On passe 575 millions d’heures par an à cliquer sur les bandeaux cookies en Europe !

Posté par SuperGeek404 le 30 novembre 2024 à 11:16. Édité par Benoît Sibaud, Ysabeau 🧶 et Pierre Jarillon. Modéré par Benoît Sibaud. Licence CC By‑SA.

Étiquettes :

nov.

2024

Une récente analyse révèle que l’on consacre annuellement plus de 575 millions d’heures à cliquer avec les bannières de cookies en Europe. Ces bannières, imposées par la Directive ePrivacy 2002/58, visent à obtenir le consentement éclairé des utilisateurs avant de stocker ou d’accéder à leurs informations. Bien que l’objectif soit de renforcer la protection de la vie privée, l’impact réel sur la confidentialité des utilisateurs est limité, car la majorité des bannières servent principalement à des fins d’analyse web, de gestion de la publicité ou de suivi du trafic.

Les pertes de temps se traduisent par un coût économique total d’environ 14,35 milliards d’euros par an, représentant 0,10 % du PIB annuel de l’UE. En termes de productivité, cela équivaut à une entreprise de 287 500 employés passant 8 heures par jour à cliquer sur ces bannières.

Contrairement à une croyance populaire, les bannières de cookies n’ont pas été introduites par le RGPD mais par la Directive ePrivacy de 2002 qui n’a pas été mise à jour malgré de très nombreuses critiques.

Aujourd’hui, la plupart des sites utilisent des bannières cookies pour un suivi interne plutôt que pour un suivi massif des utilisateurs. Cependant, la multiplicité de demandes de consentement entraîne une frustration générale et une fatigue de consentement, où les utilisateurs acceptent souvent sans réflexion, sapant totalement l’objectif initial de protection de la vie privée.

NdM : l’article pointé conclut que le coût économique est conséquent et que le gain en vie privée est faible, et qu’il faut légiférer en révisant la directive ePrivacy. Les propositions sont orientées (exceptions pour les PME et les besoins basiques publicitaires). Dans l’absolu, les citoyens et les utilisateurs (pour regarder les deux angles) passent des millions d’heures sur des bandeaux de cookies, mais aussi à lire des conditions générales d’utilisation (CGU), en attention détournée par des pubs et des popups, etc. Ensuite on peut discuter pour savoir si on supprime la législation existante, si on la modifie et comment (variations suivant les choix politiques possibles), si on interdit, ou si on compte sur le marché pour s’auto-décider à ne pas le faire de lui-même (insérer des rires ici). Rappel : on n’est pas obligés de collecter des données personnelles d’une part, et d’autre part tous les cookies ne nécessitent pas le recueil du consentement préalable (voir les exceptions). Et un exemple récent montrant une mauvaise gestion avec un bandeau de cookie pour gérer uniquement le cookie du bandeau de cookie (et ça ce n’est pas un souci de la législation).

Aller plus loin

Legiscope (12 clics)
Directive e-privacy (mais disponible dans diverses langues de l'Union Européenne) (11 clics)

# Ce résumé est franchement mauvais

Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) le 30 novembre 2024 à 13:42. Évalué à 10 (+12/-0).

Je suis choqué de lire des choses pareilles sur LinuxFR. Par exemple que « Ces bannières, imposées par la Directive ePrivacy 2002/58 », alors qu'elles sont imposées par les auteurs de sites Web, qui récoltent des données personnelles sans bonne raison. Un bon site Web n'a pas de bandeau cookies tout simplement parce qu'il ne récolte pas de données personnelles.

Encore plus scandaleux, lire « l’impact réel sur la confidentialité des utilisateurs est limité, car la majorité des bannières servent principalement à des fins d’analyse web, de gestion de la publicité ou de suivi du trafic ». Parce que la publicité ciblée ne récolte pas de données personnelles, peut-être ? Et l'argument du suivi du trafic est un élément de langage classique des pubards et marketeux : suivre le trafic n'impose pas de suivre chaque utilisateur et on peut donc avoir un suivi de trafic sans bandeaux cookies.

