Le RGPD ou le Règlement Général sur la Protection des données a été adopté il y a plus d’un an en Europe. Toutefois, un nouveau rapport des chercheurs du MIT, de l’UCL au Royaume-Uni et de l’Université Aarhus au Danemark indique que la majorité des sites web au Royaume-Uni ne seraient pas conformes au RGPD. D’après eux, seuls 11,8% des 680 sites analysés répondaient aux exigences minimales de la nouvelle législation. Les chercheurs ont affirmé que le problème se situe actuellement au niveau de la mauvaise gestion du consentement, dès la collecte des données, lorsqu'un internaute arrive sur un site. Généralement, le consentement est demandé via une fenêtre pop-up gérée par un des intermédiaires ad-tech, reconnus comme étant les plateformes principales de gestion du consentement (Consent Management Platforms ou CMP). Les chercheurs ont déclaré que les CMP obtiennent parfois des consentements explicites même dans les cas où un utilisateur a ignoré la pop-up, ou l’a même fermé.
En analysant les 10,000 meilleurs sites web classés par Alexa au Royaume-Uni, les chercheurs ont découvert que les CMP les plus répandues sont celles développées par cinq entreprises dont OneTrust, QuantCast, TrustArc, Crownpeak et Cookiebot. Près d'1/3 de ces sites comportaient des fenêtres de consentement estimaient que n'importe quelle action de l'utilisateur valait autant que cliquer sur le bouton « consentir », alors que cela n’est pas conforme au RGPD. Pire encore, 9% d’entre eux ont mis en place plusieurs niveaux de consentement implicite comme : simplement visiter le site, naviguer dans le site, rafraichir la page ou fermer la fenêtre pop-up. L’étude indique également que les CMP ne facilitent pas le retrait du suivi, car 50% des sites interrogés n’étaient pas capables de rejeter tous les cookies ou les tracker sur une page web. Pour le moment, de nombreux sites ne sont toujours pas encore conformes au RGPD.
À lire aussi : La RGPD Californienne, la CCPA, est entrée officiellement en vigueur au 1er janvier 2020