Les messages de consentement aux cookies en UE : vont-ils disparaître ?
Les fenêtres contextuelles de consentement aux cookies tourmentent les utilisateurs européens depuis qui sait combien de temps. Apparus en réponse à des réglementations européennes historiques en faveur de la confidentialité, d'abord la directive e-Privacy de 2009, puis le RGPD en 2018, ces bannières se sont répandues comme une tâche d'huile dans l'espace Internet régi par l'UE. L'intention derrière leur introduction était simple : rendre le choix de l'utilisateur évident pour celui-ci. Les bannières étaient censées avertir les utilisateurs que le site web sur lequel ils se trouvaient souhaitait collecter des données à leur sujet qui pourraient potentiellement être utilisées à des fins de suivi.
Les cookies sont de petits fichiers placés sur l'appareil de l'utilisateur. Techniquement, ils stockent des informations dont les sites web ont besoin pour fonctionner ou qu'ils souhaitent mémoriser : les états de connexion, préférences linguistiques, identifiants analytiques, identifiants publicitaires, etc. Les cookies essentiels sont ceux qui sont strictement nécessaires au fonctionnement d'un site, par exemple pour conserver votre panier d'achat intact, stabiliser la navigation sur les pages ou mémoriser que vous êtes connecté. Les cookies non essentiels, en revanche, sont liés à l'analyse, à la personnalisation et surtout à la publicité ciblée. Ils impliquent souvent le partage de données avec des tiers et permettent le suivi intersites, ce qui constitue essentiellement l'infrastructure de la surveillance en ligne.
En général, les utilisateurs ont le choix entre accepter tous les cookies, refuser les cookies non essentiels ou personnaliser leurs préférences en parcourant un menu « paramètres des cookies » souvent labyrinthique.
Si, en théorie, cette approche aurait dû promouvoir davantage la confidentialité et l'autonomie des utilisateurs, deux objectifs incontestablement louables, elle a en réalité généré tellement de bruit que les bannières sont devenues une sorte de fond sonore numérique, comme une mouche persistante que l'on veut chasser le plus vite possible. Pire encore, les utilisateurs s'y sont désensibilisés. Ce qui devait être une demande significative est devenu un angle mort, une source d'irritation en arrière-plan à éliminer. Le fait de cliquer sur n'importe quelle option est devenu un geste automatique et irréfléchi, et, le plus souvent, les utilisateurs ont tendance à choisir instinctivement la première option, qui est presque toujours « Accepter tous les cookies ». Au lieu d'introduire une véritable protection de la vie privée, le système présente un choix décevant : une illusion de consentement enveloppée dans une routine obligatoire de l'interface utilisateur.
L'omniprésence des bannières de cookies a donné lieu à un phénomène désormais communément appelé « lassitude des bannières de cookies » (cookie banner fatigue). Faire l'autruche face à ce qui est une véritable épine dans le pied ne peut fonctionner que pendant un certain temps, et la Commission européenne semble avoir atteint cette limite. Dans sa nouvelle proposition de règlement omnibus numérique, publiée le 19 novembre, la Commission a finalement décidé d'alléger la charge en introduisant de nouvelles règles pour les formulaires de consentement aux cookies et en les supprimant potentiellement complètement du navigateur.
Ce que la Commission souhaite changer
Le nouveau projet de loi omnibus numérique de la Commission européenne intervient avec ce qui semble être une prise de conscience tardive de la réalité. Après avoir prétendu pendant des années que le problème des bannières de cookies se résoudrait d'une manière ou d'une autre, Bruxelles semble désormais prête à intervenir et à supprimer une partie du cirque autour du « consentement ».
Pour commencer, la Commission souhaite repenser la manière dont le consentement est demandé. Les sites web devraient proposer un véritable choix en un clic : oui ou non, ce qui réduirait apparemment la charge cognitive. Et surtout, une fois que l'utilisateur a fait son choix, le site doit le respecter pendant au moins six mois. Il s'agit d'une tentative directe de mettre fin au harcèlement psychologique auquel nous avons tous été soumis, à savoir les questions sans fin pour savoir si nous voulons vraiment accepter ces cookies ou non.
Ensuite, la proposition transfère une partie de la charge des sites web individuels vers le navigateur lui-même. À l'avenir, les utilisateurs devraient pouvoir définir leurs préférences en matière de confidentialité de manière centralisée, ce qui leur permettrait de décider des types de cookies qu'ils acceptent. Les sites web devront respecter automatiquement ces paramètres. Si cette mesure est mise en œuvre, elle pourrait enfin mettre fin au cycle consistant à poser la même question des centaines de fois sur des sites qui prétendent tous ne jamais avoir entendu votre réponse auparavant.
