La législation européenne restreint de plus en plus le suivi des personnes sur Internet. Mais la nécessité pour les entreprises d’enregistrer le comportement de navigation et les intérêts des gens est constante. C’est pourquoi de nouvelles méthodes de traçage deviennent à la mode, conçues pour contourner les blocages juridiques et techniques.
Sur une centaine de sites Web fréquemment visités aux Pays-Bas, 42 utilisent déjà une méthode autre que les cookies publicitaires traditionnels pour reconnaître et profiler les visiteurs. Cela montre une étude de l’Association des consommateurs, publiée dans le dernier guide numérique réservé aux membres† Les méthodes sont controversées, car, contrairement aux cookies, l’autorisation n’est souvent pas demandée au visiteur du site, alors que cela est prescrit par la loi sur la confidentialité GDPR.
honte rouge
Accusé le plus notable : l’Association des consommateurs, qui enregistre les préférences des visiteurs sur son propre site Web sans demander la permission des visiteurs. C’est ce que dit le porte-parole Gerard Spierenburg, la honte aux mâchoires : « Nous pouvons difficilement condamner sévèrement les autres partis si nous ne mettons pas d’abord nos affaires en ordre. Nous devons être plus catholiques que le pape.
Les entreprises utilisent au moins trois méthodes pour suivre les visiteurs : les « empreintes digitales », les cookies tiers qui sont placés en tant que cookies par les éditeurs eux-mêmes et le placement d’un pixel invisible. La prise d’empreintes digitales, la méthode la plus couramment utilisée, revient à créer une empreinte digitale de l’utilisateur en stockant les caractéristiques de l’appareil et du navigateur avec lesquels il visite le site. Avec ces caractéristiques techniques et d’utilisation des personnes, elles peuvent être identifiées et profilées. Cela permet d’afficher des publicités ciblées.
La deuxième méthode, les cookies tiers placés en tant qu’éditeurs eux-mêmes, enregistre également secrètement les préférences. Les cookies tiers, pour lesquels une autorisation doit être demandée conformément au RGPD, sont déguisés en nos propres cookies dans cette pratique, afin de contourner le blocage dans les navigateurs. Les banques comme ING, Rabobank, ABN Amro et les filiales de la Volksbank sont légalement autorisées à utiliser ces cookies pour lutter contre la fraude, car c’est « fonctionnel » pour elles. Et selon le RGPD, les entreprises peuvent toujours placer des « cookies fonctionnels » sans qu’on leur demande.
La troisième méthode consiste à placer un pixel invisible, utilisé par exemple par Facebook. Il s’agit d’une image minimale sur une page Web qui envoie un signal aux ordinateurs de la société mère Meta, qui peuvent l’utiliser pour profiler les clients qui refusent les cookies via leur navigateur. Facebook indique activement aux entreprises sur la plate-forme comment elles peuvent collecter des données avec ces pixels.
Les parties qui appliquent les empreintes digitales nient à l’Association des consommateurs qu’elles l’utilisent pour suivre les utilisateurs à des fins de profilage publicitaire. Pour des éditeurs tels que DPG Media (Nu.nl, AD.nl), Mediahuis et RTL, la question est de savoir s’ils restent dans le cadre légal avec les empreintes digitales. Ils disent à l’Association des consommateurs qu’ils utilisent principalement la méthode pour lutter contre la fraude et la copie de matériel. Cependant, les universités de Louvain et de Princeton démontrent par des recherches méticuleuses comment la prise d’empreintes digitales peut encore conduire au profilage publicitaire de manière sournoise. Il est vrai que la prise d’empreintes digitales n’identifie pas directement les visiteurs, comme via un cookie sur un terminal, mais la collecte des caractéristiques collectées fournit néanmoins un profil unique.
Date Acte
Bien que l’Association des consommateurs avertisse que les empreintes digitales et l’utilisation de ses propres cookies par les sites Web peuvent être utilisées pour suivre illégalement des personnes en ligne, un porte-parole de l’Autorité néerlandaise de protection des données (AP) réagit avec prudence à la question de CNRC si le régulateur étudie les méthodes de suivi. « Lorsque les opérateurs de sites Web violent la loi, il ne peut être exclu que l’AP prenne des mesures coercitives. L’AP ne peut pas indiquer si une enquête est actuellement en cours ou sera ouverte.
Fin février, une nouvelle loi sur les données a été votée à Bruxelles qui, plus puissante que l’actuel RGPD, devrait protéger les consommateurs et leur donner plus de contrôle sur leurs données. L’organisation faîtière européenne des consommateurs, le BEUC, s’en félicite, mais la pratique devra montrer si le pouvoir sur les données personnelles passera réellement des fournisseurs aux utilisateurs.
C’est pourquoi 73 organisations de pression européennes appellent aujourd’hui gouvernements et parlements européens sur à l’interdiction de la publicité ciblée et de toutes les formes sournoises de collecte de données. Ils le font sous la direction de l’organisation de défense des droits numériques EDRi et d’Amnesty International. L’eurodéputé Paul Tang (PvdA) a déjà plaidé pour une telle interdiction.
Une version de cet article est également parue dans NRC le matin du 11 mars 2022