RGPD (Règlement Général sur la Protection des données) ou Opt-Out

L'émergence du RGPD - Règlement Général sur la Protection des Données (GDPR en anglais : General Data Protection Regulation), le 05 mai 2018, vise à freiner/bloquer la « marchandisation de nos données personnelles » :

• Rend obligatoirement anonymes les données privées déjà collectées par le passé sur les personnes physiques sauf si celles-ci demandent explicitement que ces données soient publiées/utilisées. Elles peuvent également demander à ce que ces collectes passées soient totalement supprimées (rien à voir avec le « Droit à l'oubli » qui est totalement autre chose).
• Interdit l'utilisation des données privées (ce qui inclut la navigation sur le Web, les recherches effectuées, les pages Web visitées, etc.) à quelques fins que ce soit (dont au titre du profilage en marketing comportemental, et tous autres profilages) sauf si la personne en donne explicitement l'autorisation.
• Interdit le commerce des données privées en interdisant leur collecte.
• Rend obligatoire le consentement de la personne concernée avant collecte, traitement ou stockage des données personnelles.
• Le RGPD s'applique obligatoirement à tout et à tous, y compris à toutes les sociétés non européennes lorsqu'elles établissent une relation avec un résident européen (elles doivent toutes être « Conforme au RGPD » - « GDPR compliant »).
• Le RGPD inverse l'esprit et la forme des Opt-Out qui permettent toujours de demander à sortir d'un mécanisme dans lequel on a été inclut de force et sans avertissement ni connaissance éclairée, à notre insu. Le RGPD instaure l'Opt-In contre l'Opt-Out.

Les sites qui proposent l'usage des Opt-Out en prétendant ainsi se conformer au RGPD/GDPR

L'usage que font de nombreux sites Web des Opt-Out en prétendant par là se conformer au RGPD est une tromperie, une violation du RGPD, sans compter que :

• la présentation de ces fonctions dans leurs clauses juridiques tient du labyrinthe volontairement insolvable.
• le fonctionnement des Opt-Out, bien que sincère et réel, est obscur et se casse la figure tout le temps à cause des protections contre les cookies, un peu partout (il y en a tant que l'on ne sait pas laquelle s'oppose aux Opt-Out). Les Opt-Out consistent, pour chaque domaine pratiquant le tracking, à supprimer tous les cookies de ce domaine et à déposer un cookie spécial, qui ne doit pas être empêché ni supprimé, indiquant l'interdiction de tracking de l'utilisateur.
• La solution des Opt-Out, comme, par exemple, le propose Google, n'offre aucune conformité au RGPD et il convient de porter plainte (Dossier - Le Droit et la Plainte) - dans ce cas c'est la CNIL qui est l'autorité administrative compétante.

Les sites qui proposent d'envoyer un email pour se conformer aux RGPD/GDPR

Ces sociétés écrivent : Nous avons désigné un « Délégué à la protection des données » ou un « Correspondant informatique et libertés » et, si vous souhaitez sortir du tracking et du profilage, faites-en la demande par email. Soit on accepte, les yeux fermés car on est pressé, d'être traqué et profilé, soit on envoie un email. Qui, cherchant à entrer sur un site, va envoyer un email et attendre plusieurs jours un hypothétique contact qui va encore se poursuivre sur plusieurs jours avec plusieurs échanges de courriers (dans une langue étrangère !) ? Sans compter que cela leur donne votre adresse email !

Le coup du « Délégué » ou « Correspondant » n'offre aucune conformité au RGPD et il convient de porter plainte (Dossier - Le Droit et la Plainte) - dans ce cas c'est la CNIL qui est l'autorité administrative compétante.

Les seules solutions acceptables

Le « refus total » d'être traqué, suivi, espionné, profilé, soupesé, etc. doit pouvoir être fait en 1 seconde. Si, pour accepter d'être pisté, c'est vite vu (un clic), pour le refus, c'est, sur certains sites, un parcours du combattant pouvant durer des jours dans un dédale de dizaines de pages incompréhensibles et rapidemant abandonnées. Lorsque l'on va sur un site, c'est pour voir/lire une page, immédiatement, pas au bout de trois jours d'aspirine (le site est alors abandonné et perds ses visiteurs qui tiennent à leur vie privée).

Les seules solutions acceptables (et encore fonctionnent-elles en « Vous êtes espionné, mais voulez-vous en sortir », contrairement à l'esprit et la lettre du RGPD, qui voudrait que la question soit « Vous n'êtes pas encore espionné, mais acceptez-vous de l'être », sont des solutions que certains webmasters respectueux choisissent d'installer dans leurs sites, comme :

• Quantcast (outil de mise en conformité des sites utilisant la régie publicitaire Quantcast avec le RGPD)
• TrustArc (outil de mise en conformité des sites utilisant la régie publicitaire TrustArc avec le RGPD)
• DIDOMI (outil de mise en conformité des sites utilisant la régie publicitaire DIDOMI avec le RGPD)
• Sirdata (outil de mise en conformité des sites utilisant la régie publicitaire Sirdata avec le RGPD)
• A peu près toutes les régies publicitaires proposent aux sites WEB qui font appel à elles, et qui sont face aux internautes, leurs visiteurs, un outil de mise en conformité des sites avec le règlement (la loi) RGPD entré en vigueur le 25 mai 2018, contre le tracking pratiqué par les dizaines à centaines d'annonceurs publicitaires dont elles gèrent, chacune, le budget, et dont elles se font le pont entre les annonceurs et les internautes, visiteurs des sites WEB.

Rappel - il ne s'agit pas de bloquer la publicité, mais de bloquer/interdire la collecte de données privées

L'interdiction d'être surveillé ne bloque pas la publicité sur les sites Web (heureusement sinon des millions de sites disparaîtraient ou passeraient à un modèle payant). La publicité ne sera plus ciblée ce qui contribuera à ouvrir les yeux sur d'autres domaines et choses que cette vision à oeillères d'un Web où l'on ne me montre que ce que je regarde déjà, car c'est censé être mon centre d'intérêt. La découverte contre la « marchandisation de nos données personnelles ».