Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Entre Industriels avides et utilisateurs résignés, la « Privacy by Design » a encore du chemin à faire

décembre 2011 par Emmanuelle Lamandé

A l’occasion du « Data Protection Congress 2011 » de l’IAPP, la notion de « Privacy by Design » était au cœur des débats. Le respect de la vie privée représente l’un des défis majeurs de notre société numérique, et l’idée même de pouvoir intégrer le concept de « privacy » dès la conception des nouvelles technologies apparaît plutôt séduisante. Mais qu’en est-il dans la pratique ? Qui s’inscrit aujourd’hui dans cette logique ? Qu’est-ce qui freine sa généralisation ? Quelle perception les consommateurs ont-ils de l’utilisation faite de leurs données personnelles ?

Le respect de la vie privée des utilisateurs apparaît comme l’un des défis majeurs de notre société numérique. Dans ce monde « sans frontières » où tout est connecté et interagit, la tâche n’est pas simple. L’utilisation massive de smartphones et plus particulièrement d’applications mobiles reflète parfaitement, pour Stephen Deadman, Group Privacy Officer, Vodafone Group, la complexité de protéger aujourd’hui les données personnelles de tout un chacun. Dans ce schéma, le constructeur du smartphone peut, par exemple, se trouver en Asie, l’appstore aux USA, le développeur de l’application en Amérique du Sud, l’utilisateur en Europe… De quel champ d’action dispose-t-on, dans un tel scénario, en cas de violation des données personnelles ? A qui incombe la responsabilité ? Cette multiplicité du nombre d’acteurs et leur éparpillement géographique est le meilleur moyen pour qu’au final personne n’endosse cette responsabilité. Pourtant, les cas de violations sont nombreux, la « privacy » n’ayant été ni pensée en amont, ni intégrée dans ces technologies mobiles.

Face à ce constat, la résistance s’organise peu à peu en Europe, avec pour objectif de développer le concept de « Privacy by Design », c’est-à-dire de penser la protection de la vie privée des utilisateurs et de leurs données personnelles dès la conception même des différentes technologies. Un concept séduisant, mais qui doit faire face à de nombreux obstacles, notamment à l’intérêt financier des ténors de l’industrie. Malgré tout, certains ont aujourd’hui compris que cette logique de « Privacy by Design » permet de s’inscrire dans un cercle vertueux.

Toutefois, pour Stephen Deadman, le fait que certaines entreprises imposent désormais la « Privacy by Design » sur leurs propres technologies ne suffit pas. Dans ce monde où tout est connecté, la seule solution réside dans une collaboration des différents acteurs vers un objectif commun. La « Privacy by Design » ne pourra vraiment se généraliser que si elle est poussée par les réglementations.

Données personnelles : les attentes des utilisateurs sont bien loin de la réalité

Développer des technologies mobiles de confiance nécessite, selon Ilana Westerman, Principal, Create With Context, dans un premier temps, de bien comprendre le contexte : les attentes, besoins et comportements des utilisateurs, leur compréhension de la technologie et de l’utilisation faite de leurs données, ainsi que les dysfonctionnements actuels des marketplaces. Tel était l’objectif d’une étude menée par son entreprise, Create With Context, aux USA, au Canada et au Mexique auprès d’un échantillon représentatif d’utilisateurs de smartphones (iPhone et Android).

Parmi les principaux résultats de cette étude, on observe que les attentes des utilisateurs concernant l’utilisation de leurs données personnelles sont souvent bien loin de la réalité, sur le fait que ces informations puissent être partagées et transmises à des tiers par exemple. Ils s’imaginent qu’elles restent en « silos » et ne transitent pas d’une application à une autre, d’un réseau social à un autre… Ils pensent, de plus, assez naïvement que les entreprises et fournisseurs de services ne tiennent compte uniquement des informations dont ils ont besoin, et que s’ils posent telle et telle question lors de l’inscription, c’est qu’il doit forcément y avoir une « bonne raison ».

