d\u00e9j\u00e0 peut-\u00eatre ill\u00e9gal aux U.S.A.. Normalement, ce qu’on fait sur facebook<\/em> ne peut pas \u00eatre utilis\u00e9 par des partis politiques. On parle d’une \u00e9poque pr\u00e9-RGPD, dans laquelle il y avait d\u00e9j\u00e0 moins de contr\u00f4les, moins d’argent pour contr\u00f4ler, plus de laxisme, des r\u00e8gles moins claires. Maintenant on a resserr\u00e9 les vis. En France, pays qui surveille beaucoup, ils ont bien clarifi\u00e9 que ce n’\u00e9tait pas possible. Il y a eu des d\u00e9buts de ce genre de campagnes de r\u00e9colte d’informations sur les r\u00e9seaux sociaux, destin\u00e9es \u00e0 orienter ensuite un discours politique. Ce qui est dr\u00f4le c’est que ce n’\u00e9tait pas tr\u00e8s l\u00e9gal mais beaucoup plus transparent !<\/p>\n\n\n\n Les instances juridiques de lutte contre les violations du RGPD, sont-elles performantes, sont-elles connues ? Et qui d\u00e9pose des plaintes au nom du RGPD ?<\/strong><\/p>\n\n\n\n Les plaintes aupr\u00e8s de l’A.P.D. \u00e7a n’existe que depuis deux ans en Belgique. Avant cela, les acteurs priv\u00e9s n’avaient pas beaucoup de moyens d’opposition (proc\u00e9dures peu adapt\u00e9es) et les citoyens n’\u00e9taient pas tr\u00e8s conscients de tout cela. Ces derniers temps, \u00e7a s’am\u00e9liore de mani\u00e8re vraiment rapide. Google<\/em> en Belgique a \u00e9t\u00e9 condamn\u00e9 \u00e0 payer 600.000\u20ac, en France \u00e7a a \u00e9t\u00e9 50 millions. En Belgique il y a des amendes, des sites internet qui ont pris 10.000\u20ac d’amende sur des questions de cookies, ceci pour un site web qui n’\u00e9tait pas un \u00e9norme acteur, apr\u00e8s quatre avertissements, qui n\u2019\u00e9tait toujours pas conforme\u2026<\/p>\n\n\n\n En ce qui concerne les particuliers, concernant les sites internet, c’est rare qu’ils se disent: \u00ab J’ai vu quelque chose, je vais aller me plaindre \u00bb. Par contre, s\u2019ils voient que leur administration a envoy\u00e9 une information, par exemple \u00e0 cause d\u2019une erreur de la commune, l\u00e0 il y a plus souvent de d\u00e9p\u00f4ts de plainte. C’est beaucoup plus direct. Par rapport aux sites web, on est plus dans la d\u00e9nonciation, c’est assez rare. Les contr\u00f4les existent mais il y a un manque de moyens financiers. Ce n’est pas de la mauvaise volont\u00e9, il suffit d\u2019imaginer le nombre de sites web \u00e0 contr\u00f4ler\u2026 Il y a des actions sectorielles de temps en temps et quand il y a de grosses amendes, le secteur concern\u00e9 fait attention, mais jamais un contr\u00f4le absolu ne sera possible.<\/p>\n\n\n\n On oublie souvent qu’en effet, le R.G.P.D. concerne aussi l’utilisation par le site des donn\u00e9es personnelles que l’on laisse. Ce que le site va faire de notre adresse mail, de notre num\u00e9ro de t\u00e9l\u00e9phone, de compte en banque\u2026 Ce que vous rappelez, c’est que si on constate une fuite \u00e0 cet endroit-l\u00e0, on peut porter plainte ?<\/strong><\/p>\n\n\n\n Oui d’ailleurs, si le site respecte la loi, il doit m\u00eame vous rappeler que vous pouvez le faire. Si on regarde en d\u00e9tails les conditions des sites, \u00e0 la fin g\u00e9n\u00e9ralement de la page qui y est d\u00e9volue, il est \u00e9crit: \u00ab\u00a0Vous avez le droit d’agir en justice devant l’A.P.D. dont voici l’adresse\u2026\u00a0\u00bb et en g\u00e9n\u00e9ral un hyperlien vous am\u00e8ne au site de l’A.P.D. sur le formulaire de plainte idoine. Il y a un id\u00e9al sur la pr\u00e9servation de sa vie priv\u00e9e, mais au quotidien, soyons clairs, c’est un peu laborieux.