Un mois après l'entrée en vigueur du RGPD, personne ne respecte vraiment le règlement européen
Qui est interprété différemment d'un acteur à l'autre

Le , par Bill Fassinou, Chroniqueur Actualités
Le 25 mai dernier, le règlement général sur la protection des données est entré en vigueur. Pourtant considérée comme une mesure salvatrice, la nouvelle réglementation ne semble pas être réellement appliquée. Rappelons qu’aussitôt après son entrée en vigueur, un flux incessant de réactions s’est fait observer. Certaines entreprises suspendent temporairement leurs activités au sein de l’Union européenne. D'autres ont simplement annoncé l'arrêt de leurs activités en ligne. D'autres encore craignent pour leur économie et disent ne pas être prêtes pour se conformer au nouveau règlement. On peut dire sans trop de risque de se tromper que les débuts du RGPD ne sont pas parfaits.

Selon des experts, les couacs dans l’application du RGPD pourraient, en partie, être dus au fait que la réglementation est interprétée d’une manière totalement différente d’un acteur à un autre. De ce fait, l’application du RGPD varie selon chaque acteur du net. Certains utilisent des options d'adhésion (opt in) préalablement cochées, des options masquées que les consommateurs sont obligés de rechercher, des bannières de consentement dont les informations ne peuvent être atteintes qu’avec un clic supplémentaire et qui n’ont pas de bouton « Rejeter ». D’autres se servent du bouton dit « nuke button » qui permet à l'utilisateur de rejeter absolument tout sans même lui donner une idée de ce qu’il rejette ou accepte.


D’autres encore se sont contentés de faire revivre les messages des cookies qu’exigeait la directive ePrivacy. Adrian Newby, directeur de la technologie chez Crownpeak, affirme que beaucoup d’éditeurs et de spécialistes du marketing ont submergé leurs auditoires d’e-mails de consentement entièrement inutiles et non conformes au règlement. Le RGPD a longuement été critiqué sur la base du fait qu’il serait trop vague et trop sujet à interprétation.

Ces deux insuffisances majeures seraient à la base du caractère hétéroclite des tactiques d’acquisition de consentement. Certains sites comme Forbes ou Bloomberg ont adopté une approche stricte de consentement actif tandis que d’autres comme The Guardian et MailOnline se servent de bannières de consentement. Certains ont scindé les explications sur leurs cookies en deux sous-classes : ceux utilisés pour la publicité et le suivi, et ceux utilisés pour l’analyse de site. Précisons qu’il est souvent impossible pour les utilisateurs de consentir à l’une de ces deux sous-classes et de rejeter l’autre.

Une autre catégorie à identifier est celle des sites qui préfèrent faire profil bas pour le moment en attendant de trouver le moyen de se conformer à la nouvelle réglementation sans pour autant altérer leur modèle économique. Il convient de préciser, à toutes fins utiles, que pour qu’un consentement soit conforme au RGPD, il faut qu’il ait été acquis des suites d’une action affirmative de l'utilisateur. Laquelle action l’aura amené à cliquer sur un bouton « Oui » clair et sans équivoque. Les données ne devraient donc pas être collectées sans que l’utilisateur ait formulé un « Oui » explicite.

Source : DIGIDAY

Et vous ?

Internet est-il prêt pour une protection des données aussi participative à l’égard du consommateur ?
Ne faudrait-il pas penser à trouver un juste milieu entre sécurité, business et vie privée ?

Voir aussi

Comment le RGPD est-il mis en application un mois après son entrée en vigueur ? Un tour d'horizon des solutions adoptées par les sites américains

L'application imminente du RGPD pourra-t-elle mettre à mal le service WHOIS ? Oui, selon l'ICANN, qui demande un moratoire pour mieux se préparer

Vous pouvez échapper au RGPD en excluant l'Europe de votre site, un service de « gdpr-shield.io » propose de bloquer les utilisateurs européens

Le RGPD sème la panique sur le web : certaines entreprises envoient des courriels inutiles ou illégaux, des sites bloquent les européens

51 % des entreprises estiment que le RGPD risque d'endommager leur réputation, 67 % ne seraient pas prêtes pour le RGPD, d'après NetApp


