L’ACTIVATION PAR DÉFAUT DE L'OPTION « DO NOT TRACK » DANS LES NAVIGATEURS WEB MINÉE PAR L’INDUSTRIE PUBLICITAIRE

Publié par le dans , | Consulté 43 Fois

La bataille entre les défenseurs de la protection de la vie privée sur la toile et  l’industrie publicitaire est maintenant devenue un choc des titans avec l’entrée dans l’arène d’un autre géant de l’internet, Microsoft. En effet, la compagnie fondée par Bill Gates a fait polémique dans les entreprises de publicité en ligne avec l’activation par défaut de l’option Do Not Track, abrégé DNT, dans la dernière version de son navigateur web Internet Explorer 10 lors de la sortie de Windows 8 à la fin du mois d’octobre.

Le déclenchement d’une vieille polémique

L’idée du DNT, destinée à la protection de la vie privée des internautes, a été pensée au début comme une adaptation sur internet de la liste Do Not Call. Cette dernière permet aux consommateurs américains inscrits de ne pas être contactés lors du démarchage téléphonique ( télémarketing). Suite à la proposition faite par des chercheurs américains, le DNT est devenu un champ d’en-tête utilisé dans les requêtes HTTP* pour indiquer la préférence de l’internaute de ne pas être suivi en ligne et, pourtant, de ne pas recevoir des messages publicitaires personnalisés. Il est aujourd’hui en cours de standardisation par le World Wide Web Consortium (  W3C).

Néanmoins, le standard DNT a été conçu pour être activé par l’internaute, Internet Explorer 10 étant le seul navigateur web à l’avoir activé par défaut. D’où la réponse de l’industrie publicitaire de ne pas respecter cette activation faite par Microsoft. Ainsi, Yahoo! a déjà annoncé son contournement. Pareil pour la Digital Advertising Alliance, un consortium regroupant plus de 5,000 entreprises provenant de l’industrie  publicitaire et des médias, qui a recommandé à ses membres d’ignorer le signal DNT envoyé par le navigateur de Microsoft. De plus, le serveur web Apache a été modifié pour ignorer lui aussi toutes les requêtes DNT provenant du dit navigateur web.

En vérité, c’était le navigateur web Mozilla qui avait incorporé pour la première fois le standard DNT. Mais pour qu’il soit actif, c’est l’internaute qui doit l’activer expressément.  Cette position est encore maintenue par Mozilla, mais aussi par toute l’industrie publicitaire. En effet, au début de l’année la Digital Adverstising Alliance avait signé un accord avec la Federal Trade Commission ( FTC), l’organisme américain chargé du commerce, pour honorer le standard DNT à condition qu’il soit activé par l’internaute et pas par le fabricant du navigateur web.

Cette impasse ravive la discussion tournant autour de deux axes principaux. Le premier étant l’utilisation indiscrète des cookies par les sites web et les réseaux publicitaires. Et l’autre concernant la question de l’obtention effective du consentement informé de l’internaute.

Le cookie, l’outil stratégique de la publicité ciblée

La publicité ciblée n’est pas seulement la principale source de revenus dans l’économie numérique, mais elle est aussi une des principales responsables des atteintes contre la vie privée sur internet. En guise de rappel, ce terme fait référence, de manière générale, à la pratique de suivre l’activité d’un internaute dans le but de lui offrir des annonces publicitaires adaptées à ses intérêts individuels. Elle peut être divisée en trois grandes catégories : la publicité segmentée, la publicité contextuelle et la publicité comportementale, cette dernière faisant l’objet d’un avis du Groupe de Travail de l’article 29 sur la protection des données ( GT29).

Ce type de publicité rapporte des bénéfices tant aux sociétés de commerce sur internet qu’aux internautes, dont la présentation aux consommateurs d’annonces plus pertinents, le financement de contenu gratuit en ligne ou l’investissement plus effectif des recettes en matière publicitaire. Elle implique aussi une série d’atteintes à la vie privée dérivées des pratiques de collecte des informations ( surtout des données personnelles) par le biais des outils de traçage, les plus communs étant les cookies** ou témoins de connexion et les web bugs*** ou pixels invisibles.

L’utilisation des cookies est une pratique très commune et répandue sur internet, c’est ce qui permet aux réseaux publicitaires de suivre les parcours des internautes sur le web et de construire des profils des consommateurs très détaillés. Selon une étude menée par l’Université de Berkeley en octobre 2012, intitulée The Web Privacy Census, dans le 5 derniers mois il y a eu une augmentation considérable du nombre de cookies utilisés par les 100 sites d’internet les plus populaires aux Etats-Unis. Même les sites internet des candidats à la présidentielle aux Etats-Unis, Obama et Romney, utilisaient des cookies pour poursuivre des internautes sur leurs parcours sur la toile, essayant de les convaincre à la dernière minute en leur montrant des annonces. Par ailleurs, ces deux mêmes sites partageaient des informations collectées avec des compagnies tierces.

Mais si la pratique est tolérée à des fins de publicité ciblée, c’est à la condition de l’intervention du consentement informé et préalable de l’internaute. Dans le cas européen, c’est l’article 5, paragraphe 3 de la Directive 2002/58/CE dite « vie privée et communications électroniques » qui pose ladite obligation. Cependant, les réseaux publicitaires et les navigateurs web ont du mal à mettre en œuvre cette obligation d’une manière effective et efficace pour l’internaute. Plusieurs exemples l’en illustrent, le plus récent étant la condamnation de Google à payer 25,5 millions de dollars pour solder les poursuites liées à la surveillance des utilisateurs du navigateur web d’Apple ( Safari) qui avaient décidé de bloquer les cookies et qui recevaient encore des publicités ciblées grâce à un contournement technique de Google et des entreprises publicitaires.

