Seulement 6 % des sites protègent vos données privées

Seulement 34 % des entreprises s'efforcent de placer la protection des données de leurs utilisateurs en tête de leurs priorités, révèle une étude menée par l'agence de marketing en ligne Universem et le cabinet juridique Lexing.

CdC
L'application du Règlement Général sur la Protection des Données (RGPD) souffle ses quatre bougies.
L'application du Règlement Général sur la Protection des Données (RGPD) souffle ses quatre bougies. ©BELGA

Il y a exactement quatre ans, le Règlement Général sur la Protection des Données (RGPD) entrait en vigueur. En conséquence, toutes les entreprises ont dû mettre en œuvre une politique plus stricte en matière de données et de vie privée, y compris sur leur site web. Pourtant, deux tiers des entreprises belges ne semblent toujours pas se conformer à ces règles sur Internet, révèle une enquête de l'agence de marketing en ligne Universem et le cabinet juridique Lexing, spécialisé dans le droit des technologies.

En effet, seulement 6 % des sites sont entièrement conformes aux normes imposées par le RGPD, expliquent l'agence de marketing et le cabinet d'avocats dans un communiqué. Elles ajoutent que 28 % des sites présentent des résultats satisfaisants. Cela signifie que 34 % des entreprises se conforment à la majorité des règles et s'efforcent de placer la protection des données de leurs utilisateurs en tête de leurs priorités.

Les mesures du RGPD s'appliquent sur l'utilisation, le traitement et le stockage des données personnelles récoltées en ligne, notamment à travers les fameux "cookies", "le moyen le plus courant de suivre le comportement des utilisateurs du web afin de leur envoyer des messages ciblés". L'installation et l'utilisation des cookies sont également soumises à la loi sur la vie privée en ligne, qui est plus stricte en Belgique car l'utilisateur doit donner son autorisation explicite au préalable.

Cette étude montre en outre que 66 % - soit deux tiers des entreprises analysées - n'ont pas installé de contrôles et de mesures de protection suffisants.

Les bannières de cookies ne suffisent pas

Certes, les internautes ont sûrement remarqué depuis 2018 une apparition massive de bannières et de pop-ups les informant que le site consulté utilise des cookies. Mais cela ne dit pas tout. Une bannière ne suffit pas pour se conformer à l'intégralité de la directive.

Si 20 % de ces bannières avertissent seulement l'utilisateur que des cookies seront installés s'il poursuit sa visite, seulement 8 % d'entre elles offrent la possibilité de refuser ou d'accepter tous les cookies en un seul clic. L'enquête relève que la majorité des bannières (58 %) propose une sélection, parfois très poussée, des types de cookies autorisés. Les chercheurs expliquent également que dans près de la moitié des cas, un cookie est déjà placé avant que l'utilisateur ait exprimé son opinion, ce qui va à l'encontre de l'esprit du règlement RGPD.

"Au-delà du caractère anecdotique vaguement ennuyeux des bannières cookies, toutes les parties prenantes doivent comprendre l'importance des traitements de données effectuées au départ des sites web et de la nécessaire transparence de ceux-ci", estime Alexandre Cassart de Lexing. "À défaut, l'Autorité de Protection des Données se chargera de le rappeler en frappant les entreprises au portefeuille."

Toutefois, les résultats se montrent encourageants : la plupart des entreprises interrogées connaissent les règles relatives à la protection des données des utilisateurs et l'indiquent explicitement sur leurs sites. 79 % des entreprises ont une politique de confidentialité sur leur site et 63 % ont une politique en matière de cookies.

Le risque de pénalité est réel

Que les entreprises ne se méprennent pas : les risques de sanctions sont réels en cas de non-conformité. De nature financière, elles peuvent s'élever à 4 % du chiffre d'affaires mondial du groupe pénalisé.

Par ailleurs, au-delà d'être visé par une enquête, les utilisateurs eux-mêmes peuvent être à la source de plaintes et donc, de décisions de justice concernant la protection et la confidentialité des données (qui augmentent considérablement ces dernières années). En effet, "au cours des 4 dernières années, nous avons constaté une augmentation considérable de l'intérêt des consommateurs pour la vie privée", explique Hubert de Cartier de Universem. "Ils veulent savoir comment leurs données sont utilisées par les entreprises. Les organisations ne peuvent ignorer cette demande légitime, car elle peut leur porter préjudice, notamment par des amendes, mais aussi par une confiance qui diminue, voire disparaît complètement."

Universem et Lexing conseillent donc à leurs clients de "réfléchir à une stratégie à long terme en ce qui concerne la collecte de données, les stratégies de marketing et la communication. Une règle de base utile s'applique déjà à presque tout le monde : ne collectez pas les données dont vous n'avez pas besoin."

L'étude a été réalisée sur 100 sites de grandes entreprises, sur la base du "Top 5000" du magazine Trends-Tendances. La sélection s'est faite sur base du chiffre d'affaires et de la présence d'un site .be.

>> Lire aussi :La collecte des données privées, un business juteux… qui pourrait s'effondrer en 2023?