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Pyramidev Pyramidev - Membre expert https://www.developpez.com
le 30/06/2018 à 19:50
Citation Envoyé par Bill Fassinou Voir le message
Selon des experts, les couacs dans l’application du RGPD pourraient, en partie, être dus au fait que la réglementation est interprétée d’une manière totalement différente d’un acteur à un autre. De ce fait, l’application du RGPD varie selon chaque acteur du net. Certains utilisent des options d'adhésion (opt in) préalablement cochées, des options masquées que les consommateurs sont obligés de rechercher, des bannières de consentement dont les informations ne peuvent être atteintes qu’avec un clic supplémentaire et qui n’ont pas de bouton « Rejeter ».
C'est vrai qu'il y a parfois une marge d'interprétation dans le RGPD. Mais certains écarts, comme le consentement via des cases cochées par défaut, proviennent vraiment d'un manque de volonté de se conformer au RGPD. Ne pas être juriste n'est pas une excuse valide.

Voici un extrait du RGPD (c'est moi qui graisse) :
(32)

Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par voie électronique, ou d'une déclaration orale. Cela pourrait se faire notamment en cochant une case lors de la consultation d'un site internet, en optant pour certains paramètres techniques pour des services de la société de l'information ou au moyen d'une autre déclaration ou d'un autre comportement indiquant clairement dans ce contexte que la personne concernée accepte le traitement proposé de ses données à caractère personnel. Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d'inactivité. Le consentement donné devrait valoir pour toutes les activités de traitement ayant la ou les mêmes finalités. Lorsque le traitement a plusieurs finalités, le consentement devrait être donné pour l'ensemble d'entre elles. Si le consentement de la personne concernée est donné à la suite d'une demande introduite par voie électronique, cette demande doit être claire et concise et ne doit pas inutilement perturber l'utilisation du service pour lequel il est accordé.
Avec un peu de motivation, on peut prendre le temps de lire le RGPD. Or, quand on lit le RGPD, il n'y a pas besoin d'être juriste pour comprendre que le consentement ne s'obtient pas avec des cases cochées par défaut : c'est écrit noir sur blanc !
Avatar de tanaka59 tanaka59 - Membre éprouvé https://www.developpez.com
le 02/07/2018 à 15:02
Le RGPD veut être efficace ?

Et bien c'est très simple. Un site web avec un formulaire de contact pour envoyer une alerte de fuite de données en faisant remonter à chaque CNIL concernée ... Si BE / FR / LU ... alors mettre en copie l'instance concerné ...

Les instances nationales et européennes savent bien recruter du personnel et tout un gratin . A quand un véritable service avec des agents pour traiter les alertes de fuites de données ?

On reparle des milliers de fichiers XLS , CSV , TXT et PDF indexés sur Google ? Les fichiers dans les parent directory en open bar ?

Un certain nombre de site web sont encore malheureusement assez mal sécurisés ...
Avatar de Doksuri Doksuri - Membre émérite https://www.developpez.com
le 03/07/2018 à 10:00
il aura fallu des annees pour que les sites soient au courant que la CNIL existe, et encore plus longtemps pour qu'ils se regularisent... comme si le passage a des regles plus strictes allait se faire en 1mois
Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 04/07/2018 à 21:32
le RGPD est une vaste connerie, il rend tout le monde parano et n'atteindra jamais l'objectif...ah mais oui au fait, c'est quoi l'objectif ? n'oublions pas que le RGPD n'est pas là pour protéger nos données personnelles, mais pour préciser dans quel cadre elles peuvent légalement être exploitées, la nuance est de taille ! le GAFAM n'est absolument pas inquiété par le RGPD, et dans un autre domaine, pas plus tard que tout à l'heure j'ai reçu un mail publicitaire de Materiel.net (via eperflex.com) car j'ai visité leur site pour avoir le détail d'une config...dans les 5 minutes on m'envoyait un mail pour m'inciter à l'acheter. C'est hallucinant, si j'avais voulu acheter cette config j'étais DEJA sur leur site, et on peut être certain que eperflex.com précisera aux sites concurrents ce que j'ai visité et le prix qui m'a été annoncé afin de pouvoir personnaliser leur offre...ça c'est un usage détourné des cookies qui me trace et et rend ma navigation sujette à prospection des sociétés commerciales et ça le RGPD ne m'en protège pas.
Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 04/07/2018 à 22:05
Citation Envoyé par Paul TOTH Voir le message
ah mais oui au fait, c'est quoi l'objectif ?
Fixer un cadre uniforme dans toute l'UE avec un effet extra-territorial.

