« On ne peut pas voir l’avenir, mais on peut déjà refuser d’être trop suivi. » Voilà qui résume assez bien l’ambiance dans les bureaux du digital après la dernière claque venue des juges belges : le fameux Transparency and Consent Framework (TCF), le grand standard de l’industrie pub qui régit à peu près toutes les bannières qui clignotent à travers l’Europe, vient d’être qualifié d’illégal par la Cour d’appel. Bref, « cookie crumbles », comme disent nos amis anglais.
C’est à partir d’un vieux feuilleton judiciaire digne d’un crossover entre Matlock et Black Mirror que tout ça s’est joué. Pour faire simple, la TCF, imaginée par l’Interactive Advertising Bureau (IAB), était censée mettre de l’ordre et un peu de transparence dans l’enfer des pop-ups d’autorisation de cookies. Mais selon la justice belge, c’était surtout un joli cache-misère : déjà en 2022, l’Autorité de protection des données locale avait repéré que ni le consentement, ni les données récoltées pour l’enchère publicitaire en temps réel (le fameux RTB), ne passaient le test du règlement général sur la protection des données (RGPD). Adieu, cookies de pistage illimité, bonjour, légalité (ou presque) !
Comme le déplore Johnny Ryan, sorte de Don Quichotte irlandais de la vie privée : « Les salariés de Google, Amazon, X (anciennement Twitter) et Microsoft transforment le RGPD en cauchemar quotidien. Derrière les fenêtres de cookies, c’est le festival du choix bidon. » Pour les défenseurs des internautes que nous sommes (toujours une main sur la souris, fébriles devant le bouton « Tout accepter »), cette décision sonne comme une victoire, mais ce n’est pas la fin de leur mission pop-up impossible !
Il n’y a pas que le beurre et l’argent du beurre, parfois les cookies se font confisquer en cours de route.
Du côté des pros du ciblage, on s’accroche à ce qu’on peut : l’IAB Europe, qui avait fait appel, semble surtout contente de ne pas avoir été désignée comme responsable directe des dérives des autres membres du club. « Ouf, ce n’est pas (entièrement) notre faute ! » souffle-t-on entre deux slides de PowerPoint. Ils promettent déjà des « évolutions » du TCF histoire de coller aux désirs des autorités belges, tout en rappelant qu’ils ne faisaient que passer la patate chaude de la responsabilité.
Si les internautes et militants de la protection des données peuvent se frotter les mains, on est encore loin de la révolution promise à chaque nouvelle version du RGPD. La partie de ping-pong réglementaire continue : les publicitaires devront élaborer un plan B (ou C, ou D…) sous l’œil des arbitres européens. Quant à savoir si cela signera la mort des pop-ups « Acceptez-vous les cookies ? », pas si sûr… Il y a toujours du pain sur la planche pour confondre un vrai consentement et un « cliquer vite pour fermer la fenêtre ».
Alors avant de faire la fête et de crier victoire contre Big Tech, rappelons-nous que sur le web, il y a toujours un nouveau formulaire caché dans la boîte à surprises. Derrière chaque petite victoire, un nouveau labyrinthe de boutons à cliquer. Mais au moins, pour une fois, ce ne sont pas les cookies qui auront le dernier mot… On dirait bien qu’Internet a fini par se faire gronder par la maîtresse !
Source : Engadget
