RGPD : savez-vous à quoi vous vous engagez ? Par Azamos.

AZAMOS

il y a 5 ans

RGPD, c’est l’acronyme de Règlement Général sur la Protection des Données.

Pour faire court, cette réglementation européenne impose aux sites Internet (et toute société physique, comme votre assureur ou votre boulanger au coin de la rue) à protéger les données personnelles que vous leurs confiez, avec une information claire sur ce qui en est fait, proposant la possibilité de refuser que celles-ci (vos données) soient transmises à d’autres sociétés, et un accès simplifié à celle-ci pour vous aux fins de modification ou suppression.

Depuis son entrée en vigueur en mai 2018, vous avez certainement remarqué que tous les sites affichent un panonceau (parfois assez pénible) dont voici un exemple-type =>

Et très certainement au début certains d’entre-vous avez eu la curiosité d’aller voir ce qui se cachait derrière « Paramétrer les traceurs » ou « En savoir plus et modifier les paramètres ».

Mais le temps passant on ne s’y attarde plus, et on clique sur le gros bouton « J’accepte », toujours mis bien en évidence.

Mais voilà, par ce simple clic, devenu un réflexe machinal, vous acceptez que de (très) nombreuses sociétés (oui, nombreuses, vous le constaterez plus bas) recueillent certaines informations sur vous, les traitent et analysent, et les utilisent pour leur propre intérêt, voire revendent ces infos ailleurs.

Faisons un petit tour derrière le rideau afin de constater qu’il existe les bons sites et les pires.

***

Les apparences sont trompeuses

Rendons-nous en premier sur la page d’accueil de Télé-Loisirs : https://www.programme-tv.net/

On y découvre ceci =>

Tout en bas, un gros encadré noir, bien visible (ce n’est pas toujours le cas ailleurs, voire inexistant).

Mis bien en évidence un gros bouton vert =>

Mais à sa gauche c’est un texte rédigé en petite police, avec des liens mis superficiellement en évidence =>

On va voir ce qui se cache derrière « …paramétrer vos cookies. » =>

Dans « Finalités » on découvre 5 sous-catégories, avec en face un bouton grisé.

« Génial ! Si c’est grisé c’est que c’est désactivé… Non ? ».

Eh bien non, en effet. C’est une astuce psychologique car on associe toujours un bouton grisé à un bouton inactif, voire incliquable.

Mais quand on clique pour voir sur les 2 premiers… =>

Là oui c’est bien désactivé. On peut donc ainsi désactiver les 5 catégories.

Mais voyons à quoi on a échappé, et dans le même temps si nos 5 désactivations ont eu l’effet escompté.

Pour cela on va s’intéresser à l’onglet « Site vendors » =>

Ouchhh !!! En regardant l’ascenseur en haut à droite on imagine qu’il y en a beaucoup.

Combien ? Et bien si mes comptes sont bons, 368 sociétés ont accès et/ou peuvent implanter des cookies, connaître votre géolocalisation, les sites visités auparavant, voir sur quoi vous cliquez/avez cliqué…etc.

Et gageons que ces centaines d’entreprises ne sont pas là par esprit philanthropique, hein

« Mais en ayant désactivé les 5 catégories dans l’onglet « Finalités » on est tranquille… Non ? »

Que nenni !!!

Regardons ce que cela donne en développant la flèche à droite des noms de sociétés =>

Ça semble bon, mais comme je suis un sale petit fouineur ( ) je me suis « amusé » (c’est un euphémisme) à tous les développer…. Et l’on constate que… =>

Certains n’ont pas de curseur, comme « Active Agent AG » ici, et donc on peut légitimement se demander s’ils sont bien désactivés, ce dont personnellement je doute fortement…

Au total, (si mes comptes sont bons) 9 sociétés dont on ne sait pas pourquoi on ne peut avoir de possibilité de désactivation, sachant que toutes dans leurs CGU et avertissements indiquent qu’elles font du suivi des utilisateurs via des cookies.

***

Sur la bonne voie

D’autres sites ont aussi un grand nombre de « partenaires », mais ont une interface plus simplifiée pour pouvoir désactiver les intrus.

Par exemple « France-Soir » ( http://www.francesoir.fr/ ) qui une fois passée la difficulté de cliquer sur le minuscule « consulter les fournisseurs »… =>