Skip to main content

SAN FRANCISCO : 75 % des sites Web populaires ne sont pas…

Partager :

SAN FRANCISCO : 75 % des sites Web populaires ne sont pas conformes aux réglementations sur la protection de la vie privée aux États-Unis et en Europe

Aujourd’hui, la startup de protection de la vie privée Privado publie son rapport 2024 sur l’état de la confidentialité des sites Web , qui révèle des taux alarmants de non-conformité aux réglementations en matière de confidentialité et identifie les contrôles nécessaires pour éviter les amendes en matière de confidentialité.

75 % des sites Web les plus visités aux États-Unis et en Europe ne sont pas conformes aux réglementations en matière de confidentialité

Le rapport 2024 de Privado sur l’état de la confidentialité des sites Web révèle des taux alarmants de non-conformité et identifie les contrôles nécessaires pour éviter les amendes en matière de confidentialité

Le fournisseur de solutions de confidentialité Privado.ai publié son rapport 2024 sur l’état de la confidentialité des sites Web, qui révèle que 75 % des 100 sites Web les plus visités aux États-Unis et en Europe ne sont pas conformes aux réglementations actuelles en matière de confidentialité.

Malgré une application plus stricte de la vie privée en Europe, Privado a constaté que 74 % des meilleurs sites Web en Europe n’honorent pas le consentement opt-in comme l’exige le Règlement général sur la protection des données (RGPD) de l’Europe.

Bien que les principaux sites Web aux États-Unis aient un taux de non-conformité similaire de 76 % pour ne pas avoir honoré le consentement de refus comme l’exige la loi californienne sur les droits à la vie privée (CPRA), Privado a constaté que le volume médian des risques de conformité était 3 fois plus élevé aux États-Unis.

Lerapport sur la confidentialité des sites Web est basé sur les données de la solution de surveillance du consentement de Privado collectées en septembre 2024. Privado.ai avons décidé de lancer cette solution et de publier ce rapport en réponse à l’augmentation des amendes en matière de protection de la vie privée aux États-Unis et en Europe.

Six des 20 amendes les plus importantes infligées au RGPD depuis 2018 sont dues à des violations de la conformité au consentement sur les sites Web, Amazon recevant la deuxième plus grande amende RGPD à ce jour, 888 millions de dollars, pour avoir ciblé les utilisateurs avec des publicités sans consentement approprié en 2021.

Aux États-Unis, au moins 10 entreprises ont été condamnées depuis 2022 à des amendes pour avoir enfreint le respect du consentement sur les sites Web, conformément à la CPRA, à la FTC (Federal Trade Commission) ou à la HIPAA (Health Insurance Portability and Accountability Act).

Alors que les amendes s’accumulent et que les consommateurs exigent une plus grande confidentialité, le partage de données personnelles à partir de sites Web est devenu un risque juridique majeur pour les entreprises du monde entier.

Principales conclusions du rapport sur l’état de la confidentialité des sites Web

  • 76 % des sites Web les plus visités aux États-Unis ne respectent pas les signaux d’opt-out de la CPRA
  • 74 % des sites web les plus visités en Europe ne respectent pas le consentement opt-in du RGPD
  • Les sites web les plus visités partagent des données personnelles avec une moyenne de 17 tiers publicitaires aux États-Unis et 6 en Europe

« Avec les lois modernes sur la protection de la vie privée maintenant en place, les sites Web ont ajouté des bannières de cookies pour tenter de se conformer, mais les bannières sont généralement mal configurées », a déclaré Vaibhav Antil, PDG de Privado.

« D’autant plus que la technologie marketing évolue constamment sur les sites Web, les équipes chargées de la protection de la vie privée ont besoin de tests de consentement continus sur les sites Web pour garantir la conformité ».

La plupart des sites Web n’honorent pas le consentement requis par les réglementations sur la confidentialité aux États-Unis et en Europe

Pour se conformer à l’amendement CPRA au CCPA (California Consumer Privacy Act), les sites Web aux États-Unis doivent bloquer le partage de données personnelles avec des tiers publicitaires si l’utilisateur choisit de refuser le partage de données. Pour se conformer au RGPD, les sites Web en Europe doivent bloquer la collecte et le partage de données personnelles avec des tiers, à moins que l’utilisateur ne donne son consentement. Malgré l’augmentation des amendes pour atteinte à la vie privée aux États-Unis et en Europe, la plupart des sites Web ne respectent pas les exigences de consentement aux États-Unis ou en Europe.

 Les sites web non conformes aux États-Unis présentent en moyenne 3 fois plus de risques de conformité qu’en Europe

Les équipes de protection de la vie privée n’ont généralement pas la visibilité et les contrôles nécessaires pour savoir avec quels tiers sont intégrés sur leurs sites Web et s’ils respectent les exigences de consentement. Avec autant d’équipes faisant appel à des tiers pour optimiser les performances du marketing et des sites Web, les équipes de confidentialité ont besoin de solutions complètes pour surveiller en permanence le consentement et les flux de données.

Les principaux sites Web aux États-Unis et en Europe partagent généralement des données avec plus de 20 tiers

3e partie médiane intégrée aux meilleurs sites Web

Les plateformes de gestion du consentement ne permettent pas à elles seules d’assurer le respect du consentement

Les plateformes de gestion du consentement (CMP) sont efficaces pour gérer la complexité de la mise en œuvre de bannières de consentement et de flux de données sur les sites Web, mais les CMP ne peuvent pas surveiller et valider suffisamment la conformité du consentement. Les équipes chargées de la protection de la vie privée ont besoin de solutions de surveillance continue des sites Web pour atténuer les risques de confidentialité à grande échelle. Les solutions doivent fournir une vue en temps réel des tiers intégrés à leurs sites web, chaque élément de données étant envoyé à quels tiers, et une fonctionnalité de bannière de consentement.

Ensemble, l’analyse du code de confidentialité et les plateformes de gestion du consentement peuvent garantir la conformité en matière de protection de la vie privée

La lecture du code de confidentialité doit être utilisée conjointement avec une plateforme de gestion du consentement afin de mettre en œuvre une gouvernance de suivi numérique de premier ordre pour les sites Web et les applications mobiles.

Les plateformes de gestion du consentement sont essentielles pour recueillir, agir et enregistrer le consentement, mais elles ne disposent pas d’une visibilité et d’une gouvernance complètes pour garantir que les données personnelles ne sont pas divulguées de manière inappropriée à des tiers publicitaires. L’analyse des codes de confidentialité offre la visibilité et la gouvernance complètes et continues nécessaires pour garantir la conformité avec le réseau complexe de réglementations actuelles en matière de confidentialité.

Pour consulter les conclusions et les recommandations complètes, téléchargez le rapport sur l’état de la confidentialité des sites Web.

 À propos de Privado

Privado synchronise le respect de la confidentialité avec le développement de logiciels en offrant une visibilité totale et une gouvernance continue de la façon dont les données personnelles sont traitées. La plateforme de numérisation des codes de confidentialité de Privado automatise le mappage des données sans questionnaires et surveille en permanence les flux de données sur les sites Web, les applications, les systèmes backend et les tiers. En identifiant les risques pour la vie privée pendant et après le développement du logiciel, Privado comble le fossé entre les équipes de confidentialité et d’ingénierie et réduit les risques à grande échelle.