CNIL : indigestion de cookies pour Google et Amazon

confidentialité messagerie by downloadsource.fr (CC BY 2.0) — downloadsource.fr, CC-BY

Vie privée : allons-nous vraiment mieux protéger les internautes avec des cookies indigestes ?

Par Yann-Mael Larher.

La Cnil vient d’infliger des amendes de 100 et 35 millions d’euros à Google et Amazon pour la gestion des cookies. Alors que les règles de confidentialité  sont de plus en plus en plus nombreuses sur Internet, sommes-nous vraiment mieux protégés depuis la mise en oeuvre du RGPD ?

CNIL et mentions légales toujours plus indigestes

La CNIL reproche aux entreprises non pas d’avoir pisté leurs utilisateurs à des fins publicitaires mais d’avoir insuffisamment demandé leur consentement. Selon la commission, les bandeaux d’information affichés lors de la consultation de ces sites ne contenaient pas, au moment des contrôles de la CNIL, d’« informations suffisamment claires pour que l’internaute sache ce à quoi servent ces cookies et la façon dont il peut les refuser ».

Les infractions constatées par l’autorité porteraient « atteinte à la vie privée des internautes dans leur quotidien numérique », puisque ces cookies « permettent de collecter de nombreuses informations sur les personnes, sans leur consentement, afin de pouvoir par la suite leur proposer des publicités » ciblées.

Mais si Google ou Amazon rallongent des textes et ajoutent encore des cases à cocher (que plus de 90 % des internautes ne lisent jamais) allons-nous vraiment être mieux protégés ?

La vie privée : un argument qui fait peur

Le RGPD (règlement européen sur la protection des données personnelles) est pensé comme une sorte de fortification normative contre les GAFA mais il ne s’attaque que marginalement aux problèmes rencontrés par les internautes.

Depuis le 25 mai 2018 on aurait par exemple pu imaginer que nous allions enfin être débarrassés des centaines voire des milliers de mails indésirables que nous recevons chaque année ou encore que nos données vraiment sensibles allaient être mieux protégées.

En réalité, nous continuons de recevoir toujours plus de mails ou d’appels indésirables, et les failles de sécurité sont toujours plus nombreuses dans les entreprises car il est beaucoup difficile d’auditer les systèmes de sécurité que les conditions générales.

Surfer sur Internet devient une épreuve

Au lieu de renforcer la confiance dans la nouvelle économie, le RGPD nourrit une défiance généralisée à l’égard de tous les services informatisés. Surfer sur Internet est ainsi devenu une épreuve où il faut sans arrêt cocher des petites cases qui sont tellement nombreuses qu’on ne prend malheureusement bien souvent plus la peine de les lire.

En effet, si on devait consulter toutes les politiques de confidentialité sur chaque site que nous visitons, comme la loi le prévoit, nous consacrerions plusieurs heures par jour uniquement pour les valider.

Ainsi, au lieu de nous protéger contre les vraies menaces du web, la loi nous encourage insidieusement à donner ou à refuser notre accord par principe sans renforcer en pratique nos droits.

Une loi technique inadaptée aux enjeux du XXIe siècle

Finalement, la construction technocratique de la protection des données ne satisfait ni aux enjeux de l’économie du web ni aux usages des internautes. Plus grave encore, elle ne nous protège pas contre les vraies menaces qui viennent souvent d’acteurs extra-européens.

Le RGPD apparaît même en totale contradiction avec le big data, Eldorado de l’économie numérique, dont le but est justement de découvrir des finalités nouvelles au fur et à mesure de l’analyse d’une masse toujours plus importante de données.

Ce n’est pas parce que nos données de navigation sont exploitées par un moteur de recherche ou un site internet que notre vie privée est menacée. Si nos données de navigation sont sauvegardées par les moteurs de recherche ce n’est pas uniquement parce que nous sommes une partie du produit commercial mais aussi pour rendre le service intuitif.

Inversement, un moteur de recherche peut protéger les données de navigation de ses utilisateurs et exposer la vie privée d’autres personnes dans les résultats de recherche.

Enfin, si les GAFA sont toujours sous le feu des projecteurs, il ne faudrait pas non plus négliger tous les autres acteurs qui exploitent nos données à commencer par les États eux-mêmes.

L’instrumentalisation du RGPD contre les GAFA occulte tout particulièrement d’autres questions bien plus sensibles que nos achats en ligne comme la liberté d’expression ou le contrôle de nos données par les États.

Finalement, il faudrait redéfinir ce contre quoi nous voulons nous protéger, et donc ce que nous entendons par la « vie privée » et la « protection de nos libertés ».

Vous souhaitez nous signaler une erreur ? Contactez la rédaction.