Logo Logo
Cookiebot

Le règlement général sur la protection des données (RGPD) a des conséquences sur la manière dont votre site web peut effectuer le suivie des visiteurs de l'UE.

Essayez gratuitement notre test de conformité pour vérifier si l’utilisation de cookies et du suivi en ligne sur votre site web est conforme au RGPD et à la directive « ePrivacy ».

« Sandboxes » : les paysages d'Internet évoluent rapidement et la vie privée est un domaine clé à défendre.

Publié le 6 mai 2020.


Les gouvernements légifèrent à l'unisson ces dernières années – du RGPD paneuropéen au CCPA californien et au LGPD brésilien, les lois sur la protection des données prennent vie dans ce qui semble être un bouleversement technologique mondial.

Pendant ce temps, la mise en vigueur du RGPD dans l'UE renforce son statut d’œuvre herculéenne. Il apporte enfin un règlement indispensable à la collecte incontrôlée des données des internautes et aux machines à profit de la surveillance AdTech.

Dans cet article, nous examinons les solutions logicielles RGPD. Nous comparons les différents logiciels de conformité RGPD et les confrontons aux technologies d'autodéfense que les internautes utilisent pour protéger leur vie privée, et enfin nous expliquons pourquoi ces technologies ne sont pas une solution durable.

Venez avec nous…


Les logiciels RGPD, c’est quoi ?


Le RGPD change l'Internet commercial. Cela devient très clair, comme nous le verrons, en comparant la quantité de suivi qui a lieu sur les sites d'information aux États-Unis et dans l'UE.

Ce que la plupart des nouvelles lois sur la protection de la vie privée ont en commun, c'est une entente claire sur les responsabilités : les utilisateurs ne sont pas responsables de protéger leur vie privée par eux-mêmes – c'est aux entreprises de technologie et aux sites web, aux contrôleurs et aux propriétaires et opérateurs d’assurer cette protection.

Il s'ensuit donc que, pour être conformes aux lois sur la protection des données, les technologies nécessaires doivent être mises en œuvre par les propriétaires du site web, et non par les utilisateurs – c’est-à-dire un logiciel RGPD qui s'applique aux changements structurels créés par le RGPD, et non des solutions d’auto-défense de fortune de fortune d'auto-défense pour chaque individu.

Les logiciels RGPD (aussi appelés logiciels de conformité RGPD ou outils de consentement RGPD) sont des solutions qui permettent la mise en œuvre du et la conformité au RGPD.

Le RGPD établit de nombreuses règles et exigences auxquelles les sociétés et les organisations doivent se conformer, et pour cela, il existe de nombreux logiciels RGPD qui se concentrent sur les différentes clauses de la loi.

Une gamme de logiciels RGPD pour couvrir différentes dispositions du RGPD telles que :

Un exemple est le considérant 26 du RGPD qui stipule que les principes de protection des données ne s'appliquent pas aux données anonymisées ou pseudonymisées qui ne permettent pas d’identifier une personne. En d'autres termes, le RGPD ne concerne pas les informations anonymes – à des fins statistiques ou de recherche par exemple.

Des exemples de logiciels RGPD spécialisés dans cet aspect sont Boxcryptor – qui crypte les données des services Cloud comme Google Drive et Dropbox – et Cloud Tokenization – une plateforme de sécurité SaaS qui « change les données sensibles en un numéro aléatoire » afin qu’anonymiser les données.

De cette manière, les sociétés et les organisations peuvent garantir la conformité au RGPD lorsqu’elles travaillent avec des informations personnelles sensibles.

Un autre exemple est l'obligation aux entreprises, imposée par le RGPD à l'article 35, de mener des évaluations d'impact sur la protection des données, lorsqu'un type de traitement est susceptible de mettre en danger les droits et libertés des citoyens de l'UE.

Un logiciel RGPD spécialisé dans le respect de cet article du RGPD est par exemple Logicgate, qui sécurise le stockage des données pour les besoins de protection, et gère la réponse d'une entreprise aux violations de données (relative à l'article 33).

Un troisième exemple est l'article 30 du RGPD qui précise que les responsables du traitement des données doivent tenir un registre des activités de traitement dont ils sont responsables, c’est-à-dire le but du traitement, les catégories de données personnelles traitées et les destinataires auxquels les données personnelles ont été ou seront divulguées.

Le logiciel RGPD adapté à cette exigence spécifique est Keepabl qui permet aux entreprises de créer des cartes de données afin d'obtenir la conformité avec l'article 30.


