Une fois n'est pas coutume, nous évoquerons aujourd'hui un avis très personnel à propos des politiques de cookies. 

Extorsion du consentement

Les politiques de cookies, nos interminables amies, présentes sur tous les sites dans l'union européenne depuis longtemps, et sur les sites suisses depuis, au plus tard, septembre, semblent susciter bien peu de réactions. Est-ce que notre population est déjà prête à l'avènement de l'américanisation de notre société et du tout juridique ? C'est possible. A quand l'emballage plastique autour du fascicule stipulant en caractères gras de faire attention à l'emballage plastique ?
Mais revenons aux politiques de cookies. Le premier aspect à souligner, qui est évident pour tous, c'est que personne ne les lit, hormis celui qui les écrit (et encore). En conséquent, lorsqu'on demande à un utilisateur de consentir, ce dernier finit par consentir (ou ne pas consentir) à quelque chose qu'il ne lira pas. Cela a pour principale conséquence une "extorsion du consentement". La demande de valider la politique de cookies s'apparente donc, systématiquement, à un chèque en blanc. Autant il y a la nécessité, pour les propriétaires de site, de produire des kilomètres de textes juridiques, autant, il y a la nécessité pour l'utilisateur de valider des textes qu'il est impossible de lire et de comprendre. Les prétendues consignes de bonnes pratiques de rédaction de politiques de cookies, avec des pictos et des blocs clairs, n'étant tous au plus que des théories d'affabulateurs décérébrés. 

On peut d'autre part se demander légitimement : Est-ce qu'une personne qui valide la politique de cookies s'engage effectivement à quelque chose, étant donné l'impossibilité matérielle de lire lesdits textes ? Si oui, cela n'insurge-t-il personne ? Et si non, à quoi bon solliciter un accord non-engageant ? 

Celui qui refuse les cookies (par réflexe craintif), sera immanquablement amené, tôt ou tard, à les accepter, par la nécessité de lire les contenus, les vidéos externes intégrés, de consulter les cartes, etc.. Les box de consentement vont poursuivre l'utilisateur jusqu'à acceptation. On finira tous par tout accepter, agacés que nous sommes d'être indéfiniment poursuivis. La toile nous éduque donc à consentir. En revenant à l'intitulé des lois qui exigent la rédaction de ces politiques (Règlement Général sur la Protection des Données, Loi sur la Protection des Données), on a le sentiment que ces lois augmentent la protection des données. Encore faudrait-il démontrer en quoi la protection des données est améliorée dans ce cadre précis des politiques de cookies. Dans ce cas précis, il s'agit d'éducation au consentement. 

Haut/faible tracking : c'est kif kif

Ainsi, et paradoxalement, au vu de la profusion de textes et dans l'impossibilité matérielle de les consulter, il est aussi presque impossible de faire la différence entre un site qui tracke beaucoup et un site qui tracke peu. Tous deux auront la même box de contentement, avec un kilomètre virgule cinq de texte improbable. Cette non-distinction permet aux organismes qui prélèvent beaucoup de données de poursuivre leur collecte, en toute impunité et invisibilité. 

Il est aussi intéressant de constater l'hypocrisie de l'intitulé des boutons de consentement : "J'accepte", "J'ai compris", "Je refuse", ou même "Choisir". Comme si il y avait une liberté, ou un choix. Comme si on peut comprendre, humainement, chacune des lignes du contrat, comme si on était à même de refuser ou d'accepter ce qu'il n'est pas possible de lire. 

Pourquoi n'ont-ils pas envisagé la politique du frigo?

Vous vous souvenez peut-être de l'arrivée du petit cadenas ouvert/fermé en haut des barres de navigateur web ? Du jour au lendemain, des millions de propriétaires de site sont passés en https, par le seul impact de ce picto. La seule manière de faire diminuer le tracking, et donc d'améliorer la privacité des sites, serait de produire une grille de notation des sites (Mettons, "en mode frigo", de A à F), et d'enjoindre les propriétaires de site à indiquer dans leur code, avec affichage repris sur le navigateur, leur niveau de tracking. Il sera alors inacceptable, pour les marques, les écoles, les sites de vente en ligne, d'afficher en continu un symbole rouge de moindre privacité. 

Blanchisserie juridique

L'avènement des politiques de cookies n'amènent pas plus de sécurité, ni n'enjoignent les propriétaires de site à moins tracker. Il s'agit d'un artefact juridique, qui n'améliore la vie que de nos avocats. La plupart des entreprises augmentent même leurs pages de politiques, indiquant la présence de cookies qui ne sont pas encore présents sur la plateforme, de manière à ne pas se faire pénaliser le jour où lesdits services seront, hypothétiquement, installés.

Nous vivions à une époque où on nous trackait impunément. Aujourd'hui, non seulement on nous tracke, mais on exige de nous que nous consentions, par le biais de box qui entravent la navigation. Il ne s'agit ni plus ni moins que d'une régression.