Cookiebot en collaboration avec l’association européenne des droits civiques European Digital Rights (EDRi), a numérisé 184.683 pages Web des gouvernements de l’UE les 11 et 12 mars pour évaluer les cookies présents.
Le rapport qui en est issu révèle que 112 entreprises récupèrent les informations sur les habitudes de navigation des citoyens de l’UE sur les pages Internet des gouvernements. Il indique aussi que 89% des sites étudiés sont concernés.
La France est particulièrement touchée puisque 52 entreprises puisent des informations censées être confidentielles su ces sites. Un record.
« Comment une organisation peut-elle respecter ses obligations en matière de RGPD et de protection de la vie privée si elle ne contrôle pas les pisteurs commerciaux non autorisés qui accèdent à leur site Web ? », s’interroge le fondateur de Cookiebot, Daniel Johannsen. « Les organismes du secteur public ont maintenant la possibilité de donner l’exemple, au moins en mettant fin aux violations des droits numériques qu’ils facilitent sur leurs propres sites Web. »
Le champion de la recherche tous azimuts est Google, présent dans 82% des sites gouvernementaux européens, qui trône en tête avec Youtube et DoubleClick. Parmi les autres indiscrets on trouve des entreprises comme Akamai, Adobe, Facebook, Twitter, Flickr, Doubleclick et même Oracle.
Pour affiner leur enquête, les chercheurs ont notamment six pays de l’UE et effectué 15 requêtes de recherche liées à la santé, telles que « Comment savoir si j’ai le VIH ? », « Je veux faire un avortement » ou « Comment savoir si je souffre d’anxiété et que faire ? », à partir des adresses IP de chaque pays pour identifier les pages de destination pertinentes du service de santé de chaque pays.
A titre d’exemple, une page française sur l’avortement a ainsi été suivie par 21 entreprises.