Logiciel RGPD pour le consentement et les cookies


Les outils de gestion du consentement sont un autre logiciel RGPD essentiel. Si vous avez un site web, vous avez probablement besoin d'un outil de gestion du consentement pour contrôler les cookies et le suivi en ligne en vigueur et obtenir le consentement approprié de vos utilisateurs.

Les articles du RGPD qui ont trait au traitement des informations personnelles des utilisateurs ont des conséquences sur la manière dont les cookies peuvent être utilisés sur les sites web.

Essayez notre analyse gratuite de site web et découvrez les cookies et le suivi en ligne en vigueur sur votre site web.

Les cookies et les traceurs du site web collectent et traitent des données sur ses utilisateurs. Cela signifie qu'un site web dans l'UE ou un site web qui traite des données de citoyens de l'UE (quel que soit l'endroit où le site web se situe) doit respecter l'une des conditions de traitement légal, spécifiées à l'article 5 du RGPD.

Le consentement est la première condition pour le traitement des informations personnelles selon le RGPD, ce qui signifie que les sites web doivent obtenir l'autorisation claire et sans ambiguïté de leurs utilisateurs avant que toute collecte et tout traitement ne puissent avoir lieu.

Il existe de nombreux outils de consentement au RGPD pour obtenir la conformité dans ce domaine. Certains nécessitent un déploiement manuel sur site, d'autres sont basés sur le Cloud.

Lorsque vous choisissez une solution de consentement pour votre site web, vous devez vous assurer que cette solution permet un consentement valide. Si ce n'est pas le cas, ce n'est pas conforme. Pour qu'un consentement soit valide, assurez-vous que la solution de consentement au minimum…

Cookiebot est la solution de consentement la plus utilisée – un gestionnaire RGPD que les sites web du monde entier utilisent pour obtenir la conformité au RGPD, à la directive ePrivacy et à la législation similaire sur les données pour garantir la confidentialité de leurs utilisateurs finaux et éviter les amendes élevées en cas de non-conformité.

Un logiciel RGPD est un composant essentiel dans les « sandboxes » de la vie privée qui créent nos nouveaux paysages numériques.

Un logiciel RGPD est un composant essentiel dans les « sandboxes » de la vie privée qui créent nos nouveaux paysages numériques.


La solution logicielle Cookiebot RGPD fonctionne grâce :

Grâce à ces fonctions essentielles de notre produit, dont certaines sont pionnières et uniques dans l'industrie de la protection de la vie privée, nous sommes en mesure d'offrir une conformité simple et réelle à un degré beaucoup plus élevé que la plupart des autres solutions de consentement.

Essayez notre solution logicielle RGPD gratuitement dès aujourd'hui.


La protection de la vie privée n'est pas la responsabilité des utilisateurs


Nous aimons tous la technologie. Celle-ci améliore nos vies de tant de façons et nous ne voulons pas y renoncer. C'est pourquoi un ami qui quitte Facebook y revient généralement peu de temps après.

La technologie n'est pas une mode. Elle façonne de nouvelles infrastructures numériques qui transforment notre façon de nous connecter, de nous rencontrer, de parler, de manger, de dormir, de vivre et de mourir.

La plupart des utilisateurs de sites web n'ont pas le temps ni les compétences techniques pour s'informer de leurs options d'autodéfense. C'est pourquoi nous défendons l’idée que les outils d'autodéfense (comme les navigateurs améliorant la confidentialité ou les bloqueurs de publicités) ne sont pas une solution viable au changement structurel nécessaire par rapport au logiciel RGPD.

La plupart des utilisateurs ne sont pas prêts à abandonner la technologie dont ils se méfient, ce qui se traduit par une situation inconfortable où les utilisateurs craignent à juste titre pour leur vie privée tout en continuant à utiliser les mêmes technologies à l’origine de leur peur.


Outils d'autodéfense vs. Protection dès la conception

Les outils qui permettent aux utilisateurs de prendre en main la protection de la vie privée ne sont pas difficiles à trouver sur Internet.

Ils incluent :

Ceux-ci sont utiles et leurs intentions sont louables : permettre aux gens de se retirer du suivi omniprésent et de l'abus de données abondant sur le web.

Le problème est que ces outils d'autodéfense ne repoussent pas vraiment les géants de la technologie, les traceurs et les abuseurs de données.

Au lieu de cela, ils avancent l'idée qu'il appartient aux utilisateurs de refuser d'être suivis en ligne, plutôt que de pouvoir l’accepter activement.

Cela va à l'encontre de la notion de protection de la vie privée dès la conception dans le RGPD qui oblige les entreprises à développer des logiciels qui ont la protection de la vie privée comme paramètre par défaut, de sorte que les utilisateurs doivent accepter les cookies marketing et autres technologies de suivi – et non les désactiver eux-mêmes.