La Commission établit également une distinction entre les cookies qui ont une incidence significative sur la vie privée et ceux qui n'en ont pas. Les cookies « inoffensifs » de première partie, utilisés uniquement pour des fonctions de base ou pour compter simplement le nombre de visiteurs, ne nécessiteraient plus l'affichage d'une fenêtre contextuelle. En théorie, cela devrait réduire le nombre de bannières qui n'ont d'autre utilité que d'aider les entreprises à éviter de lourdes amendes pour ne pas les avoir mises en place.
La proposition d'aujourd'hui modernise les « règles relatives aux cookies », tout en maintenant les mêmes protections solides pour les appareils, permettant aux citoyens de décider quels cookies sont placés sur leurs appareils connectés (par exemple, leurs téléphones ou leurs ordinateurs) et ce qu'il advient de leurs données. Les nouvelles règles offrent des choix réels aux utilisateurs, avec une conception simplifiée et des exigences de conception efficaces pour demander le consentement ou permettre aux utilisateurs de le refuser. Elles préparent également le terrain pour des solutions technologiques qui apporteront une simplification supplémentaire et des contrôles centralisés pour les utilisateurs.
La modification des règles vise à bénéficier non seulement aux utilisateurs, mais aussi aux entreprises, qui, selon les prévisions de la Commission européenne, pourraient économiser collectivement plus de 800 millions d'euros par an.
Qu'est-ce que tout cela signifie ?
Si elles sont mises en œuvre dans toute l'UE, les nouvelles règles relatives aux fenêtres contextuelles des cookies promettent de supprimer une grande partie de l'encombrement visuel auquel les utilisateurs sont exposés depuis des années, en le remplaçant par un choix binaire plus simple : oui ou non. La véritable transformation viendrait toutefois avec l'étape suivante, à savoir permettre aux utilisateurs de définir leurs préférences cookies directement dans le navigateur. Ce changement marquerait une avancée véritablement importante vers un contrôle plus fort et plus stable de la confidentialité. Même un simple « oui » ou « non » sur chaque site web s'ajoute aux autres et alimente toujours la même lassitude vis-à-vis des fenêtres contextuelles. Mais si cette décision est transférée dans le navigateur et que les sites web doivent la respecter pendant au moins six mois, le flux incessant de messages d'invite finira par s'atténuer.
Essentiellement, ce que l'UE vise à réaliser avec un nouvel ensemble de règles a déjà été réussi par les bloqueurs de publicités. Le fait que les fenêtres contextuelles de consentement aux cookies soient une source d'irritation pour les utilisateurs est un secret de polichinelle, les obligeant à activer des filtres qui les bloquent.
Par exemple, les filtres d'AdGuard peuvent bloquer la plupart des fenêtres contextuelles de cookies en temps réel, que vous utilisiez nos extensions de navigateur ou nos applications autonomes. Vous pouvez masquer les bannières de consentement ennuyeuses grâce au filtre « Cookie Notices » ou bloquer de manière sélective les cookies de suivi et publicitaires grâce au filtre « Protection contre le suivi », ce qui vous permet de naviguer plus facilement sans perturber le fonctionnement des sites web.
Pour en savoir plus sur les différents types de cookies, tels que les cookies propriétaires, les cookies tiers utilisés à des fins de suivi et de publicité, et les cookies nuisibles qui portent atteinte à la vie privée, ainsi que sur la manière de les bloquer efficacement à l'aide d'outils tels que les filtres Autodestruction des cookies et Protection contre le suivi d'AdGuard, consultez ce guide.
L'organisation européenne à but non lucratif NOYB (None of Your Business), spécialisée dans la défense des droits à la vie privée et la lutte contre les pratiques illégales en matière de données à travers l'Europe, critique depuis longtemps l'inefficacité généralisée des mécanismes de consentement aux cookies. Dans son analyse de la clause relative aux cookies proposée dans le projet de loi omnibus sur le numérique, NOYB la présente comme une avancée potentiellement positive pour les entreprises qui ne se livrent pas à des pratiques de suivi omniprésentes.
Comme le souligne NOYB, « La plupart des sites web ne font pas de publicité en ligne ni de suivi, mais ont besoin d'une bannière de consentement pour pouvoir établir des statistiques (anonymes). Rendre ce type de traitement légal devrait, en théorie, supprimer les bannières de cookies de la plupart des sites web « normaux » en Europe. »
Cependant, NOYB met également en garde à juste titre contre le fait que « d'autres conceptions trompeuses ne sont pas mentionnées et que certains des inconvénients des bannières de cookies pourraient simplement se déplacer vers des modèles qui ne concernent pas l'existence d'un bouton de refus ». Nous sommes tout à fait d'accord : le simple fait de supprimer les bannières ne résout pas automatiquement le problème plus large des mécanismes de consentement manipulateurs. Il s'agit là d'un danger réel dont les utilisateurs et les régulateurs doivent rester conscients.