Citation Envoyé par Paul TOTH Voir le message
n'oublions pas que le RGPD n'est pas là pour protéger nos données personnelles, mais pour préciser dans quel cadre elles peuvent légalement être exploitées, la nuance est de taille !
As-tu vraiment lu le RGPD ?

Un cadre permet de sanctionner lorsqu'on sort de ce dernier.
Sachant que ce cadre introduit:
  • le droit à l'oublie;
  • le droit de rectifications;
  • la notion de consentement;
  • l'information claire quant à l'utilisation des données;
  • etc.


Citation Envoyé par Paul TOTH Voir le message
le GAFAM n'est absolument pas inquiété par le RGPD
4% du CA mondial, tu penses que c'est rien ?
Qu'ils modifient leurs CGU et leur site pour se conformer au RGPD, tu penses que c'est rien ?

Citation Envoyé par Paul TOTH Voir le message
et dans un autre domaine, pas plus tard que tout à l'heure j'ai reçu un mail publicitaire de Materiel.net (via eperflex.com) car j'ai visité leur site pour avoir le détail d'une config...dans les 5 minutes on m'envoyait un mail pour m'inciter à l'acheter.
Sachant que pour les e-mails, une autre disposition viendra compléter le RGPD.

Citation Envoyé par Paul TOTH Voir le message
ça c'est un usage détourné des cookies qui me trace et et rend ma navigation sujette à prospection des sociétés commerciales et ça le RGPD ne m'en protège pas.
Ah bon ?
Tu peux m'expliquer en quoi le RGPD ne t'en protège pas ?

Sérieusement, arrêtez de balancer n'importe quoi au sujet du RGPD quand vous ne l'avez pas lu...
Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 05/07/2018 à 9:15
mais le RGPD n'est pas une mauvaise affaire pour tout le monde !

Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 05/07/2018 à 9:28
Citation Envoyé par Paul TOTH Voir le message
mais le RGPD n'est pas une mauvaise affaire pour tout le monde !
Heureusement que la mauvaise foi ne tue pas...

Oui, il existe des assurances... et après ?
Avatar de Christian Olivier Christian Olivier - Chroniqueur Actualités https://www.developpez.com
le 07/08/2018 à 18:10
Malgré l’adoption du RGPD, les données personnelles continueraient d’être siphonnées sans raison
Déplore un utilisateur de l’application Spotify

Le suivi des données et de l’activité de l’utilisateur sont des pratiques courantes qui débouchent sur la collecte des données personnelles de l’utilisateur. Habituellement, ces opérations de « tracking » sont effectuées pour améliorer l’expérience utilisateur, développer de nouveaux produits, fournir un meilleur support, créer des modèles marketing et établir de nouveaux canaux de revenus.

Le nouveau règlement de l’Union européenne connu sous le nom de RGPD ou Règlement général sur la protection des données régissant la protection de la vie privée des internautes a donné le droit aux utilisateurs de réclamer l’ensemble des données collectées sur eux par un service ou une entreprise.

Depuis l’entrée en vigueur du RGPD en mai dernier, de nombreuses entreprises technologiques sont désormais tenues de répondre aux demandes des utilisateurs concernant les données stockées à leur sujet sur la ou les plateformes des sociétés concernées.

Récemment, Peter Steinberger, un développeur autrichien et utilisateur de l’application Spotify s’est intéressé aux informations relatives à sa personne en possession de Spotify, une société qui propose des services de streaming de musiques.


Spotify précise sur son site Web qu’il collecte les informations personnelles de ses utilisateurs lors de leur inscription au service qu’il fournit, en scrutant l’utilisation qui est faite de ce service, au moment de fournir des fonctionnalités supplémentaires à l’utilisateur et par le biais de parties tierces (des annonceurs et des partenaires pour l’essentiel).