« Plus une connexion Internet devient indispensable, moins nous avons de choix, ce qui signifie que nous avons de moins en moins d'autonomie, un élément clé pour être en mesure d'exercer un contrôle sur nos vies. Il est difficile de s'attendre à ce que quelqu'un prenne le contrôle de quelque chose qu'il a n'a jamais eu la possibilité de contrôler en premier lieu » - Colin Horgan, écrivain pour le magazine technologique OneZero.

Ne pas obéir à la clause de protection de la vie privée dès la conception du RGPD mais laisser la responsabilité aux utilisateurs finaux de refuser de faire l'objet d'un suivi est un gros problème.

Cela déresponsabilise les entreprises technologiques de leurs pratiques et de la modification de ces pratiques, alors que les utilisateurs sont laissés à eux-mêmes.

Les outils d'autodéfense ne sont pas non plus complets et solides dans leur protection. Par exemple les sites d'actualités comme le New York Times contournent explicitement les paramètres « ne pas suivre » dans les navigateurs comme Safari et Firefox.

Ces outils perturbent souvent les sites web et réduisent l'expérience utilisateur et la fluidité sur un domaine, précisément parce qu'ils ne disposent pas de la technologie de scanner nuancé qui leur permet de distinguer les « bons » des « mauvais » cookies.

C'est pourquoi les outils d'autodéfense ne sont que des solutions de pansement – quelque chose que les utilisateurs finaux peuvent utiliser pour une protection supplémentaire, mais qui est incapable de constituer un véritable changement structurel.

Et c'est là que les logiciels RGPD et les solutions de consentement conformes entrent en jeu.

Cookiebot existe pour protéger la vie privée des utilisateurs sur le web, partout dans le monde. Nous pensons qu'il est absolument vital de garantir et de lutter pour un futur libre et privé d'Internet.

Cookiebot permet au propriétaire du site web de respecter et de protéger ses visiteurs contre un suivi indésirable. Nous le faisons parce que les lois sur la protection de la vie privée sont complexes et difficiles à comprendre pour la plupart des propriétaires de sites web.

Le RGPD ne doit pas être ignoré – il établit une norme à travers le monde en ce qui concerne la protection de la vie privée dans la décennie à venir.


Logiciel RGPD : surveillance sur les sites d'actualités aux États-Unis vs. dans l'UE


Une perspective de l'impact du RGPD sur le paysage de la protection de la vie privée sur Internet devient claire lorsque l'on examine la quantité de suivi qui a lieu sur les sites d'actualités en ligne aux États-Unis par rapport à l'UE.

Timothy Libert, créateur du scanner de suivi open-source webXray et membre du corps professoral en informatique à l'Université Carnegie Mellon, a utilisé cet outil pour numériser un article du New York Times intitulé « Un avortement peut-il affecter votre fertilité ? » aux États-Unis et dans l'UE.


Le logiciel RGPD peut aider les sites web à être conformes au RGPD

Le RGPD change la base de l'Internet commercial en défendant la vie privée.


L'analyse a révélé qu'aux États-Unis, l'article hébergeait plus de 100 cookies tiers et près de 50 sociétés de technologie publicitaire différentes prêtes à suivre les lecteurs de l'article, y compris des sociétés comme Oracle BlueKai, qui amasse des quantités massives de données d'utilisateurs dans des catégories sensibles (tels que « conditions de santé » et « conditions médicales »), qu'ils utilisent pour offrir des services de type Cambridge Analytica pour des campagnes de marketing ciblées et personnalisées.

Mais l'analyse a également révélé une deuxième découverte importante : l'article, à l'intérieur de l'UE, ne contenait « que » 28 cookies tiers de 16 sociétés de technologie publicitaire différentes. C’est encore beaucoup pour un article susceptible de révéler les convictions politiques des lecteurs ou leur situation médicale.

Mais cela montre également l'importance du RGPD dans le paysage changeant d'Internet.

Le RGPD change ce paysage, et la technologie qui en découle doit être un logiciel RGPD qui prend en charge ces changements structurels.


Internet est un paysage et il change


Internet était quelque chose il y a vingt ans, c'est maintenant quelque chose d’autre.

L'étincelle universelle qui a imprégné l’Internet des années 90 a été remplacée par une commercialisation dense et des structures à plusieurs niveaux, où les utilisateurs sont la marchandise de la grande machine publicitaire cachée et à l'œuvre dans les innombrables niveaux souterrains, aspirant leurs données à des fins lucratives et bien d'autres objectifs inconnus.


