Discussion :

[Stéphane le calme]

L'Union européenne s'apprête à réviser sa législation sur les cookies et admet que les bannières de cookies sont gênantes.
La Commission espère que les grandes plateformes accepteront un « engagement volontaire en matière de cookies »

L’Union européenne envisage de modifier la réglementation sur les cookies, qui oblige les sites web à obtenir le consentement des visiteurs pour utiliser des cookies. Cette mesure vise à donner aux utilisateurs plus de contrôle sur leurs données personnelles et à réduire les nuisances causées par les bannières de cookies, qui apparaissent sur la plupart des sites web. Le commissaire européen à la Justice, Didier Reynders, a déclaré à ce sujet : « Selon la loi, l'utilisation de cookies pour traiter des données personnelles ne peut pas se faire sans le consentement explicite des utilisateurs. Mais cela ne signifie pas que la navigation sur le web doit finalement devenir une affaire pénible ».

L'obligation pour les sites web d'obtenir le consentement des visiteurs pour l'utilisation de cookies a permis aux utilisateurs de mieux contrôler leurs données lorsqu'ils naviguent. Toutefois, elle a conduit à l'apparition d'interminables et ennuyeuses bannières d'autorisation de cookies sur la plupart des sites web. Conscientes de ce problème, les autorités de l'UE envisagent de réviser ces exigences, bien que le résultat puisse dépendre de la conformité des grandes plateformes.

Le commissaire européen à la Justice, Didier Reynders, a récemment déclaré au journal allemand "Welt am Sonntag" que la Commission européenne était consciente de l'ennuyeuse bannière de consentement aux cookies et qu'elle discutait d'une solution. Il a ajouté que même si les sites Web ne peuvent plus activer les cookies sans en informer les utilisateurs, cette disposition ne devrait pas transformer la navigation sur le Web en une affaire fatigante.

Ces dernières années, la plupart des visiteurs du site Web ont rencontré des bannières ou des fenêtres contextuelles demandant l'autorisation pour divers types de cookies, y compris ceux essentiels aux fonctionnalités de base du site, les cookies publicitaires et autres. Heureusement, de nombreux sites proposent un choix simple entre accepter tous les cookies ou bloquer tous les cookies non essentiels. Cependant, de nombreux sites nécessitent plusieurs clics pour refuser les cookies, ce qui incite souvent les visiteurs à opter pour le bouton « tout autoriser » pour plus de commodité.

Ces bannières sont affichées pour respecter les règles de confidentialité du RGPD, mises en œuvre par l'UE en 2018. Reynders a indiqué que la Commission visait à atténuer la « lassitude des cookies » tout en veillant à ce que les utilisateurs comprennent les mécanismes de la publicité en ligne et prennent des décisions éclairées au sujet de leurs données.

L'une des solutions proposées consiste à exiger des sites web qu'ils mémorisent les préférences des visiteurs, ce qui permettrait de ne présenter le formulaire de consentement qu'une fois par an : « Nous allons lutter contre la 'fatigue des cookies' croissante parmi les utilisateurs en ligne, tout en aidant les consommateurs à mieux comprendre les modèles publicitaires et à opter pour des publicités moins intrusives. Par exemple, on ne devrait demander à nouveau au consommateur s'il est prêt à accepter des cookies qu'un an après sa dernière demande ».

En mars déjà, lors du Sommet européen de la consommation, Didier Reynders avait demandé que des mesures soient prises. Au printemps 2024, après l'accord du Comité européen de la protection des données (CEPD), les entreprises seront concrètement tenues de s'engager volontairement dans de nouvelles règles en matière de cookies. Cet engagement consisterait à fournir des informations transparentes sur l'utilisation des cookies et à éviter d'importuner les utilisateurs. Il est à espérer que les sites web plus petits s'inspireront de cette approche.

Mieux protéger les données personnelles

Selon les constatations de l'autorité de la Commission, le fait de demander constamment aux consommateurs s'ils souhaitent des cookies conduit également à ce que les utilisateurs donnent automatiquement leur accord, sans savoir quelles sont les conséquences individuelles pour la protection des données personnelles et quels sont les profils exacts qui peuvent être créés par la suite.

L'objectif de la Commission européenne est une « initiative d'engagement sur les cookies » ('cookies pledge'), dans le cadre de laquelle les grandes plateformes Internet s'engagent volontairement à mieux informer leurs utilisateurs sur les petits fichiers texte et à les protéger contre les déclarations de consentement intrusives. L'espoir à Bruxelles est qu'après un engagement volontaire des géants de l'Internet, les petits fournisseurs suivront.

Reynders a déclaré : « Je suis persuadé que cette initiative volontaire peut ouvrir la porte à de nouvelles pratiques en ligne, qui seront ensuite plus respectueuses des droits des consommateurs ».

