“Donnez-vous votre consentement à l’utilisation de vos données personnelles?” Il est rendu presque systématique: chaque visite d’un nouveau site Web est accompagnée d’une bannière, qui nous permet généralement d’accepter tout en bloc, de tout refuser ou de gérer les témoins que nous acceptons ou refusons.
Mais qu’est-ce que tout cela signifie exactement? Et pourquoi ces bannières semblent-elles être apparues à la fois? Voici ce que vous devez savoir sur le sujet.
“Si nous voyons tant de bannières aujourd’hui, c’est à cause de la loi 25 au Québec, qui a redéfini l’ensemble du concept de consentement par rapport aux données personnelles”, explique Emeline Manson, fondatrice de la société de formation de cybersécurité.
Depuis septembre 2023, les organisations doivent en effet obtenir le consentement de leurs employés et de leurs clients à utiliser leurs données personnelles, tout en indiquant en particulier pourquoi et comment ces données sont stockées.
Lorsque vous visitez un site Web, contrôlez les fichiers (cookies) sont enregistrés dans votre navigateur pour différentes raisons: suivez votre cours sur le site, affichez des publicités ciblées en fonction de vos intérêts ou enregistrez vos préférences, telles que la langue.
“Avant, tout a été enregistré par défaut, sans demander l’autorisation. Aujourd’hui, car ces fichiers sont considérés comme des données personnelles – car elles s’inscrivent par exemple l’historique de vos visites – les entreprises doivent demander l’autorisation de les enregistrer”, note Emeline Manson.
De plus, ces bannières sont également fréquentes sur les sites européens, où les réglementations générales de protection des données (RGDP) supervisent également les données personnelles, mais elles le sont beaucoup moins lorsque vous visitez les sites hébergés aux États-Unis ou ailleurs.
Notez que, même ici au Québec, où la loi est assez récente, ce n’est pas encore tous les sites qui présentent ces bannières. “Ces sites Web ne se conforment pas à la loi 25, alors qu’ils devraient cependant”, déplore Emeline Manson.
Les bannières de consentement peuvent offrir trois options majeures: refuser tout, accepter tout ou faire un cas en cas.
Refuser tout :: Certains sites vous offrent la possibilité de tout refuser, mais ils sont plutôt rares. Votre visite ne sera alors pas suivie par l’organisation et ses partenaires publicitaires, par exemple, mais vous devrez peut-être saisir certaines informations à chaque fois, comme votre choix de langue. Si vous ne consentez pas et que l’option de refuser tout n’est pas offerte, vous devez fermer le site.
Acceptez tout: Le site enregistrera vos informations, telles que votre adresse IP, un code unique qui identifie votre connexion Internet, ou votre position GPS, et peut la revendre ou la partager avec d’autres sociétés par la suite. Notez qu’il n’y a rien de nouveau ici: le site ne continuera qu’à enregistrer et utiliser vos données comme avant l’arrivée de la loi 25. Ce n’est évidemment pas tous les sites qui abusent des autorisations que vous leur accordez. “Souvent, les entreprises avec lesquelles nous collaborons se rendent compte qu’elles enregistrent des données sans le savoir et sans l’utiliser”, a déclaré Emeline Manson, dont l’entreprise fait également une évaluation diagnostique et aide en particulier les organisations, à savoir si leurs propres fournisseurs se conforment à la loi 25.
Allez dans un cas par cas: La majorité des bannières de consentement vous permettent de choisir avec précision ce que vous acceptez et ce que vous refusez.
Généralement, les témoins sont classés en trois catégories principales:
- Témoins de la performance: Ce sont eux qui offrent des statistiques à l’entreprise et lui permettent, entre autres, de savoir ce que les visiteurs cliquent sur son site, s’ils reviennent souvent, combien de temps ils le consultent et plus encore.
- Témoins fonctionnels: ils permettent par exemple de révéler votre position géographique pour trouver la branche d’un métier le plus proche ou d’enregistrer votre langue.
- Témoins publicitaires: Ce sont généralement les plus problématiques pour la vie privée, car ils vous suivent sur le Web, de savoir par exemple quels sont vos intérêts et où vous avez vu la campagne publicitaire du site que vous visitez.
Notez que les options varient d’un site à l’autre. Certains permettent d’accepter ou de refuser ces catégories principales, tandis que d’autres répertorient plutôt une longue liste de témoins à sélectionner. Dans certains cas, lire tout – et tout comprendre – peut prendre beaucoup de temps.
“Les gens du marketing ne vont pas m’aimer, mais je recommande de refuser autant que possible”, explique Emeline Manson.
Lorsqu’une bannière apparaît, refusez tout ou ouvrez le menu vous permettant de sélectionner les témoins que vous acceptez. Acceptez uniquement ceux qui amélioreront votre expérience (fonctionnalités témoins) ou ceux qui aideront le site que vous visitez s’il s’agit d’une entreprise de confiance (témoins de performance).
De toute évidence, certaines personnes sont à l’aise avec la publicité suivant et aiment même voir des publicités ciblées. Si tel est le cas, vous pouvez bien sûr tout accepter: la pratique est légale et répandue, après tout, et les sites visités peuvent ainsi recevoir de meilleurs revenus publicitaires.
Toujours dans la section sur cookies Dans les paramètres de votre navigateur, cliquez sur l’option pour afficher les fichiers enregistrés de votre appareil. Dans Chrome, regardez par exemple le menu “Voir toutes les données et autorisations des sites”. Supprimez toutes les données, ou du moins celles des sites que vous visitez souvent et que vous avez peut-être accepté la bannière de consentement sans vraiment la lire.
Vous aurez ensuite la possibilité de recommencer lors de votre prochaine visite et de prendre le temps d’offrir un consentement éclairé, car cela devrait toujours être le cas.
