Quiconque navigue régulièrement sur le World Wide Web sur un ordinateur, un smartphone ou une tablette à l’aide d’un navigateur Internet ne peut éviter les bannières de cookies. Les pop-ups, détestés par presque tout le monde, vont désormais être supprimés en Grande-Bretagne. C’est ce qu’envisage le « Data Reform Bill ».
Le Royaume-Uni va-t-il montrer la voie en interdisant les bannières de cookies ?
Le Royaume-Uni choisit de franchir une étape que de nombreux décideurs politiques européens experts en informatique auraient souhaité que l’Union européenne prenne également. Au lieu des notifications de cookies ennuyeuses qui apparaissent avec une option de choix, un modèle doit désormais être utilisé qui permet un réglage général dans le navigateur lui-même. Le tout doit être juridiquement soutenu par le « Data Reform Bill », une loi qui vise notamment à renforcer la législation sur la protection des données sur Internet. À l’heure actuelle, les bannières de cookies au Royaume-Uni ont toujours la même apparence que dans l’UE. Cela signifie qu’une bannière de cookies apparaît lorsque la grande majorité des sites Internet sont visités. Ici, l’utilisateur doit décider s’il souhaite accepter une collecte approfondie de données ou limiter la collecte aux seuls cookies nécessaires.
Cela peut s’avérer être une véritable mise à l’épreuve des nerfs, surtout lors de longues excursions sur Internet. En effet, vous devez redéfinir les paramètres des cookies pour chaque visite individuelle du site Web. Le Royaume-Uni souhaite rendre cela plus facile. Le modèle de non-participation vise à rendre cela possible. Cela vise à garantir que les gens soient beaucoup moins susceptibles d’être ennuyés par les boîtes lorsqu’ils visitent un site Web. Au lieu de cela, il devrait être possible de définir des paramètres généraux en matière de cookies dans le navigateur. Une fois réglementées, celles-ci s’appliqueront à tous les sites Web qui collectent des cookies. Cela est tout à fait logique, car l’opinion des internautes sur la collecte de cookies ne diffère généralement pas d’un site Web à l’autre.
La portée de la bannière de cookies est encore inconnue
La définition préalable d’une procédure concernant la documentation des cookies dans le navigateur n’est pas nouvelle. Ce modèle est donc appelé opt-out, puisque le moment de la sélection se situe en quelque sorte en amont. Selon le type de collecte de cookies qui est dans l’intérêt de l’utilisateur, le navigateur Internet transmet automatiquement les informations appropriées au site Internet lorsqu’il y est invité. Cependant, nous ne savons pas encore quelle sera l’étendue de la liberté de choix de l’utilisateur en Grande-Bretagne. Par conséquent, il peut même être possible de désactiver complètement les cookies. Ce serait un coup décisif contre le profilage, tant détesté par de nombreux défenseurs de la protection des données. Mais dans le même temps, cela supprimerait un pilier important de la réussite financière de Facebook et de Google.
Selon les déclarations du gouvernement, il souhaite discuter avec toutes les parties concernées avant de finaliser la loi. Cela ne signifie pas seulement que des experts en protection des données doivent être réunis. En outre, les experts en informatique doivent vous aider à trouver une option techniquement réalisable et aussi simple que possible. Ici, il est important qu’il suffise de définir les préférences en matière de cookies une fois dans le navigateur. Un défi ici pourrait être que le navigateur communique correctement avec le site Web et transmette les paramètres. Enfin et surtout, l’industrie souhaite également avoir son mot à dire. Après tout, c’est précisément cela qui pourrait éventuellement subir des pertes financières.