L'engagement volontaire prévoit également que les utilisateurs d'un site web soient informés à l'avance et de manière détaillée, à un endroit bien visible, sur le modèle commercial de l'entreprise - notamment sur l'utilisation des données personnelles à des fins publicitaires et sur le financement du site web en question. En outre, le consommateur doit également pouvoir choisir entre des modèles publicitaires basés sur le tracking ou des modèles « plus respectueux de la vie privée ».

Google va amorcer la suppression des cookies tiers pour 30 millions d'utilisateurs Chrome.

Depuis les derniers mois de 2023, les utilisateurs ont la possibilité d'accepter la suppression des cookies tiers, et cette fonctionnalité commence désormais à être déployée par défaut auprès d'internautes sélectionnés.

Les cookies tiers se sont avérés nocifs pour la vie privée, c'est pourquoi Google, motivé par ses concurrents qui bloquent déjà les cookies tiers par défaut et par les régulateurs, a préparé une série d’API (interfaces de programmation d’applications) qui font partie de son initiative Privacy Sandbox. Ces API sont conçues pour offrir aux annonceurs des moyens alternatifs de cibler les utilisateurs, sans collecter ni partager leurs données personnelles.

Au lieu de travailler avec des outils et des protections limités, les API permettent au navigateur d’un utilisateur d’agir en son nom (localement, sur son appareil) pour protéger ses informations personnelles lorsqu’il navigue sur le web. Il s’agit d’un changement d’orientation pour les navigateurs. La vision du futur de la Privacy Sandbox consiste à ce que les navigateurs fournissent des outils spécifiques pour satisfaire des cas d’usage spécifiques, tout en préservant la vie privée des utilisateurs.

L'une d'elle est particulièrement mise en avant : l'API Protected Audience.

Voici une version simplifiée de la façon dont l'API pourrait fonctionner. Lorsqu'un utilisateur navigue sur un site Web qui a mis en œuvre des scripts d'audience protégée, ces scripts peuvent s'exécuter et placer le navigateur de l'utilisateur dans divers groupes d'intérêt (qui appartiennent à un vendeur de publicité spécifique ou à une plateforme côté demande). Ces groupes peuvent être informés par l'API Topics associée, mais ils existent séparément.

Ainsi, une visite sur un site Web sur le vélo peut amener le navigateur de l'utilisateur à être ajouté au groupe d'intérêt sur le vélo. Cette désignation existe localement chez le client, et non sur le serveur, à titre de protection de la vie privée.

Sur un autre site Web, le « remarketing » a lieu. Les scripts d'audience protégée peuvent lancer une enchère publicitaire dans le navigateur qui intègre les informations d'intérêt stockées localement (cet utilisateur aime les vélos) et les annonceurs qui souhaitent toucher les personnes intéressées par les vélos peuvent enchérir pour présenter une annonce associée à l'utilisateur.

L'annonce du gagnant de l'enchère serait ensuite présentée dans un <fencedframe> - une variante de l'élément iframe HTML conçu pour empêcher l'éditeur du site de tirer des conclusions sur les intérêts des visiteurs sur la base d'enchères publicitaires lancées via des scripts de site.

Selon l'évaluation du chercheur en confidentialité Dr Lukasz Olejnik, « il est possible d'utiliser ce système d'une manière conforme à la législation européenne sur la protection des données ». Il peut même être mis en œuvre, suggère Olejnik, d'une manière qui ne traite pas du tout les données personnelles – évitant ainsi la nécessité de présenter une demande de consentement en vertu du Règlement général sur la protection des données (RGPD) européen.

Cela ne signifie pas que la technologie est parfaite ou qu'elle n'est pas soumise à d'autres obligations légales, comme la directive européenne relative à la vie privée et aux communications électroniques. Mais l'évaluation d'Olejnik sera probablement bien accueillie par Google et par d'autres organisations cherchant à adopter la technologie publicitaire prétendument respectueuse de la vie privée de l'éditeur de Chrome.

Conclusion

L'équilibre entre la confidentialité des données et les besoins publicitaires n'est pas l'apanage des régulateurs. Google travaille à la transition de Chrome vers l'abandon des cookies. Des innovations telles que les "Trust Tokens" et les "Privacy Sandbox" sont conçues pour offrir aux annonceurs des informations limitées sur les clients tout en protégeant les données personnelles. Toutefois, certains craignent que Google n'exploite ces systèmes pour limiter les fonctionnalités du navigateur, telles que les extensions. Google prévoit de supprimer progressivement les cookies tiers ce mois-ci.

