S’il fallait reconnaître l’une des caractéristiques des grandes régies publicitaires, c’est qu’elles se servent de plus en plus d’outils invasifs pour diffuser de la publicité ciblée. Un site ou une application unique peut contenir des dizaines de trackers, créant ainsi un profil détaillé de qui vous êtes et de ce que vous faites en ligne. Après Cambridge Analytica et d'innombrables autres scandales liés à la protection des données, le danger de l’utilisation à mauvais escient de ces profils a trouvé son illustration.Face à tout cela, Gabriel Weinberg, PDG de DuckDuckGo, a préparé une nouvelle campagne visant à faire revivre la norme Do Not Track, un système de confidentialité mis en place pour la première fois il y a 10 ans et largement abandonné par le secteur depuis lors. Weinberg a élaboré un projet de loi intitulé The Do-Not-Track Act of 2019, qui vise à donner à cette norme la force juridique qu’elle n’a jamais eue auparavant. Selon lui, c’est le moyen le plus simple de résoudre le problème de la publicité en ligne.
« Do Not Track est une chose que vous pouvez faire et qui va vous permettre de ne pas être pisté », a avancé Weinberg. « Tout ce qui reste à faire est de lui donner des dents réglementaires ».
Do Not Track Act
Suite à cette impulsion, à Washington, certains élus s’emploient à mettre en place un système Do Not Track légalement contraignant, qui fournirait un mécanisme activable en un clic permettant aux personnes de ne pas être pistées de façon persistante sur le Web par des annonceurs et des plateformes de médias sociaux.
Le Do Not Track Act est un projet de loi qui a été présenté par le sénateur Josh Hawley (R-Mo.), qui ressemble à la structure du registre Do Not Call. Il établirait une méthode pour que les consommateurs envoient aux entreprises en ligne un signal qui les empêcherait de collecter toute information au-delà de ce qui est nécessaire pour fournir leurs services. Le projet de loi empêcherait également les entreprises de créer des profils des personnes qui activent le mécanisme DNT ou de procéder à des discriminations dans les fournitures de services si ceux-ci décident d’utiliser cette option.
Le projet de loi de Hawley fait de la Federal Trade Commission le responsable de la mise en œuvre du système et toute personne qui enfreint la mesure serait passible d’une amende de 50 USD par utilisateur touché par une infraction pour chaque jour où celle-ci se poursuit.
« Les grandes entreprises de technologie collectent des quantités incroyables de données personnelles profondément personnelles, sans donner aux utilisateurs la possibilité de donner leur consentement de manière significative. Elles sont devenues incroyablement riches en employant des tactiques de surveillance effrayantes auprès de leurs utilisateurs, mais trop souvent, l'étendue de cette extraction de données n'est connue qu'après qu'une société de technologie a traité ces données de manière irresponsable et les ait divulguées sur Internet », a déclaré Hawley.
« Les Américains n'ont pas adhéré à cela, alors je présente ce projet de loi pour enfin leur donner le contrôle de leurs informations personnelles en ligne ».
En pratique, le système Do Not Track proposé par Hawley impliquerait une application ou une extension téléchargeable, puis « enverrait le signal DNT à chaque site Web, service ou application en ligne auquel l'appareil se connecte chaque fois que l'appareil se connecte à ce site Web, ce service ou cette application; et autorise l'utilisateur de l'appareil connecté à désigner des sites Web, des services ou des applications auxquels ce signal ne doit pas être envoyé, mais n'exempte aucun site Web, service ou application de recevoir un tel signal s'il n'est pas désigné de la sorte ».
Un projet de loi qui voudrait rétablir une norme
Do Not Track Act est une tentative de rectifier ce qui est devenu une épidémie de suivi en ligne et de création de profil. Les annonceurs, les exploitants de sites Web et les plateformes de médias sociaux investissent tous beaucoup dans la surveillance des activités des utilisateurs sur le Web, le pistage des lieux et du moment où ils interagissent avec d'autres sites et contenus. Ce pistage permet aux sites de créer des profils de visiteurs et d’intérêts, ainsi que de faire davantage d’annonces ciblées. Ces méthodes et techniques de suivi sont complètement opaques pour la plupart des gens, et les mécanismes existants de désinscription ou d’empêchement du suivi vont de l’inutile à l’efficace, mais peuvent également affecter considérablement l’expérience de navigation des internautes.
Introduit pour la première fois en 2009, l’idée de Do Not Track est simple : si vous ne souhaitez pas être suivi par des annonces en ligne, vous devriez pouvoir le dire et les sites Web doivent respecter cette préférence. Inspirée de la liste de numéros de téléphone exclus pour les télévendeurs, cette idée a rapidement été réduite à un contrat entre navigateurs et sites Web. Lorsqu'ils contactent un serveur Web pour charger un site, les navigateurs incluent désormais un extrait de code si l'utilisateur a choisi de ne pas être pisté. Si un site Web voyait ce code dans votre demande, il n’obtiendrait pas d’informations de suivi. C'était aussi simple que ça.
Le système tout entier était censé être volontaire, les utilisateurs, les navigateurs, les sites et les annonceurs optant tous pour la norme à leurs propres conditions. C'était un moyen de dissiper les effets néfastes du suivi sur le Web sans perdre autant d'argent en publicité. Comme pour la plupart des paramètres de confidentialité, il était supposé que peu de personnes activeraient la fonction Do Not Track et avoir cette option disponible rendait le système tout entier moins envahissant.
Vers 2012, tout s'est effondré. Il est difficile de trouver une raison précise, mais le point de rupture était le moment où Internet Explorer a décidé d'activer par défaut la fonction Do Not Track, ce que les réseaux publicitaires considéraient comme une violation de l'accord. Très vite, les sites modifiaient les règles DNT pour ignorer explicitement toutes les demandes effectuées par Internet Explorer, le système entier était fragmenté et les sites obtenaient un laissez-passer gratuit pour l'ignorer. Une série de requêtes Do Not Track ont été bloquées en 2011 et 2012 et la plupart des groupes de protection de la vie privée sont passés à autre chose.
DuckDuckGo avait déjà tiré la sonnette d’alarme
Dans un billet de blog publié en février, DuckDuckGo a expliqué que « le paramètre “Do Not Track” ne vous empêche pas d’être pisté » :
« La plupart des navigateurs ont un paramètre "Do not Track" (DNT) qui envoie "un signal spécial aux sites Web, sociétés d'analyse, réseaux publicitaires, fournisseurs de plug-ins et autres services Web rencontrés lors de la navigation, pour arrêter le suivi...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