Concurrence avec l’UE
Avec des lois telles que le RGPD et la loi sur les services numériques, qui entreront bientôt en vigueur, l’UE dispose également de réglementations sur la protection des données axées sur Internet. Cependant, les dispositions des deux règlements ne vont pas aussi loin que le « Data Reform Bill » britannique. Cela pourrait aussi être le résultat d’une sorte de concurrence, observée à maintes reprises au Royaume-Uni depuis le Brexit. Le gouvernement britannique souhaite montrer qu’il est capable d’adopter des lois fortes malgré sa sortie de l’UE. Toutefois, les nouvelles réglementations britanniques ne semblent pas être exclusivement plus strictes. Dans certains cas, ils sont encore plus souples que dans l’UE. Par exemple, même dans les petites entreprises, un délégué indépendant à la protection des données n’est plus obligatoire.
Si l’entreprise en question peut prendre en charge elle-même les risques classiques d’Internet, elle est alors autorisée à le faire. Toutefois, cela devra être basé sur le type d’entreprise. Par ailleurs, la loi britannique souhaite faire une distinction entre les entreprises et les organisations traditionnelles. Alors que les premiers doivent bénéficier d’un peu plus de flexibilité en matière de protection des données, les organisations doivent néanmoins disposer d’une gestion approfondie de la protection des données. Selon le ministère du Numérique, cette innovation sera particulièrement intéressante pour les petites entreprises. Ils devraient désormais pouvoir économiser beaucoup d’argent.
Nouveaux développements au sein de l’autorité
Apparemment, ce n’est pas seulement du côté des entreprises et des organisations que quelque chose doit se produire. Avec la nouvelle loi, l’Office national de protection des données (Information Commissioner’s Office) doit en outre être renouvelé. Cet objectif doit être atteint grâce à diverses mesures. L’une d’entre elles est l’expansion de la structure de gestion. L’objectif est de souligner le statut élevé de l’autorité et d’assurer sa réputation sur la scène internationale. La structure de gestion améliorée devrait également garantir des solutions plus rapides à tout problème qui surviendrait.
En outre, il devrait être facile pour la population d’agir contre l’office de protection des données en cas de violation. Le gouvernement souligne que la protection des données n’est pas la seule tâche du Commissariat à l’information. L’autorité doit plutôt permettre une coexistence pacifique entre la liberté entrepreneuriale et les opportunités de développement, d’une part, et les droits personnels des consommateurs, d’autre part. Pour y parvenir, elle doit toujours faire appel à des experts dans les domaines concernés.
La loi sur la protection des données va consolider la position du Royaume-Uni
C’est assez étonnant ce que le projet de loi sur la réforme des données est censé pouvoir réaliser. Si l’on écoute les propos du gouvernement, il ne s’agit en aucun cas uniquement de la protection des données des citoyens du Royaume-Uni. Ils souhaitent plutôt renforcer davantage le pays dans son rôle de superpuissance scientifique mondiale. Pour y parvenir, le gouvernement souhaite faciliter l’accès des scientifiques aux données pertinentes pour leurs recherches. Cela doit être fait de manière à ne pas entraver inutilement l’innovation. Le gouvernement souhaite également faciliter l’échange de données avec d’autres pays. Cela devrait être possible grâce à la création de partenariats de données. Le transfert de données vers les États-Unis constituera probablement ici une priorité particulière.
Des désaccords existent depuis de nombreux mois à ce sujet entre l’UE et les grandes entreprises technologiques telles que Meta et Google. Par exemple, Meta était sur le point de mettre ses services hors ligne dans l’UE seulement au début de l’année. Enfin, les données de Facebook, WhatsApp et d’autres services sont actuellement transmises aux États-Unis sans véritable organe de contrôle. En cela, les utilisateurs n’ont aucune garantie que quelqu’un de tiers, comme les agences de renseignement américaines, n’y jettera pas un coup d’œil. L’approche du gouvernement britannique pourrait peut-être servir de modèle pour le successeur du Privacy Shield, sur lequel l’UE et les États-Unis se sont mis d’accord il y a quelques semaines. Nous sommes déjà curieux de voir à quoi ressemblera la version finale du projet de loi sur la réforme des données.