<\/p>\n\n\n\n Pour le moment, ce qu’il se passe c’est que si on veut avoir acc\u00e8s \u00e0 une information sur un site, on a une page qui s’affiche demandant le consentement de l’internaute. Souvent, celui-ci fait au plus vite pour acc\u00e9der \u00e0 son information – c’est humain, et donc pas toujours raisonnable. Y a-t-il d’autres syst\u00e8mes qu’un simple clic qui sont \u00e0 l’\u00e9tude ? Un compteur par exemple ? Un temps minimum de lecture pour pouvoir acc\u00e9der au site ?<\/strong><\/p>\n\n\n\n Pour emp\u00eacher que les gens ne cliquent trop facilement, il y a certains sites internet qui mettent en place une obligation de scroller, ou une obligation d’ouvrir une page avant d’accepter, certains ont aussi des timers<\/em>. Mais tout cela n’est pas obligatoire et ralentit le processus. Ca d\u00e9courage les internautes, donc ce n’est pas tr\u00e8s int\u00e9ressant pour les sites web\u2026 Eux sont plus dans l’id\u00e9e : qu’est-ce que je suis l\u00e9galement oblig\u00e9 de faire ? Y a-t-il d\u00e9j\u00e0 une unit\u00e9 de contr\u00f4le qui a inflig\u00e9 une amende \u00e0 un site qui n’avait pas tel ou tel dispositif ? Certes il existe des bonnes pratiques, mais elles ne sont pas impos\u00e9es.<\/p>\n\n\n\n Il y a quelques temps, il y avait par exemple des cases pr\u00e9-coch\u00e9es, maintenant c’est interdit, vous devez cocher vous-m\u00eame. D\u00e9sormais si l’internaute peut accepter de mani\u00e8re tr\u00e8s facile, il doit aussi pouvoir refuser de mani\u00e8re tr\u00e8s facile\u2026 Il y a quelques r\u00e8gles mais apr\u00e8s sur les diff\u00e9rents processus \u00e0 part ces quelques exemples qu’on voit souvent, il n’y en a pas trop\u2026 Dans le cas de Google<\/em> par exemple, ils mettent en place ce genre de choses car ils savent bien qu’ils sont fortement contr\u00f4l\u00e9s.<\/p>\n\n\n\n Il faut aussi bien penser que le public utilise de plus en plus son smartphone. Sur les \u00e9crans d’ordinateurs on peut faire appara\u00eetre plus d’infos, l’interface est plus facile\u2026 Sur \u00e9cran de GSM, il faut \u00eatre plus efficace dans l’ergonomie, plus accessible, plus fluide\u2026 On essaie de faire que ce soit toujours plus facile. Progressivement sur des points l\u00e9gislatifs, les applications se diff\u00e9rencient de plus en plus des sites web.<\/p>\n\n\n\n R\u00e9cemment les m\u00e9dias ont trait\u00e9 l’actu concernant les nouvelles fonctionnalit\u00e9s de WhatsApp<\/em>. Pour vous c’est un signal positif d’une conscientisation en cours ?<\/strong><\/p>\n\n\n\n Bien s\u00fbr. Plus encore m\u00eame. C’est important qu’il y ait une \u00e9ducation \u00e0 cela. Pour le moment l’\u00e9ducation aux m\u00e9dias et aux nouvelles technologies laisse \u00e0 d\u00e9sirer. On explique aux enfants ce qu’ils ne peuvent pas faire dans la rue, on ne leur explique pas ce qu’ils ne peuvent pas faire sur internet. D’abord, il faut apprendre progressivement \u00e0 avoir un comportement respectueux en ligne, mais ensuite viennent les questions de vie priv\u00e9e. Il faut apprendre \u00e0 se poser la question : \u00ab\u00a0Qu’est-ce qui va \u00eatre fait de mes informations?\u00a0\u00bb. Il faut \u00e9duquer les enfants, et que les parents comprennent qu’ils doivent \u00ab avoir un \u0153il \u00bb sur les activit\u00e9s \u00ab online<\/em> \u00bb de leurs enfants. C’est important que les m\u00e9dias conscientisent \u00e0 tout \u00e7a, informant les parents de certaines pratiques. Certains parents, aujourd’hui, ne comprennent pas les enjeux de WhatsApp<\/em>, sans parler de TikTok<\/em>\u2026 Donc c’est important que les m\u00e9dias tiennent \u00e0 jour tout le monde sur ces questions. On va vers \u00e7a, mais \u00e7a prend du temps.<\/p>\n\n\n\n Mais selon vous, l’application du RGPD est rapide ?