Pour ses besoins de fonctionnement, Spotify peut collecter les données personnelles suivantes sans l’autorisation de l’utilisateur :

  • votre adresse mail, votre date de naissance, votre sexe, votre code postal et votre pays ;
  • les messages échangés via Spotify et les interactions avec l’équipe de Service Client Spotify ;
  • des données techniques pouvant inclure des informations sur les URL, les données des cookies, votre adresse IP, les types de périphériques que vous utilisez pour accéder ou vous connecter au service ;
  • Les données du capteur mobile générées par les mouvements ou l’orientation pouvant être utiles pour proposer des fonctionnalités spécifiques du service.

Spotify évoque également sur son site des catégories de données personnelles que son service n’est autorisé à recueillir qu’avec le consentement préalable de l’utilisateur. Il s’agit des données mobiles volontaires (incluant les photos, les données vocales et les contacts), des données de paiement, des données relatives aux concours, sondages et tirages au sort et enfin des données marketing.

Avec un peu de patience, Peter Steinberger a réussi à obtenir l’intégralité de son archive de données qui est stockée chez Spotify (environ 250 Mo de données). Il a découvert le suivi intense de toutes les interactions possibles qu’il a pu effectuer sur cette plateforme, avec des détails incluant jusqu’à la manière dont il redimensionne la fenêtre de l’application.


En plus des « éléments utiles et normalement déclarés » que Spotify surveille en permanence, Peter Steinberger s’est rendu compte en décortiquant les archives le concernant que cette appli conserve des traces remarquables d’à peu près tout ce qu’il fait, même lorsque ces éléments peuvent paraitre aux yeux de l’utilisateur complètement inutiles. Il cite, par exemple, la marque des écouteurs qu’il utilise, la façon dont il règle le volume en écoutant une chanson ou encore toutes les interactions imaginables au niveau de l’interface utilisateur (incluant même le redimensionnement des fenêtres).

Il déplore le fait qu’une bonne partie des données collectées par Spotify sont inutiles pour le service et ne sont probablement pas exploitées. Alors que le RGPD était censé recadrer l’activité des entreprises technologiques et réduire certaines pratiques abusives ou inutiles, il semblerait que la stratégie de ces entreprises demeure la même : « collectons tout ce que font nos utilisateurs et nous déciderons quoi en faire plus tard ».


Source : Twitter, Spotify

Et vous ?

Qu’en pensez-vous ?

Voir aussi

« Facebook a découvert mes secrets familiaux et refuse de me dire comment », une utilisatrice s'interroge sur les sources de l'algorithme de Facebook

Facebook : le réseau social achète des données personnelles à des fournisseurs tiers, sans informer les utilisateurs à propos de cette pratique

Des extensions Chrome, ainsi que des apps Android et iOS, ont collecté des données personnelles à l'insu de leurs utilisateurs

« L'extension de navigateur "Stylish" vole votre historique internet », selon un développeur qui la voit désormais comme un logiciel espion
Avatar de JackIsJack JackIsJack - Membre habitué https://www.developpez.com
le 07/08/2018 à 19:36
Ces informations peuvent sembler inutiles un novice en développement (et encore...).

Avec un peu d'imagination on conçeoit facilement que ces informations telles que la marque du téléphone ou la méthode de redimensionnement d'une fenêtre peuvent servir à caractériser des bugs, ou des usages afin d'améliorer les services.

Le RGPD ne cessera d'alimenter des débats stériles portés par des paranoïaques en manque d'égo.
Avatar de 7gyY9w1ZY6ySRgPeaefZ 7gyY9w1ZY6ySRgPeaefZ - Membre expert https://www.developpez.com
le 07/08/2018 à 20:22
Citation Envoyé par JackIsJack Voir le message
Avec un peu d'imagination on conçoit facilement que ces informations telles que la marque du téléphone ou la méthode de redimensionnement d'une fenêtre peuvent servir à caractériser des bugs, ou des usages afin d'améliorer les services.
Surtout utile lors de la vente des données à une tierce partie.
Contacter le responsable de la rubrique Accueil