Crédit :CC0 Domaine public
Il est probable qu'au cours des derniers mois, vous ayez eu un message ou deux sur un site Web majeur vous informant d'une mise à jour de sa politique de confidentialité ou vous demandant si vous comprenez que l'entreprise utilise des cookies pour collecter des données vous concernant.
Bien qu'il puisse s'agir d'une entreprise basée aux États-Unis qui fait la demande, la divulgation accrue est très probablement le résultat d'une nouvelle loi en Europe :le règlement général sur la protection des données.
Des chercheurs de la University of Michigan School of Information et de la Ruhr-Universität Bochum qui ont étudié l'impact du règlement général européen sur la protection des données - en vigueur depuis le 25 mai - ont vu l'utilisation de ces avis de cookies monter en flèche dans 28 États membres de l'Union européenne.
Ils disent que bon nombre de ces avis, cependant, ne répondent probablement pas aux exigences légales.
Ils notent également que même si certaines entreprises ne font pas de discrimination en ce qui concerne l'emplacement des clients qui reçoivent les avis, certaines entreprises mondiales ciblent ces avis de confidentialité spécifiquement sur les États de l'UE où la nouvelle loi est en place.
"Par exemple, WashingtonPost.com a créé un abonnement spécial « sans suivi » pour les lecteurs européens que vous ne voyez pas lorsque vous visitez des États-Unis, et des entreprises comme Netflix permettent aux utilisateurs européens de personnaliser leurs préférences en matière de cookies afin qu'ils puissent désactiver les publicités ciblées, une option non disponible aux États-Unis, " a déclaré Florian Schaub, U-M professeur assistant d'information et de génie électrique et informatique. "Mais si vous allez sur Forbes.com, vous serez traité de la même manière, quel que soit l'endroit d'où vous vous connectez.
"En fin de compte, sans réglementation, les entreprises aux États-Unis ne donneront probablement pas plus de choix en matière de confidentialité aux clients, tant d'autres trouveront des moyens d'adapter leurs sites pour se conformer là où ils le doivent, mais continueront à fonctionner comme d'habitude ailleurs. »
Schaub et une équipe de la Ruhr-Universität Bochum ont analysé comment les changements requis par le RGPD ont été mis en œuvre par diverses entreprises. Ils ont examiné les politiques de confidentialité des 500 sites Web les plus fréquentés dans chacun des 27 pays membres de l'UE - 6, 357 pages Web au total, entre janvier et juin 2018. Ils ont également examiné 450 des 500 sites Web les plus visités aux États-Unis.
Les chercheurs ont collecté les politiques de confidentialité et les avis sur les cookies de ces sites Web et ont analysé les modifications apportées au fil du temps.
Dans de nombreux États de l'UE, la présence de politiques de confidentialité était faible (entre 60 et 70 pour cent) avant la loi. Dans certains pays, qui a augmenté jusqu'à 15 pour cent en vertu de la nouvelle réglementation. Cependant, environ 74 % des sites Web n'ont pas modifié leurs politiques de confidentialité respectives avant le 25 mai.
"L'analyse a, de plus, a montré qu'un certain pourcentage de pages Web dans certains pays n'avaient pas du tout de politique de ce type avant l'entrée en vigueur du RGPD, " a déclaré Martin Degeling, premier auteur de l'étude et chercheur à la Ruhr-Universität Bochum. "Cependant, à la date limite, environ 85 % des sites Web que nous avons analysés avaient mis en place une politique de confidentialité."
Parmi les sites Web populaires dans les différents pays européens se trouvaient de nombreux grands sites Web américains. De celles, 96% avaient une politique de confidentialité. Ce pourcentage est resté inchangé au cours de la période d'étude, probablement parce qu'il s'agit en grande partie d'entreprises multinationales, comme Facebook et Google.
Après l'entrée en vigueur du RGPD, environ 62 % des sites Web ont fourni des avis sur les cookies, soit 16 % de plus qu'en janvier 2018. En conséquence, les avis sur les cookies ont été l'élément crucial qui a augmenté dans le cadre de la mise en œuvre du RGPD. Mais, les chercheurs disent que bon nombre des avis de cookies qu'ils ont trouvés ne répondent probablement pas aux exigences légales du RGPD, car ils n'offrent pas aux utilisateurs la possibilité de désactiver les cookies.
Les autres auteurs étaient Christine Utz, Christophe Lentzsch, Henry Hosseini et Thorsten Holz de la Ruhr-Universität Bochum.