Le 22 mai 2023, une sanction record de 1,2 milliard d’euros s’est abattue sur Meta qui avait transféré des données personnelles d'utilisateurs de l’UE vers les Etats-Unis via Facebook. Il faut relativiser l’ampleur de cette amende eu égard aux 40 milliards de bénéfices nets de Meta en 2022.
En vertu du RPGD, il incombe au propriétaire d’un site web de s’assurer que les données personnelles collectées sont traitées selon ce règlement. Même les sites et opérateurs web situés en dehors de l’UE sont tenus de s’y conformer s’ils collectent des données auprès d’utilisateurs situés dans l’UE. Le consentement aux cookies est la pierre angulaire de la conformité des sites web. La Cnil a publié en mai 2023, une vague de 5 sondages de l’IFOP sur l’évolution des pratiques du web en matière de cookies. Les résultats de ces enquêtes montrent que 52 % du public connaît précisément les évolutions réglementaires récentes sur le sujet (contre 44 % seulement en novembre 2020). Les personnes connaissent bien désormais les différents usages des cookies : publicité personnalisée (81 %), mesure d’audience (78 %), ou publicité géolocalisée (78 %) et affichage
de vidéos externes (64 %).
Mais tout cela ne disperse pas néanmoins le brouillard autour des informations délivrées au public par les entreprises publicitaires. Ainsi, les répondants aux sondages IFOP considèrent très majoritairement que l’information sur les entreprises de l’écosystème publicitaire est insuffisante ou inexistante (68 %) et ils sont seulement 32 % à considérer qu’elle est suffisante.
Un taux de refus des cookies qui s’accroît
Depuis 2021, la plupart des sites affichent une fenêtre de configuration des cookies avec la possibilité de les refuser mais cette option n’évite pas complètement la collecte d’informations sur les internautes. Le taux de personnes déclarant paramétrer l’acceptation des cookies est passé de 43 % en novembre 2020 à 49 % en juin 2022. Seules les personnes âgées de plus de 65 ans ne le font pas.L’attitude par rapport au refus de cookies dépasse les clivages habituels de catégorie socio-professionnelle, d’âge ou de géographie. Parmi les catégories donnant moins leur accord, au-delà de la marge d’erreur, on trouve les ouvriers, les retraités et les habitants de l’Île-de-France, alors que les 25-34 ans, les habitants du Sud-Est ou d‘une commune rurale donnent plus souvent leur accord que la moyenne. Les diplômés de l’enseignement supérieur ont un taux de refus systématique plus élevé que la moyenne.
RGPD : une avancée appréciable mais qui ne menace pas le modèle économique des Gafam
Le montant cumulé des sanctions atteint 421 millions d’euros entre 2020 et 2022 ce qui n’est pas négligeable mais n’est pas dissuasif pour les géants du numérique et les grandes entreprises. Dans cette tribune parue dans IT SOCIAL, Yann Entemeyer, consultant Gouvernance, risques et conformité chez Synetis saluait le travail de la CNIL mais pointait ses limites: « L’accessibilité, la modification et la suppression des données personnelles sur les applications, mises à disposition des consommateurs du monde entier, restent aujourd’hui un parcours sinueux. La prise de conscience et les efforts déployés par la CNIL sont réels et louables, et les amendes sont élevées, mais tout cela semble ne pas faire vaciller la politique de gestion des données personnelles des géants du numérique. »Comme dans tous les secteurs d’activités, les plus gros contrevenants disposent d’une force de frappe financière qui attenue beaucoup les conséquences des sanctions des autorités de contrôle nationales ou européennes sur leur portefeuille.