Enfin, « les utilisateurs acceptent souvent sans réflexion, sapant totalement l’objectif initial de protection de la vie privée », ne signifie pas qu'il faut arrêter les bandeaux cookies mais plutôt qu'il faut coller des amendes colossales aux sites Web qui ne marchent pas correctement si on a refusé les cookies. (Personnellement, je refuse systématiquement et, si le site ne marche pas, je vais voir ailleurs, le Web est grand.)

Bref, je tente de rester calme mais cet article est vraiment mauvais. On se croirait sur Presse-Citron et pas sur LinuxFr.

Répondre
- [^] # Re: Ce résumé est franchement mauvais
  
  Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 30 novembre 2024 à 14:02. Évalué à 6 (+3/-0).
  
  Il y a eu un débat en modération sur le fait de publier ou non la dépêche. Comme le sujet est tout de même intéressant, bien que maltraité (la graphie est volontaire), et que Benoît s'est fendu d'une note de modération presque aussi longue que le texte qui nous a été soumis, j'ai, personnellement voté pour la publication en dépêche. Je pensais et je pense que les commentaires pourront en effet rectifier le tir.
  
  Merci pour ton commentaire parce que, évidemment, tu as tout à fait raison.
  
  Allez hop, une bonne tasse de thé, ça fait du bien.
  
  « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
  
  Répondre
- [^] # Re: Ce résumé est franchement mauvais
  
  Posté par Jehan (site web personnel, Mastodon) le 30 novembre 2024 à 15:11. Évalué à 10 (+7/-0). Dernière modification le 30 novembre 2024 à 15:14.
  il faut coller des amendes colossales aux sites Web qui ne marchent pas correctement si on a refusé les cookies.
  
  If faudrait aussi coller des amendes colossales pour les sites utilisant des dark patterns pour rendre difficile le refus:
  - Genre afficher l'option "refuser" en noir sur noir dans un coin obscur alors que l'acceptation est un énorme bouton (en vrai, c'est une grosse partie des cas, et encore ceux qui font ça sont en général parmi les "bons acteurs" — ce qui est d'autant plus triste à dire — car au moins le refus est en 1 clic, faut juste le trouver).
  - Ou bien nous redemander à chaque fois si on a refusé (alors que je serais prêt à parier qu'ils redemanderont pas si on accepte mais je vais pas accepter juste pour vérifier). Et qu'on ne me dise pas que c'est parce que l'acceptation nécessite un cookie: ce cookie ne nécessite pas de consentement (c'est écrit noir sur blanc dans le site donné en lien plus haut).
  - Ou pire — et là on commence à arriver dans les acteurs de vraiment mauvaise foi — tous ces sites qui te proposent de "configurer", ce qui lance une page (qui parfois prend vraiment du temps à charger pour une raison quelconque) et on doit cliquer une vingtaine d'options "Refuser" une par une, en scrollant, alors que l'acceptation est un unique clic.
  - Etc. etc.
  Franchement plutôt que de sortir des énormités qui semblent sous-entendre que cette loi est mal faite et qu'il faudrait revenir en arrière, peut-être faudrait-il punir les mauvais acteurs qui font exprès de rendre la vie des internautes difficiles, probablement dans le but justement de donner à penser que "c'est à cause de cette loi". Alors qu'en fait, tous ces sites pourraient très simplement avoir une demande de consentement simple et bien faite (un clic, visible clairement et directement), et qui en plus ne redemande pas la même chose à chaque chargement de page.
  
  Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
  Répondre
# Agitation des forces en présence pour et contre les bandeaux de cookies

Posté par Benoît Sibaud (site web personnel) le 30 novembre 2024 à 16:07. Évalué à 4 (+1/-0). Dernière modification le 30 novembre 2024 à 16:09.
Cf https://www.edpb.europa.eu/our-work-tools/our-documents/topic/e-privacy_fr
- Guidelines 2/2023 on Technical Scope of Art. 5(3) of ePrivacy Directive (16 October 2024)
- EDPB reply to the Commission’s Initiative for a voluntary business pledge to simplify the management by consumers of cookies and personalised advertising choices (19 December 2023)
- EDPB: cookie pledge initiative should help protect fundamental rights and freedoms of users (19 December 2023)
- Report of the work undertaken by the Cookie Banner Taskforce (18 January 2023)
- EDPB response to French associations on the cookie consent requirement (19 January 2022)
Répondre