Voila deux ans que l’UE a adopté la loi sur la protection des données appelée GDPR. A partir du 25 mai 2018, toute entreprise qui n’aura pas mis à jour sa politique de confidentialité sera en violation de la loi et pourrait se voir infliger des amendes allant jusqu’à 4% du chiffre d’affaires global de l’entreprise ou 20 millions d’euros, le montant le plus élevé étant retenu.
Pour plus d’informations sur le GDPR vous pouvez lire cet article-ci.
vpnMentor a testé plus de 2 500 sites web dans l’UE qui devront suivre les nouvelles réglementations GDPR et a constaté qu’aussi peu que 34% des sites web sont actuellement conformes.
La plupart des sites Web vérifiés contiennent d’anciennes politiques de confidentialité voire aucune et ne sont en aucun cas prêts pour les lignes directrices plus strictes qui entrent en vigueur prochainement. Ceux qui ne satisfont pas à ces nouvelles normes seront passibles des amendes mentionnées ci-dessus.
Méthodologie
Les sites Web qui utilisent le populaire service MailChimp ont été ciblés. MailChimp est une plateforme qui recueille les adresses mail des utilisateurs afin d’envoyer des bulletins d’information, des mises à jour de l’entreprise et du matériel de marketing général. Tout site Web qui utilise MailChimp ou un service similaire devra stocker ces données et aura donc besoin d’une politique de confidentialité conforme à la réglementation du GDPR.
Jusqu’à 100 sites Web dans chaque pays qui utilisent MailChimp ont été analysés. Pour certains pays, moins de 100 sites existent et ont été utilisés le maximum possible. Les résultats sont assez surprenants.
Alors que certains pays comme l’Allemagne semblent mieux préparés à l’échéance du 25 mai avec un taux de conformité de 67 %, d’autres comme le Portugal sont mal préparés – seulement 17 % des sites Web vérifiés avaient une politique conforme au GDPR. Ci-dessous toutes les statistiques de VPNmentor.
Les données sont-elles en corrélation avec des sites conformes à la loi européenne sur les cookies ?
Au cours des recherches, VPNmentor a vérifié si ces sites étaient conformes à la réglementation de l’UE en matière de cookies sur Internet. Les notifications de cookies, ou « cookies-pops », nécessitent l’apparition d’une fenêtre pop-up sur tout site utilisant des cookies pour collecter des informations sur les utilisateurs des sites Web.
Encore une fois, nous avons été surpris car il ne semblait pas y avoir de corrélation entre les sites qui utilisent les cookies et les sites qui sont conformes au GDPR. L’Allemagne qui est au top pour le GDPR – était au bas de la liste avec 16 % seulement des sites Web utilisant la fonction pour les cookies.
L’hypothèse retenue est qu’il y aurait une relation dans les données entre ces deux études si les propriétaires de sites Web avaient simplement utilisé un code de tiers et l’avaient inséré dans leur site Web. Alors le GDPR et les cookies-pops seraient similaires.
Cependant, puisque la relation entre les deux est faible, cela montre que les propriétaires d’entreprises ne se contentent pas de copier et coller un code ou un texte sur leur site pour se conformer à la réglementation, mais qu’ils l’examinent attentivement et font les mises à jour nécessaires (bonne nouvelle).
Si votre site Web n’est pas encore conforme, vous pouvez aller ici pour un échantillon assez complet sur le GDPR que vous pouvez même copier/coller pour éviter les problèmes légaux.