Les utilisateurs ne sont majoritairement pas conscients de ce qui peut être contrôlé ou non en la matière. Ils en prennent conscience le plus souvent au moment où leurs attentes sont bafouées : « Comment savent-ils où je me trouve ? », « Pourquoi ça marche encore alors que j’ai fermé l’application ? »…

Violation de la vie privée : des utilisateurs résignés et « responsables »

Mais quand bien même la violation devient apparente, ils tentent en premier lieu de rationaliser, de trouver une explication logique, voire un intérêt personnel. Autre résultat surprenant de cette étude : le sentiment de responsabilité endossé par certains utilisateurs : « j’ai dû l’autoriser, mais je ne me souviens plus », « si c’est comme ça, c’est forcément que j’ai dû donner l’accord à un moment ou un autre »… D’ailleurs, ils reconnaissent généralement n’avoir jamais lu la politique de confidentialité. De plus, ils s’imaginent que ne faisant rien de mal et n’ayant rien à cacher, le fait que leurs données soient visibles et partagées ne peut pas leur causer du tort.

Mais quand les enquêteurs ont demandé aux utilisateurs de lire les politiques de confidentialité dans leur globalité, les utilisateurs se sont rendus compte que leurs tentatives de rationalisation étaient loin d’être justifiées : politiques peu explicites, imprécises sur ce qui est partagé, décharge de responsabilité sur le partage d’informations avec des tiers et l’usage qui en est fait… Une prise de conscience qui impacte inévitablement la confiance, sans toutefois supprimer le sentiment qu’ils ont eux aussi leur part de responsabilité : « c’est à moi de garder mes informations privées », « c’est un risque à prendre à partir du moment où l’on publie des informations sur Internet »…

Face à la violation de leur vie privée, les utilisateurs restent majoritairement résignés et fatalistes. Ils ne mènent aucune action, pensant de toute façon qu’il n’y a rien à faire. Cette résignation se fait un peu moins sentir au Canada qu’aux USA, mais reste malgré tout la norme. Ils estiment, en outre, que « c’est le prix à payer pour avoir accès à ce service » ou que « la valeur du service prime sur le respect de leur vie privée ». Toutefois, même si le comportement ne change pas, la confiance elle est ternie. D’ailleurs, s’ils pouvaient avoir accès au même service, pour le même prix, avec en prime le respect de leurs données personnelles, ils changeraient sans hésitation.

Politique de confidentialité : encore faut-il la trouver…

En outre, cette étude met en exergue l’absence récurrente d’informations claires et précises fournies aux utilisateurs d’applications mobiles, concernant la politique de confidentialité et de traitement des données personnelles. Les smartphones, applications… sont conçus de telle sorte que la « privacy policy » n’est généralement pas mise en évidence et nécessite un cheminement compliqué pour y accéder, d’autant plus qu’elle est souvent éparpillée. La terminologie pose également problème. Les questions sont parfois ambigües, créant chez les utilisateurs une incertitude de ce qu’ils ont autorisé ou non : « je ne suis pas sûr d’avoir autorisé la géolocalisation juste pour une fois ou pour toujours ».

Le respect de la vie privée et des données personnelles passe, en premier lieu, par la façon de collecter ces données et donc une information bien visible et transparente des utilisateurs. Il est, de plus, essentiel de leur expliquer pourquoi telle information ou localisation leur est demandée… et quelles seront les conséquences si ils acceptent ou refusent.

Cette étude est une première étape dans un processus global de recherche et d’innovation. Elle sera ainsi étendue à l’international. L’objectif est de pouvoir établir à terme les directives et bonnes pratiques qui contribueront au développement de technologies mobiles « Privacy by Design » et plus largement, comme l’explique Ilana Westerman, « Design for Trust ».


Voir les articles précédents

    

Voir les articles suivants