<\/strong><\/p>\n\n\n\n On veut toujours que \u00e7a aille plus vite\u2026 En tous cas il y a une grosse conscientisation des acteurs de terrain, priv\u00e9s et publics. Beaucoup accusent un manque de moyens ou un manque de clart\u00e9 du r\u00e8glement\u2026 Mais soyons clairs, toutes les entreprises le savent, parfois ce n’est juste pas la priorit\u00e9, surtout d’un point de vue financier. Sachant que les amendes sont rares et qu’en g\u00e9n\u00e9ral elles sont pr\u00e9c\u00e9d\u00e9es de deux avertissements, une mise aux normes assez on\u00e9reuse pour une P.M.E. n’est souvent pas une priorit\u00e9.<\/p>\n\n\n\n Plus sp\u00e9cifiquement sur les cookies, les informaticiens, les d\u00e9veloppeurs commencent \u00e0 savoir ce qu’ils peuvent faire ou pas l\u00e9galement, m\u00eame dans l’interface, dans le design. Dans les formations actuelles en informatique, ils ont notamment des bases en droit sur ces th\u00e9matiques. De nouveau, il faut le temps d’\u00e9duquer les personnes non sp\u00e9cialistes \u00e0 ce genre d\u2019enjeux. Tester et affiner les limites, en droit, \u00e7a prend du temps. Il faut un certain nombre de condamnations avant que la r\u00e8gle soit bien claire et bien pr\u00e9cise.<\/p>\n\n\n\n Il y a peu de condamnations sur le design pour le moment mais par exemple Google<\/em> a \u00e9t\u00e9 condamn\u00e9. Si vous vouliez tout comprendre \u00e0 ce que faisait Google<\/em>, vous deviez vous balader sur 4 \u00e0 5 pages diff\u00e9rentes. Il y a eu plaintes sur cette interface trop compliqu\u00e9e pour les utilisateurs. Donc voil\u00e0, on attaque doucement l’interface, mais on est encore aux balbutiements. En droit, dans la th\u00e9orie, on commence \u00e0 bien affiner les r\u00e8gles, en pratique \u00e7a commence seulement \u00e0 \u00eatre appliqu\u00e9.<\/p>\n\n\n\n Propos recueillis et mis en forme par Olivier Grinnaert.<\/p>\n","protected":false},"excerpt":{"rendered":" Quelques semaines apr\u00e8s l\u2019avertissement de la Commission europ\u00e9enne \u00e0 l\u2019\u00e9gard de l\u2019Autorit\u00e9 de Protection des Donn\u00e9es (A.P.D.), deux ans apr\u00e8s l\u2019entr\u00e9e en application du R\u00e8glement G\u00e9n\u00e9ral de Protection des Donn\u00e9es (R.G.P.D) et alors que certains sites semblent proposer des alternatives<\/p>\n","protected":false},"author":10,"featured_media":4051,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,200],"tags":[],"class_list":["post-4017","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dossier","category-tout-accepter-tout-refuser"],"_links":{"self":[{"href":"https:\/\/www.causestoujours.be\/wp-json\/wp\/v2\/posts\/4017","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.causestoujours.be\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.causestoujours.be\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.causestoujours.be\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.causestoujours.be\/wp-json\/wp\/v2\/comments?post=4017"}],"version-history":[{"count":4,"href":"https:\/\/www.causestoujours.be\/wp-json\/wp\/v2\/posts\/4017\/revisions"}],"predecessor-version":[{"id":4036,"href":"https:\/\/www.causestoujours.be\/wp-json\/wp\/v2\/posts\/4017\/revisions\/4036"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.causestoujours.be\/wp-json\/wp\/v2\/media\/4051"}],"wp:attachment":[{"href":"https:\/\/www.causestoujours.be\/wp-json\/wp\/v2\/media?parent=4017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.causestoujours.be\/wp-json\/wp\/v2\/categories?post=4017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.causestoujours.be\/wp-json\/wp\/v2\/tags?post=4017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Le 9 juin dernier nous avons appris que la Belgique \u00e9tait attaqu\u00e9e au nom d’une violation du R\u00e8glement G\u00e9n\u00e9ral de la Protection des Donn\u00e9es (R.G.P.D.). Qui est attaqu\u00e9 ? Par qui ? Et pour quelle raison exactement ?<\/strong><\/p>\n\n\n\n
