Get best of the week

Pourquoi l'UE éradique les murs de cookies

À la fin de l'année dernière, la Cour de justice des Communautés européennes a interdit aux sites de définir des cookies par défaut et d'utiliser des cases à cocher pré-remplies sur les bannières pertinentes. Le régulateur a déclaré que ces pratiques étaient contraires aux exigences du règlement général sur la protection des données.

Début mai, le Comité européen de la protection des données (EDPB) a mis fin à un autre problème: les murs de cookies violent le RGPD . Nous discutons de la situation.


Photos - Erol Ahmed - Unsplash

Ordonnance EDPB


En mars dernier, le régulateur néerlandais a qualifié les murs de cookies illégaux. Il s'agit de bannières bloquant l'accès au contenu jusqu'à ce que l'utilisateur accepte le traitement des données personnelles. La décision de l'agence de protection des données aux Pays-Bas a provoqué une discussion entre les propriétaires de sites, les avocats et les politiciens. Et au début du mois, des représentants du Comité européen de la protection des données (engagés dans l'application du RGPD) ont publié une clarification officielle dans laquelle ils ont confirmé que les cookies sont contraires aux exigences du RGPD. Ils obligent les utilisateurs à accepter les conditions de collecte des données, alors que ce consentement doit être volontaire.

De plus, la commission EDPB a précisé que le fait de faire défiler une page Web ne peut pas non plus être considéré comme une autorisation de traiter la DP.

Quels sont les pièges


EDPB n'adopte que de nouvelles règles et clarifie les lois relatives à la protection des données personnelles. Leur mise en œuvre est contrôlée par les autorités locales des États membres de l'UE. Mais un certain nombre d'experts notent que ce n'est pas la meilleure façon . Malgré des amendes sur le RGPD - qui peuvent atteindre 20 millions d'euros - de nombreuses ressources installent des cookies sans le consentement de l'utilisateur.

Les spécialistes de l'Université d'Aarhus, de l'University College London et du MIT notent que seulement 11,8% des bannières respectent les exigences minimales du droit de l'UE.

En outre, les journalistes de The Verge écrivent que l'interdiction des murs de cookies ne sera pas une panacée. Il existe de nombreux outils dans l'arsenal des webmasters malhonnêtes avec lesquels ils forcent les utilisateurs à accepter de définir des cookies. Les «pratiques sombres» comprennent des interfaces trop complexes et un langage vague .


Photo - Kari Shea - Unsplash

Fait intéressant, la nécessité de réglementer strictement les cookies pourrait être évitée si toutes les entreprises suivaient initialement les recommandations de la spécification de cookie d'origine ( RFC 2109 ). Ce fait a été remarqué par Thomas Baekdal, fondateur du magazine technologique du même nom Baekdal.

La spécification a été développée par des ingénieurs de Netscape Communications en 1997. Le document interdit aux ressources Internet de définir des cookies tiers ou au moins de les activer par défaut. Dans le même temps, les sites devraient offrir aux utilisateurs la possibilité de supprimer des informations les concernant et de révoquer l'autorisation de définir des cookies. Des exigences similaires se retrouvent aujourd'hui dans les articles n ° 17 et n ° 21 du RGPD.

Comment bloquer vous-même les cookies indésirables


Vous pouvez utiliser les outils proposés par différents navigateurs. Mozilla a développé un utilitaire qui interdit l'installation de collecteurs d'empreintes digitales et les cookies de suivi. Des solutions similaires sont disponibles dans Safari  et  Brave , tandis que Google prévoit seulement de les mettre en œuvre. La fonctionnalité correspondante dans Chrome apparaîtra dans les deux prochaines années.

Un autre outil de protection pourrait être le cadre Do Not Track  (DNT). Il a été développé par le consortium W3C et devrait automatiser le travail avec les cookies. Une fonction spéciale est ajoutée au navigateur. Il indique aux sites quels cookies l'utilisateur a activés. Cependant, les études Forrester ont montréQue les ressources populaires ignorent le nouveau mécanisme. Pour cette raison, au début de l'année dernière, les ingénieurs du W3C ont cessé de travailler sur le projet. Nous espérons que quelqu'un poursuivra le travail commencé par le consortium et le mènera à sa conclusion logique.


Messages du blog 1cloud.ru:

Situation: les entreprises AdTech violent-elles le RGPD?
Attaques potentielles contre HTTPS et comment se défendre contre eux
Quels outils aideront à se conformer au RGPD
Pourquoi les développeurs de navigateurs traditionnels ont de nouveau refusé d'afficher le sous-domaine


Chez nous sur Habré:


More articles:


All Articles