À l’occasion de l’entrée en vigueur du RGPD, à peu près tous les sites sont devenus tout à coup des grands défenseurs de la vie privée et se souciant fortement des données personnelles de leurs clients, produits (dans le cadre des GAFAM) ou utilisateurs.

Pourtant certains ne semblent pas très conforme malgré ce qu’ils annoncent. D’après Zdnet le consentement de l’utilisateur pour que ces données personnelles soient recueillies doit être clair et univoque. le site Legalpalace explicite ce qu’est un consentement éclairé et positif. Petit tour d’horizon des email reçu dans ma boite.

Rock en Seine à plutôt fait les choses proprement avec un bouton de désinscription très gros et bien visible.

Maximiles va encore plus loin en respectant à la lettre le RGPD et en demandant le consentement explicite et actif de l’utilisateur pour lui envoyer des courriels. Le consentement n’est pas réputé acquis par défaut ou passivement ce qui est parfaitement conforme au RGPD.

L’un des plus mauvais élève ? Valve avec son service Steam. Le minimum en termes d’infos. Même pas un mot sur ce qui peut changer même pas dans les grandes lignes.

Trainline explique tout en 4 points très clair, mais sans permettre de choisir les options dans le courriel d’envoi. C’est déjà très bien au moins c’est clair. La mention « Vous n’avez rien à faire de votre côté » est très éclairante. Elle signifie tout bonnement que le l’utilisateur consent passivement à tout traitement de données actuel ou futur.

Fortuneo donnent quelques informations utiles mais le lien de désinscription est en gris sur blanc et dans une taille ridiculement petite. Le consentement est donc acquis passivement mais au moins ils expliquent qu’on peut accéder à son compte pour régler les paramètres.

On peut lire dans le courriel de La Fourchette que comme les autres le consentement est réputé acquis passivement ce qui est contraire au RGPD. Ils indiquent tout de même comment faire pour se désinscrire des courriels commerciaux.

On trouve des situations aussi très ridicules concernant les sites web. Comme sur Numerama ou le bandeau « cookie notice » prend la moitié de la page et le choix est « J’accepte de me faire pister ».

Même chose sur Zdnet ou cette fois c’est un popup qui bloque l’accès au site tant que le partage des cookies n’est pas accepté.

Une capture sur un site qu’a visité ma mère sur son mobile. Aucune option pour refuser les cookies ni même les paramétrer, mais on peut voir les utilisations qui sont faites des données recueillis.

Merci pour les infos Europe 1, j’ai le droit de ne pas me faire pister aussi ou c’est pas au menu ? (« et pourquoi pas une laisse dans le trou de cul ça serait plus simple ! »)

À noter qu’un site web peut parfaitement être visité sans en accepter les cookies (techniquement parlant). Bloquer l’accès au site tant qu’on accepte pas les cookies est une infraction au RGPD car le consentement n’est pas libre.

Il y a peu de chance que ces entreprises soient sanctionnées, ce sont pour moi des infractions au règlement. Je trouve cela juste amusant de voir la communication des entreprises autour du RGPD. J’espère que les entreprises qui collectent et revendent des données de façon illégale seront sanctionnées comme il se doit mais j’ai comme un doute. Comme souvent le problème n’est pas la loi mais son application.

Source annexe : https://www.august-debouzy.com/fr/blog/1037-rgpd-et-bases-legales-de-traitement-la-place-du-consentement