Il s’agit d’une question d’ind\u00e9pendance en r\u00e9alit\u00e9, l’ind\u00e9pendance de l’Autorit\u00e9 de Protection des Donn\u00e9es (A.P.D.). L’A.P.D. c’est un peu le r\u00e9gulateur en mati\u00e8re de vie priv\u00e9e, de protection des donn\u00e9es personnelles, de donn\u00e9es priv\u00e9es. C\u2019est l\u2019autorit\u00e9 sp\u00e9cialis\u00e9e qui s’occupe de ce type de plaintes. En Belgique, la composition de cette A.P.D. pose probl\u00e8me car dans certains cas il y a des membres directement dans les instances de cet organe qui ont des contacts plus ou moins proches avec certains partis politiques, ou qui ont parfois des mandats de consultation dans la cr\u00e9ation de certaines lois ou r\u00e8glements\u2026 Il y a des conflits d’int\u00e9r\u00eats potentiels. Certains membres de l’A.P.D. se sont exprim\u00e9s devant le Parlement f\u00e9d\u00e9ral il y a plus d\u2019un an \u00e0 ce sujet. En absence de r\u00e9action, ils sont all\u00e9s porter cette information \u00e0 la Commission europ\u00e9enne pour passer au niveau sup\u00e9rieur. L\u00e0, la Commission europ\u00e9enne, sur base de cet avertissement, a ouvert une proc\u00e9dure en infraction contre la Belgique, et a donc ouvert une enqu\u00eate. Techniquement, la Belgique n’a pas encore \u00e9t\u00e9 condamn\u00e9e. Si elle r\u00e9agit et qu’elle remplace les deux ou trois personnes qui pouvaient potentiellement poser souci, il n’y aura pas de probl\u00e8me.<\/p>\n\n\n\n
Selon une \u00e9tude de l’universit\u00e9 de Cornell (U.S.A.) seuls 11,8% des sites internet analys\u00e9s seraient conformes au R.G.P.D. en mati\u00e8re de consentement et de pratique des cookies. En quoi et comment ces sites violent-ils le R.G.P.D. et usurpent, d’une certaine mani\u00e8re, le consentement des internautes ?<\/strong><\/p>\n\n\n\n
Les sites se pr\u00e9sentent de mani\u00e8re \u00e0 ce que, si nous voulons y acc\u00e9der, nous sommes oblig\u00e9s d’accepter soit tout directement soit, dans certains cas, de param\u00e9trer de mani\u00e8re plus pr\u00e9cise, plus longue, avec souvent des listes interminables\u2026 Le site part du principe que l’internaute est relativement fain\u00e9ant et qu’il a envie d’acc\u00e9der tr\u00e8s vite \u00e0 l’information. Donc, les sites sont faits de mani\u00e8re \u00e0 ce que l\u2019utilisateur clique sur le bouton le plus facile d’acc\u00e8s, pour pouvoir vite lire ce qu\u2019il souhaite. Concr\u00e8tement, il y a un biais qui emp\u00eache l’utilisateur de r\u00e9ellement choisir s\u2019il veut que des cookies traceurs soient install\u00e9s, destin\u00e9s \u00e0 savoir \u00e0 peu pr\u00e8s ce qu’il fait sur internet. En mati\u00e8re de protection des donn\u00e9es, si on veut placer ce genre de cookies-l\u00e0, il faut avoir un consentement qu’on appelle \u00ab\u00a0libre et \u00e9clair\u00e9\u00a0\u00bb, ou encore \u00ab\u00a0non fauss\u00e9\u00a0\u00bb. Le site doit donner les informations pour que le visiteur puisse choisir librement, sans justement que des biais soient mis en place. Pourtant, la plupart des sites s\u2019en rendent coupables, consciemment ou non. C’est connu dans le monde du digital : s\u2019il y a trop de proc\u00e9dures, on sait bien qu’on perd des gens, donc le but est de simplifier tous les processus. C’est pour \u00e7a que les proc\u00e9dures de vente pr\u00e9sentent le moins d’\u00e9tapes possible parce que dans le cas contraire, des gens abandonnent.<\/p>\n\n\n\n