Données personnelles : l'arnaque de l'intérêt légitime !
Comme nous, vous avez du remarquer que sur beaucoup de sites internet, quand on ne vous oblige pas à payer un abonnement, on vous donne le choix entre « accepter » ou « refuser » l'utilisation de vos données personnelles. Mais souvent la différence ne saute pas aux yeux, car les sites internet peuvent définir une liste de cookies qui font partie de leur « intérêt personnel » qui parfois concerne des centaines de partenaires.
Refuser leur utilisation revient alors à l'accepter, si la pratique est autorisée par le RGPD il semble qu'elle soit détournée afin de permette aux sites de contourner la réglementation dans le but de recueillir nos données personnelles à diverses fins, tout en vous donnant l'impression de ne pas avoir donné votre consentement.
Déroulé de l'article :
Intérêt légitime : comment accepter les cookies en les refusant
Nous avons récemment lu un article qui évoquait comment LinkedIn (groupe Microsoft) siphonne nos données personnelles pour entraîner son intelligence artificielle, sans même nous demander notre consentement avant de commencer leur utilisation.
Des alertes précédentes avaient déjà été émises il y a quelques mois pour d'autres sites, nous avons d'ailleurs arrêté de partager nos articles sur Facebook et Instagram. Car Meta ne nous laisse pas d'autre choix que de tout accepter sans aucune restrictions pour pouvoir accéder à notre compte (du coup, nous n'y mettons plus les pieds et ne nous en portons pas plus mal).
Il est donc intéressant de se pencher sur le sujet : avec les réglementations européennes sur le consentement et le RGPD censées nous protéger, comment cela est il possible ? Comment se fait il que tous les géants du numérique (et ce ne sont pas les seuls) puissent continuer à utiliser nos données personnelles sans même nous demander notre consentement ?
C'est grâce à un outil magique qui s'appelle « intérêt légitime » largement utilisé par les sites internet qui n'ont pas encore cédé au modèle qui laisse le choix entre "abonnement" ou "vos données nous appartiennent". C'est un outil bien pratique qui leur permet de recueillir votre consentement tout en vous donnant l'impression de l'avoir refusé.
Normalement, on vous explique que vous devez pouvoir d'un simple clic « autoriser » ou au contraire « refuser » l'installation des cookies qui récupèrent vos informations personnelles et votre comportement en ligne à diverses fins (et notamment publicitaires).
Même cette simple obligation n'est pas souvent respectée et beaucoup de sites continuent malgré l'interdiction à mettre un gros bouton ACCEPTER et ailleurs un petit lien "refuser" ou pire encore "en savoir plus", puisque personne n'est en mesure de contrôler l'ensemble des sites internet.
Ce système est encore plus insidieux finalement, car quand vous cliquez sur « refuser » vous acceptez quand même l'utilisation de vos données pour de nombreuses activités commerciales et par de nombreux acteurs. Car en réalité, vous acceptez par la même que tous les partenaires qui font partie de l'intérêt légitime les utilisent.
Hors, ils sont souvent très nombreux à entrer dans le cadre de cet « intérêt légitime » : des régies publicitaires, des spécialistes du marketing, etc... Mais ça veut dire quoi intérêt légitime, de l'intérêt de qui parle ton, des internautes ou des entreprises ? Des deux en fait, nous y reviendrons.
Nous avons testé quelques sites et si de nos jours beaucoup vous laissent le choix entre « payer un abonnement » ou tout accepter, d'autres utilisent ce fameux intérêt légitime. Une bonne manière de continuer à faire croire que l'utilisation du site est "gratuite" et qu'ils veulent vous aider à mieux s'informer ou consommer.
Nous avons trouvé des sites sur lesquels plus de 200 partenaires spécialisés dans l'utilisation des données personnelles à des fins publicitaires est considérée comme « légitime ». Autant dire qu'en refusant les cookies, vous acceptez de recevoir des publicités ciblées, et pour vous cibler il faut bien vous connaître !
