Les données personnelles sont-elles vraiment protégées depuis l’entrée en vigueur du RGPD ?

Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD), les sites Internet doivent recueillir l’autorisation explicite des utilisateurs pour le traitement de leurs données à caractère personnel, leur demander une autorisation distincte pour chaque finalité de traitement et leur permettre de retirer facilement leur consentement. Pour ce faire, des outils ont été développés afin de faciliter les procédures : les CMP (Consent Management Platforms). Mais force est de constater que dans les faits, l’expression de ce consentement n’est pas toujours simple à formuler et que sa prise en compte ne paraît pas toujours effective. Des chercheurs du Massachusetts Institute of Technology (MIT), de l’université d’Aarhus au Danemark et de la London’s Global University ont analysé les 10 000 sites les plus populaires au Royaume-Uni et découvert que 11,8 % seulement des CMP répondaient aux exigences liées au consentement vis-à-vis des cookies publicitaires prévues par le RGPD. Parmi les techniques utilisées pour contourner les obligations, on note le consentement implicite (l’acceptation se fait via une simple visite du site ou en faisant défiler la page visitée) ou une complexité pour ce qui est du rejet des cookies supérieure à celle de leur acceptation.