75% des entreprises les plus consultées d’Europe ne respecteraient pas le RGPD
Un nouveau rapport publié par Privado.ai, une plateforme BtoB qui vise à identifier et réduire les risques de confidentialité dans le code de ses clients, révèle des taux alarmants de non-conformité des entreprises européennes et étasuniennes aux règles qui protègent la vie privée des internautes…
Privado.ai a dévoilé en fin de semaine dernière l’édition 2024 de son rapport « State of Website Privacy », qui révèle que la majorité des entreprises les plus consultées sur internet des États-Unis et d’Europe ne respectent pas les réglementations actuelles en matière de protection de la vie privée. Une situation d’autant plus surprenante en ce qui concerne le vieux continent qui possède un cadre législatif beaucoup plus strict que nos voisins outre-Atlantique concernant une utilisation malveillante de nos Data. Malgré cela, 75% des sites web d’entreprises les plus visités d’Europe ne respecteraient pas le RGPD – pour Règlement Général de Protection des Données –.
Alors que les principaux sites web américains affichent un taux de non-conformité similaire vis-à-vis du CPRA – pour California Privacy Rights Act –, à hauteur de 76 %, les auteurs du rapport ont constaté que le volume moyen des risques liés à ces entorses était trois fois plus élevé que chez nous. Un rapport qui est publié – comme de par hasard – alors que « les amendes liées à la protection de la vie privée aux États-Unis et en Europe » ne font qu’augmenter, détaillent les auteurs.
Ça ne coûte rien de s’en rappeler : pour se conformer aux règles du CPRA qui ont été amendées au CCPA – pour California Consumer Privacy Act – le 1er janvier 2023, les sites web aux États-Unis doivent bloquer le partage des données personnelles avec des annonceurs tiers si l’utilisateur refuse le partage des données. Du côté de l’Europe, le RGPD oblige les sites web à bloquer la collecte et le partage de données personnelles avec des tiers… à moins que l’utilisateur n’y consente – légère différence –.
Pris la main dans le sac
Dans le détail, six des vingt plus grosses amendes distribuées en Europe depuis 2018 sont dues à des violations des entreprises aux refus des utilisateurs de partager leurs données sur leurs sites web. À ce titre, Amazon a reçu la deuxième plus grosse amende à ce jour, à savoir 888 millions de dollars (!!!) pour avoir imposé de la publicité ciblée à des utilisateurs sans leur consentement préalable en 2021. Aux États-Unis, depuis 2022, au moins 10 entreprises ont été condamnées à une amende pour des manquements au CPRA, à la FTC – Federal Trade Commission – ou à l’HIPAA – Health Insurance Portability and Accountability Act –.
En guise d’explication, Vaibhav Antil, PDG de Privado, déclare : « Avec l’entrée en vigueur des nouvelles réglementations sur la protection de la vie privée, les sites web ont ajouté des bannières de cookies pour tenter de se mettre en conformité, mais ces bannières sont souvent mal configurées ». Avant d’ajouter « D’autant plus que la technologie marketing évolue constamment sur les sites web, les équipes chargées de la protection de la vie privée doivent effectuer des tests de consentement en continu sur les sites web afin de garantir la conformité ».
Alors que les amendes sont distribuées comme des petits pains et que les consommateurs exigent une plus grande confidentialité concernant leur présence sur le web, il est clair que l’utilisation des données personnelles de leurs clients représente aujourd’hui un risque juridique majeur pour les entreprises du monde entier. Pourtant, malgré cette augmentation constatée des amendes, la plupart des sites web continuent de bafouer ces règles…
Déficit de moyens
Pour l’expliquer, Politico commence par rappeler que les équipes internes aux entreprises chargées de la protection de la vie privée manquent souvent de la visibilité et des ressources nécessaires pour savoir quels sont les tiers intégrés dans leurs sites web et s’ils respectent les exigences en matière de consentement. Avec autant d’équipes faisant appel à des tiers pour optimiser les performances du marketing et des sites Web, les équipes de confidentialité ont besoin de solutions complètes pour surveiller en permanence le consentement et les flux de données.
Bien sûr, les CMP – pour plateformes de gestion du consentement – sont tout à fait capables de gérer la mise en œuvre – souvent complexe – des bannières de consentement et les flux de données sur les sites web… mais elles ne sont pas suffisamment armées pour contrôler le respect du consentement. En guise de conclusion de ce rapport, les auteurs leur préconisent des solutions de surveillance continue des sites web qui leur permettraient de leur fournir une vue en temps réel des tiers intégrés à leurs sites web. Dans le cas échéant… il faudra, encore une fois, passer à la caisse.
Les Newsletters du groupe INfluencia : La quotidienne influencia — minted — the good. Recevez une dose d'innovations Pub, Media, Marketing, AdTech... et de GOOD