C'est d'autant plus complexe que bien souvent, pour retirer votre consentement à tous ces "intérêts légitimes", il faut faire défiler une interminable liste de finalités pour décocher chaque case une par une, parfois même partenaire par partenaire. Qui va passer 10 minutes à décocher toutes les cases avant de pouvoir accéder au site internet ?
extrait d'une politique de consentement par « intérêt légitime » (capture d'écran)
Intérêt légitime : le cheval de Troie de la réglementation RGPD
De plus, vous avez du le remarquer comme nous, quand vous refusez les cookies sur un site internet, vous devez le refaire à chaque fois que vous l'ouvrez. Un véritable harcèlement jusqu'à ce que vous craquiez ou par erreur finissiez par les accepter, attention au ''missclick'' (cliquer sur le mauvais bouton).
Par contre, une fois qu'ils ont réussi à vous soutirer un consentement pour utiliser toutes vos données personnelles comme bon leur semble, il est valable pendant 6 mois ! Pire encore, donner votre consentement sur un site internet (enfin à ses partenaires plus précisément), vaut acceptation de l'utilisation de vos données personnelles par ces entités de l'ombre sur tous les sites que vous visitez ensuite.
Autrement dit, vous avez beau faire attention et refuser l'installation de cookies qui aspirent vos données personnelles, ils arrivent toujours à obtenir votre consentement d'une façon ou d'une autre.
Cette notion « d'intérêt légitime » est un véritable cheval de Troie que les législateurs ont intégré dans la réglementation censée nous protéger. En effet, nous vous laissons lire ce qu'en dit la CNIL (commission nationale de l'informatique et des libertés) car il faut déjà s'accrocher pour y comprendre quelque chose.
En résumé, le site qui intègre certains partenaires dans son intérêt légitime est censé mettre en balance son intérêt avec celui du droit des personnes et de leur « attente raisonnable ». Autant dire qu'à moins d'être juriste de profession, ça ne veut rien dire et laisse place à l'interprétation.
Hors, comme nous l'avons vu ci-dessus, l'interprétation qui en est faite par beaucoup de sites va à l'encontre de ce qui nous semble raisonnable. En effet, si on part du principe que générer des revenus est vital à l'entreprise, alors automatiquement ça justifie un intérêt légitime qui est supérieur à celui de l'attente raisonnable de l'utilisateur.
D'autant que les sanctions restent bien rares, il est impossible de contrôler des millions de sites. Comme pour le commerce en ligne par exemple que nous évoquons souvent et dont la dérive est toute aussi inquiétante, les professionnels du marketing et d'analyse de ces données le savent parfaitement, ils en profitent pour continuer leur « business as usual ».
Comme beaucoup d'acteurs de l'internet, les grands médias y compris, vivent principalement des revenus générés par la publicité ciblée, alors il est légitime pour eux d'imposer que nos données personnelles soient utilisées pour traquer chaque personne qui se connecte à internet dans le but de les faire cracher au bassinet.
Mais il semblerait que ce soit encore trop pour les entreprises du numérique dont le lobbying intensif semble porter ses fruits, puisque la Commission Européenne souhaite revenir sur les protections avec une directive Digital Omnibus qui va détricoter tout ce qui avait été fait auparavant comme expliqué dans cet article de Franceinfo.
Alors bien entendu, on nous répondra que nous avons la possibilité de retirer le consentement sur demande, mais c'est compliqué et même quand c'est appliqué, ça n'évite pas qu'ils récupèrent à nouveau votre consentement quelques jours ou semaines plus tard sur un autre site, c'est un cercle sans fin.
/file%2F0991136%2F20251114%2Fob_1bcdb1_tous-hors-la-loi.webp)
/file%2F0991136%2F20251121%2Fob_4cefb6_igraal-cashback-avis.webp)
/file%2F0991136%2F20251106%2Fob_9da4b5_travaux-fibre-optique.webp)
/file%2F0991136%2F20251014%2Fob_101084_connectivite-sans-fil.webp)