Vous avez probablement rencontré une paire de chaussures qui n'arrête pas de vous suivre sur Internet, apparaissant dans des publicités sur différents sites pendant des semaines.
Aujourd'hui, la grande majorité de la publicité est ciblée - c'est-à-dire que vous voyez une publicité parce qu'un annonceur pense que vous, en particulier, pourriez être intéressé par ce qu'il a à offrir. Vous avez peut-être visité une page de magasin pour une paire de chaussures, ou peut-être y a-t-il quelque chose dans votre historique de navigation sur Internet qui vous place dans leur groupe démographique cible.
Alors que de nombreux sites Web offrent un moyen de désactiver les publicités ciblées ou les e-mails indésirables, nous avons découvert dans nos recherches récentes qu'il n'est pas toujours facile d'exercer des choix en matière de confidentialité. Mais cela nous a aidés à formuler des solutions simples qui pourraient faciliter les choses pour les utilisateurs du Web.
Tout sauf standardisé
Notre équipe de collaborateurs recherche examiné les choix de confidentialité disponibles sur 150 sites Web en anglais. Sur chaque site, nous avons recherché trois types courants de choix de confidentialité : les demandes de retrait - c'est-à-dire la désactivation - du marketing par e-mail, les désactivations pour la publicité ciblée et les choix de suppression de données. Pour chaque choix de confidentialité, nous avons noté où il se trouvait sur le site Web et les étapes nécessaires pour exercer le choix.
La bonne nouvelle est que la plupart des sites Web offrent des options de désactivation ou de suppression de données pertinentes. Quatre-vingt-neuf pour cent des sites proposant du marketing par e-mail ou de la publicité ciblée offraient des désactivations pour ces pratiques, et 74 % offraient aux utilisateurs un moyen de demander la suppression de leurs données.
Autre bonne nouvelle : presque tous les sites Web avaient un lien vers la politique de confidentialité sur leur page d'accueil, et bon nombre de ces politiques incluaient des choix de confidentialité.
La mauvaise nouvelle est que les politiques de confidentialité que nous avons interrogées étaient longues - en moyenne 3 951 mots. Ils étaient difficiles à lire, avec seulement un tiers comprenant une table des matières. Ces politiques ont été écrites bien au-dessus du niveau de lecture de la huitième année considéré comme approprié pour le grand public . Pire encore, les sections contenant des choix de confidentialité étaient encore plus difficiles à lire et à comprendre que le reste de la politique, nécessitant une capacité de lecture de niveau universitaire.
Les termes clés ne sont pas normalisés dans les politiques de confidentialité des différents sites. Lorsque nous avons examiné les titres des sections de la politique de confidentialité, nous avons recherché des expressions apparaissant dans plusieurs politiques, telles que « vos choix » et « désactiver ». Malheureusement, nous n'avons pas trouvé beaucoup de cohérence.
Il est donc difficile pour les utilisateurs de scanner ou de rechercher des mots ou des phrases clés qui pourraient les aider à comprendre leurs options. Les utilisateurs bénéficieraient d'un langage normalisé sur tous les sites Web décrivant leurs choix en matière de confidentialité.
Même lorsqu'un utilisateur parvient à trouver les choix de confidentialité d'un site, il peut ne pas être clair comment les utiliser.
Nous avons appris que certains liens de désinscription, au lieu de mener à un outil de désinscription, renvoyaient à la page d'accueil d'une association de l'industrie de la publicité qui héberge un outil de désinscription, mais ailleurs sur le site. D'autres liens ont été rompus. Certaines politiques contenaient plusieurs liens vers divers désabonnements publicitaires, mais les sites n'expliquaient pas les différences entre les liens ni si un utilisateur aurait besoin de visiter l'un ou l'ensemble d'entre eux.
Un site Web particulier que nous avons rencontré, Salesforce, était lié à six outils de désactivation publicitaire différents. À notre avis, les utilisateurs ne devraient pas avoir à analyser les relations compliquées avec des tiers d'un site Web ; les sites Web eux-mêmes devraient permettre aux utilisateurs de se retirer facilement de la publicité ciblée, peu importe qui la diffuse.
Effets incertains
Une fois que quelqu'un réussit à se retirer, ce qui se passera n'est pas toujours clair.
La plupart des sites Web que nous avons visités n'indiquaient pas exactement aux utilisateurs ce qu'ils pouvaient désactiver. Certains sites Web permettent aux utilisateurs de demander à ne pas être suivis pour la publicité, tandis que d'autres permettent aux utilisateurs de désactiver la publicité ciblée, mais pas le suivi. Dans ce cas, une hypothétique annonce de chaussures n'apparaîtrait pas sur le site, mais l'entreprise faisant la publicité des chaussures pourrait apprendre que vous avez visité le site.
Environ la moitié seulement des sites Web qui proposaient des refus de publicité ciblée ont expliqué si le refus de voir des publicités ciblées signifiait également que les utilisateurs ne seraient pas suivis. Les utilisateurs peuvent croire qu'ils se protègent contre le pistage alors qu'en réalité ce n'est pas le cas.
Même lorsque les choix sont clairs, les pages ne sont pas toujours faciles à utiliser.
Par exemple, pour désactiver toutes les communications par e-mail d'Amazon, nous avons dû faire défiler une liste de 79 options avant de voir l'option "Désactiver tout marketing".
Au New York Times, la suppression des données qu'ils avaient recueillies sur nous nécessitait d'effectuer 38 actions différentes, y compris trouver et lire la politique de confidentialité, suivre le lien vers le formulaire de demande de suppression de données, sélectionner un type de demande, sélectionner jusqu'à 22 cases à cocher , en remplissant huit champs de formulaire, en sélectionnant quatre cases de confirmation supplémentaires et en remplissant un test "Je ne suis pas un robot".
Même si ces décisions de conception ne sont pas intentionnelles, les entreprises dissuadent efficacement leurs utilisateurs d'exercer leurs choix en matière de confidentialité.
La cohérence est la clé
En matière de confidentialité numérique, nous pensons que la cohérence est essentielle.
Les sites Web doivent offrir des choix faciles à trouver, à comprendre et à utiliser. Ils devraient simplifier les choses en offrant des options de désinscription en un clic qui consolident plusieurs liens et des dizaines d'options.
Il va sans dire que les liens de désactivation doivent réellement fonctionner.
Si les sites Web offrent aux utilisateurs la possibilité de faire des choix précis, il serait utile de les regrouper tous au même endroit et d'adopter une terminologie cohérente.
De plus, les sites Web doivent clarifier ce que font les options de désinscription.
Et peut-être le plus important, les régulateurs devraient tenir les entreprises responsables non seulement d'offrir des choix, mais aussi de choix spécifiques et que les consommateurs peuvent réellement utiliser.
[ Vous êtes intelligent et curieux du monde. Il en va de même pour les auteurs et les éditeurs de The Conversation. Vous pouvez obtenir nos faits saillants chaque week-end. ]
Hana Habib , assistante de recherche diplômée à l'Institute for Software Research, Carnegie Mellon University et Lorrie Cranor , professeur d'informatique et d'ingénierie et de politique publique, Carnegie Mellon University
Cet article est republié de The Conversation sous une licence Creative Commons. Lire l' article d'origine .