Vous vous connectez sur un site de voyages sur internet, et que vous ayez acheté ou non sur ce site, quelques jours plus tard et ce pendant un certain temps, des publicités de voyages s’affichent sur toutes les pages web que vous consultez. Impression d’être pisté ? Et oui, c’est la publicité ciblée.
Les utilisateurs n’ont pas l’impression d’être surveillés. La majorité d’entre eux n’imaginent probablement pas que lorsqu’ils visitent un site, des informations sur leurs préférences et leurs habitudes sont recueillies par un autre site.
Ces données sur les internautes sont extrêmement précieuses pour les entreprises car ils peuvent cibler au mieux les consommateurs dans leurs publicités en épiant leur comportement, et ainsi optimiser leurs ventes. Cependant, pour le consommateur-internaute, il s’agit d’une intrusion dans sa vie privée.
LE DO NOT TRACK, UNE SOLUTION AU “TRACKAGE” DES INTERNAUTES
La Federal Trade Commission (FTC), soit l’équivalent de la CNIL française aux Etats-Unis, a relancé le débat en matière de protection des données personnelles sur internet dans son rapport sur la sphère privée de décembre 2010. La Commission avait regretté que les efforts d’autorégulation du secteur aient été “trop lents, et jusqu’à présent n'(aient) pas apporté de protection véritable” à la confidentialité des données. La FTC suggère alors aux développeurs de navigateurs de mettre en place un système de prévention contre la publicité: le “Do Not Track“. Littéralement, l’expression pourrait être traduite par “Ne me suis pas” ou “Ne me piste pas“.
Depuis ce rapport, les développeurs de navigateurs se sont mis au travail pour la mise en place du système Do Not Track (DNT). Ainsi, Mozilla, Apple et Microsoft ont implémenté le système DNT dans leur navigateurs (Firefox 4, Safari et Explorer 9).
Le système fonctionne selon la volonté de l’internaute car celui-ci crée des listes de sites sur lesquelles il refuse d’être “tracké“. Cela nécessite donc une vigilance de tout instant de la part de l’internaute. Si ce dernier navigue sur internet, il doit penser à intégrer chaque site susceptible de le tracer à sa liste Do Not Track. L’efficacité de ce procédé est à démontrer.
L’INTERPRÉTATION DU DO NOT TRACK PAR GOOGLE: KEEP MY OPT-OUTS
Google, quant à lui, a mis en place un autre système via le téléchargement de l’extension Keep My Opt-Outs pour son navigateur Chrome. Keep My Opt-Outs intègre le principe du Do Not Track tout en fonctionnant différemment. En effet, ce mécanisme permet à l’internaute de choisir si il veut autoriser la collecte des données sur son comportement (habitudes de navigation, recherches en ligne, etc.).
L’extension centralise les préférences de l’utilisateur et les communique à des groupes d’autorégulation des professionnels du secteur comme le Network Advertising Initiative ou le Self Regulatory for Online Behavioral Advertising. Quinze réseaux publicitaires américains collaborent à cette initiative.
Les deux systèmes issus de la même idée de base sont donc radicalement différents dans leur fonctionnement. Celui de Google apparait comme plus concret car Mozilla, Safari et Explorer comptent sur la bonne volonté des propriétaires des sites commerciaux. Ces derniers peuvent en effet ignorer les données communiquées par Firefox sur la volonté de ne pas être “tracké” de l’utilisateur.
Mais Google prévoit d’intégrer son extension à d’autres navigateurs comme Explorer.
DE L’AUTORÉGULATION À UNE LÉGISLATION SUR LA PROTECTION DES DONNÉES PERSONNELLES
D’après les données du site Netmarketshare, Internet Explorer domine le marché des navigateurs avec 55,92% des parts du marché, vient ensuite Firefox (21,8%), Chrome (11,57%), puis enfin Safari, qui représente 6,61 % des parts. Il est donc essentiel qu’Internet Explorer ait un système efficace concernant la protection des données personnelles.
Il est donc intéressant de voir l’évolution de ces systèmes de protection de l’internaute dans les prochains mois, ainsi que les initiatives du législateur américain qui oscilleront entre législation contraignante ou simples recommandations. Les deux systèmes de Do Not Track vont certainement se compléter pour aboutir à un procédé efficace de protection.
Enfin, il est à noter que l’Enisa (Agence européenne de sécurité des réseaux de l’information) a publié le 28 février 2011 un rapport dans laquelle elle s’inquiète des risques pour la confidentialité du développement de nouveaux cookies. De même, la France a jusqu’au 25 mai 2011 pour transposer la directive 2009/136/EC relative aux droits des utilisateurs de services et réseaux de communication électronique.
Sources:
http://online.wsj.com/article/SB10001424052748703551304576261272308358858.html#ixzz1JTxWLQJp
http://permalink.gmane.org/gmane.politics.activism.vie-privee.actu/5116
http://uprooted-deracine.blogspot.com/2011/03/il-est-important-dactiver-do-not-track.html