Le défi de Google est de trouver cet équilibre, car la publicité est vitale pour son modèle économique. En revanche, des entreprises comme Mozilla et Apple, qui ne dépendent pas fortement des recettes publicitaires, ont pris des mesures plus décisives contre les cookies publicitaires.

Source : Welt am Sonntag

Et vous ?

Que pensez-vous de la réglementation actuelle sur les cookies ? Est-elle efficace pour protéger vos données personnelles ?
Préférez-vous accepter tous les cookies ou bloquer ceux qui ne sont pas indispensables ? Pourquoi ?
Quels sont les avantages et les inconvénients des alternatives aux cookies proposées par Google et d’autres entreprises ?
Faites-vous confiance aux grandes plateformes comme Meta, X et d’autres pour respecter un « engagement sur les cookies » volontaire ? Pourquoi ou pourquoi pas ?
Comment voyez-vous l’avenir de la publicité en ligne et de la protection des données ? Quels sont les défis et les opportunités ?

[petitours]

Et vous ?

Que pensez-vous de la réglementation actuelle sur les cookies ? Est-elle efficace pour protéger vos données personnelles ?
Préférez-vous accepter tous les cookies ou bloquer ceux qui ne sont pas indispensables ? Pourquoi ?

Le RGPD est une épée de damoclès destructrice pour toutes les petites boites et une blagounette joyeusement contournée par les grosses boites dont les juristes trouvent sans peine la faille. C'est donc une mauvaise chose.
Le fenetre qui s'ouvre systématiquement avec la demande de consentement est une plaie d'ergonomie et 99% des utilisateurs, qui se moquent ou ne comprennent pas les enjeux, répondent en cliquant au plus vite sus oui. Perso je clique systématiquement sur oui parce que je suis persuadé que les malveillants font ce qu'ils ont à faire quand même et parce que la pub qui finance les sites est un modèle qui me va bien, surtout avec un bloqueur de pub pour ne pas la voir.

Faites-vous confiance aux grandes plateformes comme Meta, X et d’autres pour respecter un « engagement sur les cookies » volontaire ? Pourquoi ou pourquoi pas ?

Évidement que toutes les plateformes gratuites, qui font donc leurs milliards avec les données des utilisateurs ne respecte pas et ne respecteront jamais d'engagements.

Comment voyez-vous l’avenir de la publicité en ligne et de la protection des données ? Quels sont les défis et les opportunités ?

Je pense que le RGPD c'est du blabla ; ça ne sert à rien de demander approbation à l'utilisateur qui n'a pas la capacité matérielle ou technique de juger de quoi que ce soit.
La réglementation devrait définir les usages des données qui sont illégaux et condamner fermement ceux qui exploitent les données dans ce but illicite. La préoccupation de ce qui est acceptable ou pas par l'utilisateur est à déterminer en amont par le politique dont c'est le rôle.

[Xavdeb]

Pour se souvenir du choix pendant 1 an, il faudra soit laisser un cookie, soit enregistrer l'IP de la personne en BDD, et donc par là même enfreindre les règles de confidentialités imposées

C'est le serpent qui se mord la queue
Le mec qui a inventé ce système d'autorisation de cookie s'est bien fait plaisir mais a détruit l'ergonomie du web, et pour un résultat quasi nul à l'arrivée, sinon des complication à tous les niveaux (pour les créateur qui veulent suivre le trafi de leur site : c'est impossible, pour ceux qui veulent vérifier les mots clefs qui attirent le public, c'est impossible, pour ceux qui veulent offrir une expérience croisée entre plusieurs sites, c'est impossible

bref, aucun bénéfice visible, et un paquet de problèmes bien réels !

[seedbarrett]

Pour se souvenir du choix pendant 1 an, il faudra soit laisser un cookie, soit enregistrer l'IP de la personne en BDD, et donc par là même enfreindre les règles de confidentialités imposées

Ou alors on peut être originaux, par exemple laisser un token dans le navigateur qui gère directement les cookies. Après tout il existe déjà des plug in pour automatiquement refuser (ou accepter) les cookies par défaut.

[petitours]

(pour les créateur qui veulent suivre le trafi de leur site : c'est impossible, pour ceux qui veulent vérifier les mots clefs qui attirent le public, c'est impossible, pour ceux qui veulent offrir une expérience croisée entre plusieurs sites, c'est impossible

Sauf pour tous ceux qui le font joyeusement en ayant surement trouvé une belle règle juridique pour le faire sans inquiétude. Je pense à Facebook et tous les autres qui gagnent des milliards sur la base de l’échange de données utilisateur qui ont semble t-il ni stoppé ni ralenti leurs lucratives activités.
Non, ce n'est pas qu'une gène le RGPD, ce n'est pas qu'un danger ed mort pour les petites boites, c'est aussi et surtout un truc totalement inutile contre le mal visé.