La protection de la vie privée : un autre outil publicitaire

La position de l’industrie publicitaire qui entend favoriser « le choix du consommateur » par l’opt-out ( ou consentement  a posteriori) pose quelques difficultés. En premier lieu, il ne s’agit pas vraiment d’un choix exprès de l’internaute moyen. La plupart du temps, l’internaute ne connaît pas les outils mises à sa disposition pour contrôler les flux de ces données personnelles, en l’espèce le DNT. Selon un article publié par le New York Times, seulement 10 %  des 450 millions d’usagers de Mozilla ont activé l’option DNT. Donc, l’internaute dépend, même inconsciemment de la configuration prédéterminée du navigateur web qu’il utilise.

Sous le modèle proposé, si l’internaute n’active jamais le DNT, ça ne veut pas forcément dire qu’il veut recevoir des annonces publicitaires personnalisées. En effet, pour le GT29, il est « fallacieux que, de manière générale, l’absence d’action de la personne concernée (…) est une manifestation claire et sans équivoque de sa volonté ». Mais, si dans le cas contraire, le DNT est activé par défaut et qu’après l’internaute le rend inactif par son propre choix ( l’équivalent de l’opt-in ou consentement préalable à recevoir des publicités ciblées), ce dernier scénario serait-il plus en accord avec le consentement exprès de l’internaute ?

En plus, ce refus de l’industrie publicitaire montre que même si le DNT est activé par l’internaute, il existe des moyens techniques pour les réseaux publicitaires de ne pas respecter ce choix. Dans ce cas, le GT29 estime que le paramétrage du navigateur web peut être considéré comme la « manifestation d’un consentement informé » seulement quand le choix de l’utilisateur ne peut être « contourné ». Donc, à quoi sert l’obtention d’un consentement préalable s’il n’est pas vraiment respecté ?

Microsoft a été accusé d’avoir activé par défaut le DNT comme une manière d’attirer plus de consommateurs à acheter son produit, car elle était censée savoir qu’un choix fait par le fabricant ne serait pas respecté par les réseaux publicitaires. Même si les allégations sont vraies et l’activation par défaut par Microsoft n’était qu’une ruse publicitaire, les problématiques fondamentales persistent et ne devront pas être ignorés par les régulateurs. Néanmoins, on est loin d’arriver à un consensus quand il existe des intérêts économiques si importants en jeu et des approches régulateurs si divergents.

* Hyper Text Transfer Protocol

** Un cookie est une sorte d’étiquette d’identification, un fichier de texte qui est stocké sur l’ordinateur de l’internaute. Lorsque l’internaute revient sur le site web, le site cherche son cookie, lequel permet au site web d’accéder aux informations qu’il avait recueillies lors de la navigation précédente de l’internaute sur le web.

*** Un web bug est un dispositif qui utilise des pixels pour obtenir des informations à l’insu de l’utilisateur.

Sources :

ANONYME, « Internet advertising : getting message over », FT.com, mis en ligne le 04 juin 2012, consulté le 02 novembre 2012, disponible sur http://www.ft.com/intl/cms/s/3/63325860-adc6-11e1-bb8e-00144feabdc0.html#axzz2B4ghGHRD

ANONYME, « Yahoo! contournera une protection de la vie privée d’Internet Explorer 10 », Le Monde.fr, mis en ligne le 29 octobre 2012, consulté le 30 octobre 2012, disponible sur http://www.lemonde.fr/technologies/article/2012/10/29/yahoo-contournera-une-protection-de-la-vie-privee-d-internet-explorer-10_1782724_651865.html

CAIN MILLER (C.), « Google and F.T.C. Set to Settle Safari Privacy Charge », The New York Times, mis en ligne le 10 juillet 2012, consulté le 12 novembre 2012, disponible sur http://bits.blogs.nytimes.com/2012/07/10/google-and-f-t-c-set-to-settle-safari-privacy-charge/

O’BRIEN (K.), « Privacy Advocates and Advertisers at Odds Over Web Tracking », The New York Times, mis en ligne le 04 octobre 2012, consulté le 10 novembre 2012, disponible sur http://www.nytimes.com/2012/10/05/technology/privacy-advocates-and-advertisers-at-odds-over-web-tracking.html?pagewanted=all&_r=0

SINGER (N.) et DUHIGG (C.), « Tracking Voters’ Clicks Online To Try to Sway Them », The New York Times, mis en ligne le 27 octobre 2012, consulté le 29 octobre 2012, disponible sur http://www.nytimes.com/2012/10/28/us/politics/tracking-clicks-online-to-try-to-sway-voters.html?ref=technology

SINGER (N.), « Romney and Obama Campaigns Leaking Web Site Visitor Data », The New York Times, mis en ligne le 01 novembre 2012, consulté le 02 novembre 2012, disponible sur http://bits.blogs.nytimes.com/2012/11/01/romney-and-obama-campaigns-leaking-web-site-visitor-data/?nl=todaysheadlines&emc=edit_th_20121102

SINGER (N.), « More Companies Are Tracking Online Data, Study Finds », The New York Times, mis en ligne le 12 novembre 2012, consulté le 13 novembre 2012, disponible sur http://bits.blogs.nytimes.com/2012/11/12/more-companies-are-tracking-online-data/

STEEL (E.), « Battle on digital privacy policy heats up », FT.com, mis en ligne le 16 octobre 2012, consulté le 16 octobre 2012, disponible sur http://www.ft.com/intl/cms/s/0/6a2dc082-178e-11e2-8ebe 00144feabdc0.html#axzz29XgQxR4a