Le logiciel RGPD et les débuts de l'Internet

Flat, open and endless: the Internet of the 1990s.


Cette évolution est peut-être plus clairement visible lorsque l'on compare la mission originale de Google, formulée à la fin des années 90 comme « organiser l'information mondiale, la rendre universellement accessible et utile », par rapport à l'entreprise en 2019 et à ses pratiques de publicité comportementale et de profilage – leur principale source de revenus qui a été jugée illégale et hors de contrôle par l'autorité britannique de protection des données ICO.

Du rêve d'un Internet égalitaire, plat, infini et universellement démocratique, nous sommes entrés dans un Internet commercial plein d'abus massifs de données, de violations, de désinformation et de chambres d'écho contrôlées par des algorithmes.


Le logiciel RGPD et l'Internet des années 2010

Accidenté, périlleux et détenu : l'Internet des années 2010.


D'un paysage plat et ouvert à un terrain dentelé et dangereux, tous les utilisateurs marchent maintenant avec leurs outils d'auto-défense à la main, se débrouillant seuls sur des falaises abruptes et des failles rocheuses pointues, sans jamais savoir quelle créature dangereuse pourrait se cacher dans la prochaine grotte qu'ils passent, prête à dévorer leur vie privée.


Cookiebot et l’Internet à venir

Ce n'est pas ainsi que Cookiebot envisage l'avenir d’Internet.

Au contraire, nous voyons clairement que la responsabilité de sauvegarder la capacité de vivre une vie privée et autonome incombe à ceux qui mettent en péril cette capacité en premier lieu : l'industrie de la technologie.

Une façon d'y penser est que dans ces terres numériques dangereuses et inégalitaires dans lesquelles nous vivons aujourd'hui, il est de la responsabilité des gouvernements et des législateurs de réglementer et de forcer les industries technologiques à changer leurs pratiques. Il leur incombe de tailler dans les rochers acérés et déchiquetés de nouvelles structures capables de protéger les utilisateurs qui parcourent ces paysages.

C'est précisément ce que fait le règlement général sur la protection des données, et le prochain règlement ePrivacy sur la protection de la vie privée en ligne – en mettant l’accent sur les communications électroniques – ira sans aucun doute plus loin.

Le RGPD est sans ambiguïté lorsqu'il s'agit de régler la responsabilité de protéger la vie privée : ce n'est pas aux utilisateurs, mais aux propriétaires de sites web, aux opérateurs, aux contrôleurs, ainsi qu'à l'industrie de la technologie dans son ensemble, de développer la protection de la vie privée dès la conception.

Les lois sur la confidentialité qui surgissent partout dans le monde reflètent le RGPD. Ce sont les propriétaires de sites web et les entreprises technologiques qui doivent façonner un futur protégeant la vie privée, et non les utilisateurs.

Les technologies qui poussent Internet vers la protection de la vie privée et l'autonomie, la démocratie et l'universalité doivent alors refléter ces lois et les efforts qu'elles visent.

Il est très difficile de prédire exactement à quoi ressemblera le paysage d'Internet dans dix ou vingt ans. Mais si nous ne faisons rien, il est facile d’imaginer un territoire impénétrable pour la plupart, appartenant à quelques-uns, coûteux et dangereux.

Cependant, il existe d'autres futurs possibles pour les terres numériques. Cookiebot s’engage activement pour les atteindre. Il est dans notre ADN même de travailler vers des plaines numériques plus larges, plus libres et plus sûres.


Le logiciel RGPD et l'Internet à venir.

Sandboxes en fleurs : l’Internet à venir.


Un Internet où les aléas et les inégalités ont été apprivoisés et nivelés pour refléter une fois de plus les premiers jours des terrains - plats, ouverts et infinis.

Un Internet où l'humanité peut s'épanouir dans les sandboxes du numérique.


Ressources


Timothy Libert, créateur de webXray, sur le suivi des utilisateurs et le RGPD (en anglais)

La plupart des avis de « consentement » des cookies de l'UE sont dénués de sens ou manipulateurs, selon une étude (en anglais)

À quoi ressemble un « bon » contrôle des cookies selon ICO ? (en anglais)

J'ai essayé de quitter Facebook. Je ne pouvais pas (en anglais)

Il n'y a pas de jeu technologique (en anglais)

La confidentialité n'est pas votre responsabilité (en anglais)

La technologie n'est pas vulnérable - vous l’êtes (en anglais)

La publicité comportementale est hors de contrôle, met en garde le chien de garde du Royaume-Uni (ICO) (en anglais)

Rendez l'utilisation des cookies et du suivi en ligne sur votre site conforme dès aujourd'hui

Faites un essai gratuit