Le gendarme britannique de la vie privée a demandé aux États membres du G7 de prendre des mesures contre les fenêtres pop-up de consentement aux cookies, devenues omniprésentes depuis l’entrée en vigueur du RGPD. Pour l’autorité britannique, l’objectif est de permettre aux internautes de consentir aux cookies de manière plus significative qu’à l’heure actuelle.

L’Information Commissioner’s Office (ICO), gendarme britannique de la vie privée, invite les membres du G7 à faire pression sur les géants de la Tech pour qu’ils développent des navigateurs et des applications permettant aux internautes de faire des choix durables en matière de confidentialité plutôt que de devoir le faire à chaque fois qu’il visite un site web. Autrement dit, les navigateurs devraient permettre de choisir si l’on souhaite recevoir des cookies ou non dans différentes situations et appliquer automatiquement ces paramètres à tous les sites web, sans avoir à répondre à une fenêtre pop-up à chaque visite d’un site web.

L’autorité défend, à juste titre, que de nombreux internautes cliquent sur “J’accepte l’utilisation des cookies” simplement pour accéder plus rapidement au contenu. En effet, bien que les boutons “continuer sans accepter” soient de plus en plus présents, ils sont loin d’être omniprésents, et surtout, ils ne sont pas autant mis en avant que les boutons de consentement. 

Elizabeth Denham, commissaire britannique à l’information, explique toutefois qu’il existe près de deux milliards de sites web tenant en compte des préférences du monde entier en matière de protection de la vie privée. Il est donc impossible pour un pays seul de s’attaquer au problème. C’est pourquoi, elle estime que les membres du G7 doivent s’entendre et utiliser leur pouvoir de rassemblement afin d’élaborer une approche coordonnée au niveau mondial.

À l’heure actuelle, et malgré le RGPD, les cookies restent un problème majeur. Selon une étude de 2020, la plupart des formulaires de consentement aux cookies ne sont pas conformes au RPGD et ne sont pas contrôlés par les autorités européennes de la protection des données. Et pour cause, la plupart des sites web utilisent des plateformes de gestion du consentement (CMP) tierces pour se conformer aux règles. Hors, la plupart de ces plateformes violent la règle du RGPD imposant un consentement explicite en se contentant d’un consentement implicite. Si certaines autorités européennes ont sanctionné certains acteurs, ces sanctions se font malheureusement encore très rares. En France, la CNIL a infligé en décembre 2020 des amendes de 100 et 35 millions d’euros à Google et Amazon pour l’utilisation de cookies sur les appareils des visiteurs de sites web. Ces deux géants du web demandaient aux utilisateurs de défiler une fenêtre pop-up puis cliquer sur plusieurs liens avant d’accéder à un bouton “autres options” pour pouvoir refuser de consentir aux cookies. La CNIL a donc évidemment considéré que cela n’était pas suffisamment clair pour répondre aux exigences du RGPD.