Vous avez probablement rencontré une paire de chaussures qui n'arrête pas de vous suivre sur Internet, apparaissant dans des publicités sur différents sites pendant des semaines.
Aujourd'hui, la grande majorité de la publicité est ciblée - c'est-à-dire que vous voyez une publicité parce qu'un annonceur pense que vous, en particulier, pourriez être intéressé par ce qu'il a à offrir. Vous avez peut-être visité une page de magasin pour une paire de chaussures, ou peut-être y a-t-il quelque chose dans votre historique de navigation sur Internet qui vous place dans leur groupe démographique cible.
Alors que de nombreux sites Web offrent un moyen de désactiver les publicités ciblées ou les e-mails indésirables, nous avons découvert dans nos recherches récentes qu'il n'est pas toujours facile d'exercer des choix en matière de confidentialité. Mais cela nous a aidés à formuler des solutions simples qui pourraient faciliter les choses pour les utilisateurs du Web.
Tout sauf standardisé
Notre équipe de collaborateurs recherche examiné les choix de confidentialité disponibles sur 150 sites Web en anglais. Sur chaque site, nous avons recherché trois types courants de choix de confidentialité : les demandes de retrait - c'est-à-dire la désactivation - du marketing par e-mail, les désactivations pour la publicité ciblée et les choix de suppression de données. Pour chaque choix de confidentialité, nous avons noté où il se trouvait sur le site Web et les étapes nécessaires pour exercer le choix.
La bonne nouvelle est que la plupart des sites Web offrent des options de désactivation ou de suppression de données pertinentes. Quatre-vingt-neuf pour cent des sites proposant du marketing par e-mail ou de la publicité ciblée offraient des désactivations pour ces pratiques, et 74 % offraient aux utilisateurs un moyen de demander la suppression de leurs données.
Autre bonne nouvelle : presque tous les sites Web avaient un lien vers la politique de confidentialité sur leur page d'accueil, et bon nombre de ces politiques incluaient des choix de confidentialité.
La mauvaise nouvelle est que les politiques de confidentialité que nous avons interrogées étaient longues - en moyenne 3 951 mots. Ils étaient difficiles à lire, avec seulement un tiers comprenant une table des matières. Ces politiques ont été écrites bien au-dessus du niveau de lecture de la huitième année considéré comme approprié pour le grand public . Pire encore, les sections contenant des choix de confidentialité étaient encore plus difficiles à lire et à comprendre que le reste de la politique, nécessitant une capacité de lecture de niveau universitaire.
Les termes clés ne sont pas normalisés dans les politiques de confidentialité des différents sites. Lorsque nous avons examiné les titres des sections de la politique de confidentialité, nous avons recherché des expressions apparaissant dans plusieurs politiques, telles que « vos choix » et « désactiver ». Malheureusement, nous n'avons pas trouvé beaucoup de cohérence.
Il est donc difficile pour les utilisateurs de scanner ou de rechercher des mots ou des phrases clés qui pourraient les aider à comprendre leurs options. Les utilisateurs bénéficieraient d'un langage normalisé sur tous les sites Web décrivant leurs choix en matière de confidentialité.
Même lorsqu'un utilisateur parvient à trouver les choix de confidentialité d'un site, il peut ne pas être clair comment les utiliser.
Nous avons appris que certains liens de désinscription, au lieu de mener à un outil de désinscription, renvoyaient vers la page d'accueil d'une association de l'industrie de la publicité qui héberge un outil de désinscription, mais ailleurs sur le site. D'autres liens ont été rompus. Certaines politiques contenaient plusieurs liens vers divers désabonnements à la publicité, mais les sites n'expliquaient pas les différences entre les liens ni si un utilisateur devait en visiter un ou tous.
Un site Web particulier que nous avons rencontré, Salesforce, était lié à six outils de désactivation de la publicité différents. À notre avis, les utilisateurs ne devraient pas avoir à analyser les relations complexes avec les tiers d'un site Web ; les sites Web eux-mêmes devraient permettre aux utilisateurs de se désinscrire facilement de la publicité ciblée, quel que soit celui qui la diffuse.
Des effets incertains
Une fois qu’une personne parvient à se désinscrire, ce qui va se passer n’est pas toujours clair.
La plupart des sites Web que nous avons visités n’indiquaient pas exactement aux utilisateurs ce dont ils pouvaient se désinscrire. Certains sites Web permettent aux utilisateurs de demander à ne pas être suivis à des fins publicitaires, tandis que d'autres permettent aux utilisateurs de refuser la publicité ciblée mais pas le suivi. Dans ce cas, une hypothétique annonce de chaussures n'apparaîtrait pas sur le site, mais l'entreprise faisant la publicité des chaussures pourrait apprendre que vous avez visité le site.
Seulement environ la moitié des sites Web proposant des désabonnements à la publicité ciblée ont expliqué si le fait de ne plus recevoir de publicités ciblées signifiait également que les utilisateurs ne seraient pas suivis. Les utilisateurs peuvent croire qu’ils se protègent du suivi alors qu’en réalité ce n’est pas le cas.
Même lorsque les choix sont clairs, les pages ne sont pas toujours simples à utiliser.
Par exemple, pour se désinscrire de toutes les communications par courrier électronique d'Amazon, nous avons dû faire défiler une liste de 79 options avant de voir l'option « Se désinscrire de tout marketing ».
Au New York Times, la suppression des données recueillies sur nous nécessitait d'effectuer 38 actions différentes, notamment rechercher et lire la politique de confidentialité, suivre le lien vers le formulaire de demande de suppression de données, sélectionner un type de demande, cocher jusqu'à 22 cases. , en remplissant huit champs de formulaire, en sélectionnant quatre cases de confirmation supplémentaires et en complétant un test « Je ne suis pas un robot ».
Même si ces décisions de conception ne sont pas intentionnelles, les entreprises dissuadent effectivement leurs utilisateurs de faire des choix en matière de confidentialité.
La cohérence est la clé
En matière de confidentialité numérique, nous pensons que la cohérence est essentielle.
Les sites Web doivent proposer des choix faciles à trouver, à comprendre et à utiliser. Ils devraient simplifier les choses en proposant des options de désinscription en un clic qui consolident plusieurs liens et des dizaines d'options.
Il va sans dire que les liens de désinscription doivent réellement fonctionner.
Si les sites Web offrent aux utilisateurs la possibilité de faire des choix précis, il serait utile de les regrouper tous au même endroit et d’adopter une terminologie cohérente.
En outre, les sites Web doivent clarifier ce que font les options de désinscription.
Et peut-être plus important encore, les régulateurs devraient tenir les entreprises responsables non seulement de l’offre de choix, mais aussi des choix qui sont spécifiques et que les consommateurs peuvent réellement utiliser.
[ Vous êtes intelligent et curieux du monde. Il en va de même pour les auteurs et éditeurs de The Conversation. Vous pouvez obtenir nos faits saillants chaque week-end. ]
Hana Habib , assistante de recherche diplômée à l'Institute for Software Research, Carnegie Mellon University et Lorrie Cranor , professeur d'informatique et d'ingénierie et de politique publique, Carnegie Mellon University
Cet article est republié de The Conversation sous une licence Creative Commons. Lire l' article d'origine .