Les options de confidentialité des sites web sont peu nombreuses car elles sont difficiles à trouver et à utiliser

Vous avez probablement déjà vu une paire de chaussures qui vous suit partout sur internet, apparaissant dans des publicités sur différents sites pendant des semaines. Aujourd'hui, la grande majorité des publicités sont ciblées : vous voyez une publicité parce qu'un annonceur pense que vous, précisément, pourriez être intéressé par son offre. Vous avez peut-être visité la page d'un magasin proposant une paire de chaussures, ou bien votre historique de navigation vous classe peut-être dans la cible de l'annonceur. Bien que de nombreux sites web offrent la possibilité de se désinscrire des publicités ciblées ou des courriels indésirables, nous découvert dans nos recherches récentes Il n'est pas toujours facile d'exercer ses choix en matière de confidentialité. Mais cela nous a permis de formuler des solutions simples qui pourraient faciliter la vie des internautes.

Tout sauf standardisé

Notre équipe de recherche collaborateurs Nous avons examiné les options de confidentialité disponibles sur 150 sites web anglophones. Sur chaque site, nous avons recherché trois types d'options courantes : la possibilité de se désinscrire des campagnes d'emailing, le refus de la publicité ciblée et la suppression des données. Pour chaque option, nous avons noté son emplacement sur le site et les étapes à suivre pour l'exercer. Bonne nouvelle : la plupart des sites web proposent des options de désinscription ou de suppression des données. 89 % des sites proposant des campagnes d'emailing ou de la publicité ciblée offraient la possibilité de se désinscrire, et 74 % permettaient aux utilisateurs de demander la suppression de leurs données. Autre point positif : presque tous les sites web affichaient un lien vers leur politique de confidentialité sur leur page d'accueil, et nombre de ces politiques incluaient des options de confidentialité. Mauvaise nouvelle : les politiques de confidentialité analysées étaient longues (3 951 mots en moyenne) et difficiles à lire, seul un tiers d'entre elles comportant une table des matières. Leur niveau de langue était bien supérieur à celui d'un élève de troisième jugé approprié pour le grand publicPire encore, les sections relatives aux options de confidentialité étaient encore plus difficiles à lire et à comprendre que le reste de la politique, exigeant des compétences de lecture de niveau universitaire. La terminologie clé n'est pas standardisée d'une politique de confidentialité à l'autre. Lors de notre analyse des titres des sections, nous avons recherché des expressions récurrentes, telles que « vos choix » et « désinscription ». Malheureusement, nous n'avons constaté aucune cohérence. Cela complique la tâche des utilisateurs qui cherchent des mots-clés ou des expressions clés pour comprendre leurs options. Un langage standardisé sur tous les sites web, décrivant leurs choix en matière de confidentialité, serait bénéfique. Même lorsqu'un utilisateur parvient à trouver ces options, leur utilisation peut s'avérer obscure. Nous avons constaté que certains liens de désactivation, au lieu de mener à un outil de désactivation, redirigeaient vers la page d'accueil d'une association du secteur publicitaire proposant cet outil, mais ailleurs sur le site. D'autres liens étaient rompus. Certaines politiques contenaient plusieurs liens vers différents outils de désactivation publicitaire, sans toutefois expliquer les différences entre ces liens ni indiquer si l'utilisateur devait tous les consulter. Un site web en particulier, Salesforce, proposait des liens vers six outils de désactivation publicitaire différents. Selon nous, les utilisateurs ne devraient pas avoir à décrypter les relations complexes d'un site web avec des tiers ; les sites web eux-mêmes devraient simplifier la désactivation de la publicité ciblée, quel que soit l'émetteur.

Effets incertains

Une fois qu'un utilisateur parvient à se désinscrire, les conséquences ne sont pas toujours évidentes. La plupart des sites web que nous avons consultés n'indiquaient pas clairement aux utilisateurs les options de désinscription. Certains sites permettent de refuser le suivi publicitaire, tandis que d'autres permettent de désactiver la publicité ciblée, mais pas le suivi. Dans ce cas, une publicité pour des chaussures, par exemple, n'apparaîtrait pas sur le site, mais l'entreprise qui la vend pourrait savoir que vous l'avez visité. Seule la moitié environ des sites proposant la désinscription à la publicité ciblée précisaient si ce choix impliquait également la désactivation du suivi. Les utilisateurs pourraient donc croire se protéger du suivi alors que ce n'est pas le cas. Même lorsque les options sont claires, les pages ne sont pas toujours faciles à utiliser. Par exemple, pour se désinscrire de toutes les communications par e-mail d'Amazon, nous avons dû faire défiler une liste de 79 options avant de trouver celle permettant de « se désinscrire de toutes les communications marketing ». Au New York Times, la suppression des données collectées sur nous nécessitait 38 actions différentes : consulter la politique de confidentialité, cliquer sur le lien vers le formulaire de demande de suppression, choisir un type de demande, cocher jusqu’à 22 cases, remplir huit champs, cocher quatre cases de confirmation supplémentaires et réussir le test « Je ne suis pas un robot ». Même si ces choix de conception sont involontaires, les entreprises dissuadent de fait leurs utilisateurs d’exercer leurs droits en matière de confidentialité.

La cohérence est essentielle

En matière de protection de la vie privée numérique, la cohérence est primordiale. Les sites web doivent proposer des options faciles à trouver, à comprendre et à utiliser. Ils devraient simplifier les choses en offrant des options de désinscription en un clic, regroupant plusieurs liens et des dizaines d'options. Il va de soi que ces liens de désinscription doivent être fonctionnels. Si les sites web offrent aux utilisateurs la possibilité de faire des choix précis, il serait utile de les centraliser et d'adopter une terminologie cohérente. De plus, les sites web doivent expliquer clairement le fonctionnement des options de désinscription. Et surtout, les autorités de réglementation devraient exiger des entreprises qu'elles proposent des choix précis et utilisables par les consommateurs Vous êtes intelligent et curieux du monde. Les auteurs et les rédacteurs de The Conversation le sont aussi. Vous pouvez retrouver nos meilleurs moments chaque week-end.] Hana Habib, Assistante de recherche diplômée à l'Institut de recherche sur les logiciels, Université Carnegie Mellon et Lorrie Cranor, Professeur d'informatique et d'ingénierie et de politiques publiques, Université Carnegie Mellon Cet article est republié à partir de La conversation sous licence Creative Commons. Lire la suite article original.