Arrêtez de me pister et de jouer sur ma lassitude !

Publié le 2 septembre 2021 ...

Depuis mai 2018, le RGPD interdit l’utilisation — à notre insu — de nos données personnelles. Ce n’est pas une lubie bruxelloise, mais une réponse aux attentes des citoyens. Hélas, nombre d’entreprises ‘‘jouent’’ à contourner ce règlement. C’est irrespectueux, illégal, donc punissable !

Depuis maintenant trois bonnes années, le RGPD est entré en vigueur. Par son biais, tout citoyen européen bénéficie d’une protection pour ses données personnelles. Le texte est clair, précis quant à la nécessité par exemple — de ne pas utiliser de telles données sans avoir recueilli au préalable notre accord. Depuis, des entreprises se voient condamnées à de fortes amendes. Malheureusement, cela n’empêche pas des comportements au mieux « borderline » ou, pire, délictueux.

Doctolib et la publicité

En Allemagne, un site spécialisé dans le domaine de la confidentialité numérique (Mobilsicher) a rendu public ce qui, pour l’instant, est un scandale, en attendant que la ‘‘CNIL allemande[1]’’ aille plus loin.

Pour faire simple, Doctolib a transmis à Facebook et Outbrain des données sur ses utilisateurs. Pour Mobilsicher, les informations ‘‘vendues’’ associent adresses IP et recherches faites sur la plate-forme, des recherches pouvant indiquer la spécialité médicale recherchée. Avec cette adresse IP, difficile de faire plus personnelle comme indication sur des recherches précises !

Pour se défendre, Doctolib a reconnu à la fois la présence de cookies, « sans vouloir agir dans l’illégalité » et, du bout des lèvres, la complexité, pour les utilisateurs, de « comprendre clairement la portée de leur consentement ».

Dans la foulée, l’application a cessé d’utiliser les « cookies de marketing » en cause.

Confusion organisée

En Allemagne, comme en France, en Irlande, etc., nombre d’entreprises n’acceptent pas les règles édictées par le RGPD. C’est en effet une perte de revenus, des revenus tirés de la vente de telles informations à des sociétés spécialisées en e-marketing.

Le RGPD, outre le fait de protéger nos données personnelles, a permis à nombre d’internautes de comprendre l’usage commercial qui en était fait.

Dans le même temps, le refus de ‘‘donner’’ ces données personnelles s’est complexifié. Après les cookies tiers, apparut alors la notion d’« intérêt légitime », comme si d’autres ne l’étaient pas !

Petit à petit s’organisait, non pas la clarté de l’utilisation de ces données par les sites internet, mais sa confusion. Dix, quinze, vingt choix étaient proposés et, souvent, de manière tellement alambiquée, qu’il était plus facile de dire « OUI ! »… que de comprendre.

Lassitude et chantage

L’internaute, aujourd’hui, doit choisir entre passer beaucoup de temps à lire — et tenter de comprendre — ce que tel cookie au nom exotique va utiliser et faire, plutôt qu’à lire le contenu recherché. Pire encore, depuis quelque temps, un refus conduit, soit à la page d’abonnement au média social, soit à un chantage brutal que l’on peut résumer par « si vous n’acceptez pas, nous vous refusons l’accès à nos pages ».

Respecter clients et prospects

Les entreprises et autres organisations qui entretiennent la confusion oublient que le nombre d’internautes numériquement adultes va croissant. Ceux-ci savent que leurs données ont de la valeur et ont donc envie de choisir entre acceptation et refus d’utilisation de leurs données. Rendre complexe un tel choix, c’est leur faire comprendre qu’on les imagine naïfs, alors qu’ils souhaitent être respectés.

À mon sens — je suis prêt à en discuter avec vous — ce n’est pas ainsi que le respect de ses clients, voire de prospects s’exprime.

[1] « Bundesbeauftragte für den Datenschutz und die Informationsfreiheit »,

Voir d'articles