Le nouveau Règlement Européen pour la Protection des Données Personnelles applicable le 25 mai prochain (dans 15 jours, bonne chance) a pour but de protéger nos données personnelles.

Je reviendrai sans doute dans un autre article sur la complexité de sa mise en œuvre, car même avec la meilleure volonté du monde, les textes officiels ne sont pas d’une clarté limpide. Mais qu’en est-il des lois applicables depuis plusieurs années déjà ?

Nos institutions nationales respectent-elles la loi ?

Résumé des obligations en vigueur

Si ces règles sont renforcées avec le RGPD, depuis 4 ans maintenant, un certain nombre de cookies nécessitent l’acceptation du visiteur avant d’être déposés sur son ordinateur. Il s’agit de ceux de certains services de mesure d’audience, de ceux provenant des plateformes sociales, de ceux qui permettent de diffuser de la publicité comportementale.

Vous avez vu apparaître un peu partout sur le web des bandeaux vous invitant à accepter ces cookies, sans acceptation de votre part (ou action sur la page qui vaut pour acceptation), aucun de ces cookies ne doit être déposé. C’est juste la loi !

Nos institutions respectent-elles les lois en vigueur actuelles sur les données personnelles ?

En 4 ans, on peut dire que nos administrations ont eu le temps de modifier leurs sites, alors jetons un coup d’oeil rapide sur certains d’entre eux.

www.impots.gouv.fr

Voilà un site qui a beaucoup fait parler de lui dernièrement en imposant la lecture d’une vidéo hébergée sur Youtube. Au passage, Google récupérait évidemment certaines données grâce à ses cookies.

Machine arrière après le tollé général, la vidéo n’est plus obligatoire et sa visualisation ne transmet plus de données à Google. En revanche, sans aucune décision de votre part le cookie de mesure d’audience sera déposé. Si vous décidez d’en savoir plus en cliquant sur le bandeau d’informations sur les cookies, vous resterez sur votre faim. Aucune indication à ce sujet contrairement à ce qu’impose la loi.

Résultat : Pour ne pas me mettre définitivement mal avec les services des impôts, je donnerai un 5/20 pour l’effort, mais il reste du travail qui aurait dû être fait depuis longtemps.

edit : 16 mai 2018

Si impots.gouv.fr utilise pour sa mesure d'audience un cokkie AT Internet autorisé par la CNIL, l'appréciation change pour : "Après un premier trimestre très décevant, nous observons une véritable volonté de bien faire, continuez pour ne pas décevoir".

www.elysee.fr

Comment dire ? Vous souhaitez un exemple de TOUT ce qui est interdit ? C’est gagné ! Le site phare de la nation est totalement hors la loi. Rien n’a été fait pour la moindre mise en conformité depuis 4 ans.

À peine arrivé, on me propose de suivre la présidence sur Facebook (euh… passons). Et bien évidemment on me colle une bardée de cookies que je n’ai pas acceptés, dont celui de Facebook. En complément, celui de mesure d’audience Google Analytics, 2 mouchards publicitaires, et 4 en provenance de réseaux sociaux.

Le top étant le bandeau explicatif des cookies sur lequel le seul bouton accessible m’invite à dire « Je comprends » (entre nous, combien comprennent?) sans aucune autre information.

On finit par un énorme mensonge sur la page des informations légales où l’on me dit « Aucune information personnelle n'est collectée à votre insu. Aucune information personnelle n'est cédée à des tiers » !

Dans la pratique on vient d’enregistrer certaines de mes données qui sont cédées à toutes les plateformes citées précédemment sans qu’à aucun moment je n’aie pu décider de quoi que ce soit !

Résultat : un vrai zéro pointé, et pour le mensonge je demande le conseil de discipline (dites la CNIL, il est connu ce site, vous faites quoi ? Voilà 4 ans qu’ils se foutent ouvertement de vous et de la loi).

www.education.gouv.fr

Je me suis souvent dit que plutôt que de mettre partout des alertes que personne ne lit, il serait plus utile d’éduquer la population, d’où ce petit tour sur le site du ministère de l’Éducation nationale. Je n’aurais pas dû.

J’arrive, et voilà 7 cookies qui s’installent sans mon accord sur mon ordinateur. Pire, je décide de visiter la page des mentions légales, et là… c’est le drame ! Ce ne sont pas moins de 18 cookies que je récupère. Il faudrait d’ailleurs que l’on m’explique ce que viennent faire là les 10 mouchards publicitaires ?!

Et le mensonge continu , je cite : « Le site www.education.gouv.fr respecte la vie privée de l'internaute et se conforme strictement aux lois en vigueur sur la protection de la vie privée et des libertés individuelles. Aucune information personnelle n'est collectée à votre insu. Aucune information personnelle n'est cédée à des tiers »

Résultat : 0/20 et renvoi de l’école pendant 15 jours pour ces gros mensonges, même si un lien dans le bandeau m’explique que je peux me débrouiller avec mon navigateur pour gérer mes cookies.

www.justice.gouv.fr

Dépité, je me rends sur le site du ministère de la Justice, car si même là on ne respecte pas la loi, à qui faire confiance ? Et là, je reprends foi !

Non seulement, je n’ai droit à aucun cookie inséré sur mon ordinateur, mais mieux que ça, même si je fais défiler la page (ce qui vaut acceptation), toujours rien ! A la place un vrai bandeau d’information sur les cookies.

Et si je clique sur le bouton « personnaliser », je peux accepter ou interdire chacun des cookies en fonction de leur finalité ! Le top !

Résultat : 20/20 et une mention pour l’exemplarité et le fait d’aller au-delà de la loi en respectant totalement les données personnelles des utilisateurs.

www.assemblee-nationale.fr

Doit-on en rire ? L'assemblée nationale dont 505 députés sur 547 votants on voté pour le RGPD ne respecte pas non plus la loi en vigueur. Il vous impose le tracker de Google Analytics, n'affiche pas de bandeau sur les cookies, et ment éhontément, je cite : "Aucune information personnelle n'est collectée à votre insu. Aucune information personnelle n'est cédée à des tiers.".

Faites ce que je dis, pas ce que je fais...

Mais relativisons

Je ne sais pas si le RGPD sera mieux respecté que les lois déjà en vigueur et dont même les plus gros sites foulent les bases à deux pieds sans vergogne. Mais relativisons…

Même si vous avez vu passer des changements de conditions d’utilisation que vous avez une fois de plus acceptées sans les lire, ceux qui utilisent ces données qui font d’eux les futurs maîtres du monde ( GAFA), continueront joyeusement, et ceci avec l’aval de la plus grande partie des internautes. Un exemple récent avec le site But qui rend réellement service à ses visiteurs mobiles (qui ne se posent pas la question de l’utilisation de leurs données).

Clin d'oeil

Epilogue

Sur le principe j’adhère à 100 % au projet RGPD. Enfin l’Europe se dote d’une barrière législative face aux géants américains (qui en plus de piller nos données ne paient pas leurs impôts chez nous).

Dans la pratique, j’attends de voir. Depuis 4 ans la loi est bafouée, les utilisateurs n’ont aucune conscience du pillage de leurs données personnelles et ne s’en préoccupent donc pas pour la plupart. Ce nouveau règlement va-t-il y changer quelque chose ? Qui vivra verra...

crédit photo : From "I Fought the Law" by Olivia Locher