75 % des 100 sites web les plus visités aux États-Unis et en Europe ne sont pas conformes aux réglementations actuelles en matière de protection de la vie privée et ne respectent pas le consentement explicite (opt-in) exigé par le RGPD. Malgré l'augmentation des amendes pour atteinte à la vie privée des deux côtés de l'Atlantique, la plupart des sites web ne respectent pas les exigences en matière de consentement aux États-Unis ou en Europe.Un nouveau rapport révèle que 75 % des 100 sites web les plus visités aux États-Unis et en Europe ne sont pas conformes aux réglementations actuelles en matière de protection de la vie privée. L'étude de Privado.ai, fournisseur de solutions de protection de la vie privée, montre qu'en dépit d'une application plus stricte de la législation sur la protection de la vie privée en Europe, un pourcentage surprenant de 74 % des sites web les plus visités ne respectent pas le consentement explicite (opt-in) exigé par le règlement général sur la protection des données (RGPD) de l'Europe.
Bien que les principaux sites web américains affichent un taux de non-conformité similaire de 76 % pour le non-respect du consentement de retrait exigé par le California Privacy Rights Act (CPRA), Privado constate que le volume médian des risques de non-conformité est trois fois plus élevé aux États-Unis.
"Avec l'entrée en vigueur des lois modernes sur la protection de la vie privée, les sites web ont ajouté des bannières de cookies pour tenter de se mettre en conformité, mais ces bannières sont généralement mal configurées", explique Vaibhav Antil, PDG de Privado. "D'autant plus que la technologie marketing évolue constamment sur les sites web. Les équipes chargées de la protection de la vie privée doivent donc tester en permanence le consentement sur les sites web afin de garantir la conformité."
Pour se conformer à l'amendement CPRA du CCPA (California Consumer Privacy Act), les sites web aux États-Unis doivent bloquer le partage des données personnelles avec des tiers publicitaires si l'utilisateur s'y oppose. Pour se conformer au GDPR, les sites web en Europe doivent bloquer la collecte et le partage de données personnelles avec des tiers à moins que l'utilisateur ne donne son consentement. Malgré l'augmentation des amendes pour atteinte à la vie privée des deux côtés de l'Atlantique, la plupart des sites web ne respectent pas les exigences en matière de consentement aux États-Unis ou en Europe.
Six des 20 plus grosses amendes RGPD depuis 2018 sont dues à des violations de la conformité au consentement sur des sites web, Amazon ayant reçu la deuxième plus grosse amende GDPR à ce jour, 888 millions de dollars, pour avoir ciblé des utilisateurs avec des publicités sans consentement approprié en 2021. Aux États-Unis, au moins 10 entreprises ont été condamnées à une amende depuis 2022 pour avoir enfreint la conformité du consentement sur des sites web réglementés par l'CPRA, la FTC (Federal Trade Commission) ou l'HIPAA (Health Insurance Portability and Accountability Act).
Bien que les plateformes de gestion du consentement soient essentielles pour recueillir, agir et enregistrer le consentement, elles ne disposent pas de la visibilité et de la gouvernance nécessaires pour garantir que les données personnelles ne sont pas divulguées de manière inappropriée à des tiers publicitaires. L'analyse des codes de confidentialité offre la visibilité et la gouvernance complètes et continues nécessaires pour garantir la conformité avec le réseau complexe de réglementations en matière de protection de la vie privée d'aujourd'hui.
Source : "2024 State of Website Privacy Report" (Privado)
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ? Quel est votre avis sur le sujet ?Voir aussi :
RGPD : est-ce que ça vaut la peine ? Comment le coût et les efforts nécessaires à la mise en œuvre du RGPD sont perçus par des travailleurs qui ont expérimenté la réglementation en tant que citoyens 74% des experts affirment que les autorités chargées de la protection des données trouveraient des "violations du RGPD" dans les entreprises si elles les examinaient, selon Noyb L'EFF propose d'aborder les préjudices en ligne avec des politiques "Privacy-First" : une loi sur la confidentialité des données, promouvant la vie privée, la liberté d'expression et la sécurité 
