IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Do Not Track Act ambitionne de donner plus de pouvoir aux utilisateurs
En rendant le système Do Not Track légalement contraignant

Le , par Stéphane le calme

85PARTAGES

15  0 
S’il fallait reconnaître l’une des caractéristiques des grandes régies publicitaires, c’est qu’elles se servent de plus en plus d’outils invasifs pour diffuser de la publicité ciblée. Un site ou une application unique peut contenir des dizaines de trackers, créant ainsi un profil détaillé de qui vous êtes et de ce que vous faites en ligne. Après Cambridge Analytica et d'innombrables autres scandales liés à la protection des données, le danger de l’utilisation à mauvais escient de ces profils a trouvé son illustration.

Face à tout cela, Gabriel Weinberg, PDG de DuckDuckGo, a préparé une nouvelle campagne visant à faire revivre la norme Do Not Track, un système de confidentialité mis en place pour la première fois il y a 10 ans et largement abandonné par le secteur depuis lors. Weinberg a élaboré un projet de loi intitulé The Do-Not-Track Act of 2019, qui vise à donner à cette norme la force juridique qu’elle n’a jamais eue auparavant. Selon lui, c’est le moyen le plus simple de résoudre le problème de la publicité en ligne.

« Do Not Track est une chose que vous pouvez faire et qui va vous permettre de ne pas être pisté », a avancé Weinberg. « Tout ce qui reste à faire est de lui donner des dents réglementaires ».

Do Not Track Act

Suite à cette impulsion, à Washington, certains élus s’emploient à mettre en place un système Do Not Track légalement contraignant, qui fournirait un mécanisme activable en un clic permettant aux personnes de ne pas être pistées de façon persistante sur le Web par des annonceurs et des plateformes de médias sociaux.

Le Do Not Track Act est un projet de loi qui a été présenté par le sénateur Josh Hawley (R-Mo.), qui ressemble à la structure du registre Do Not Call. Il établirait une méthode pour que les consommateurs envoient aux entreprises en ligne un signal qui les empêcherait de collecter toute information au-delà de ce qui est nécessaire pour fournir leurs services. Le projet de loi empêcherait également les entreprises de créer des profils des personnes qui activent le mécanisme DNT ou de procéder à des discriminations dans les fournitures de services si ceux-ci décident d’utiliser cette option.


Le projet de loi de Hawley fait de la Federal Trade Commission le responsable de la mise en œuvre du système et toute personne qui enfreint la mesure serait passible d’une amende de 50 USD par utilisateur touché par une infraction pour chaque jour où celle-ci se poursuit.

« Les grandes entreprises de technologie collectent des quantités incroyables de données personnelles profondément personnelles, sans donner aux utilisateurs la possibilité de donner leur consentement de manière significative. Elles sont devenues incroyablement riches en employant des tactiques de surveillance effrayantes auprès de leurs utilisateurs, mais trop souvent, l'étendue de cette extraction de données n'est connue qu'après qu'une société de technologie a traité ces données de manière irresponsable et les ait divulguées sur Internet », a déclaré Hawley.

« Les Américains n'ont pas adhéré à cela, alors je présente ce projet de loi pour enfin leur donner le contrôle de leurs informations personnelles en ligne ».

En pratique, le système Do Not Track proposé par Hawley impliquerait une application ou une extension téléchargeable, puis « enverrait le signal DNT à chaque site Web, service ou application en ligne auquel l'appareil se connecte chaque fois que l'appareil se connecte à ce site Web, ce service ou cette application; et autorise l'utilisateur de l'appareil connecté à désigner des sites Web, des services ou des applications auxquels ce signal ne doit pas être envoyé, mais n'exempte aucun site Web, service ou application de recevoir un tel signal s'il n'est pas désigné de la sorte ».

Un projet de loi qui voudrait rétablir une norme

Do Not Track Act est une tentative de rectifier ce qui est devenu une épidémie de suivi en ligne et de création de profil. Les annonceurs, les exploitants de sites Web et les plateformes de médias sociaux investissent tous beaucoup dans la surveillance des activités des utilisateurs sur le Web, le pistage des lieux et du moment où ils interagissent avec d'autres sites et contenus. Ce pistage permet aux sites de créer des profils de visiteurs et d’intérêts, ainsi que de faire davantage d’annonces ciblées. Ces méthodes et techniques de suivi sont complètement opaques pour la plupart des gens, et les mécanismes existants de désinscription ou d’empêchement du suivi vont de l’inutile à l’efficace, mais peuvent également affecter considérablement l’expérience de navigation des internautes.

Introduit pour la première fois en 2009, l’idée de Do Not Track est simple : si vous ne souhaitez pas être suivi par des annonces en ligne, vous devriez pouvoir le dire et les sites Web doivent respecter cette préférence. Inspirée de la liste de numéros de téléphone exclus pour les télévendeurs, cette idée a rapidement été réduite à un contrat entre navigateurs et sites Web. Lorsqu'ils contactent un serveur Web pour charger un site, les navigateurs incluent désormais un extrait de code si l'utilisateur a choisi de ne pas être pisté. Si un site Web voyait ce code dans votre demande, il n’obtiendrait pas d’informations de suivi. C'était aussi simple que ça.

Le système tout entier était censé être volontaire, les utilisateurs, les navigateurs, les sites et les annonceurs optant tous pour la norme à leurs propres conditions. C'était un moyen de dissiper les effets néfastes du suivi sur le Web sans perdre autant d'argent en publicité. Comme pour la plupart des paramètres de confidentialité, il était supposé que peu de personnes activeraient la fonction Do Not Track et avoir cette option disponible rendait le système tout entier moins envahissant.


Vers 2012, tout s'est effondré. Il est difficile de trouver une raison précise, mais le point de rupture était le moment où Internet Explorer a décidé d'activer par défaut la fonction Do Not Track, ce que les réseaux publicitaires considéraient comme une violation de l'accord. Très vite, les sites modifiaient les règles DNT pour ignorer explicitement toutes les demandes effectuées par Internet Explorer, le système entier était fragmenté et les sites obtenaient un laissez-passer gratuit pour l'ignorer. Une série de requêtes Do Not Track ont été bloquées en 2011 et 2012 et la plupart des groupes de protection de la vie privée sont passés à autre chose.

DuckDuckGo avait déjà tiré la sonnette d’alarme

Dans un billet de blog publié en février, DuckDuckGo a expliqué que « le paramètre “Do Not Track” ne vous empêche pas d’être pisté » :

« La plupart des navigateurs ont un paramètre "Do not Track" (DNT) qui envoie "un signal spécial aux sites Web, sociétés d'analyse, réseaux publicitaires, fournisseurs de plug-ins et autres services Web rencontrés lors de la navigation, pour arrêter le suivi de votre activité". Ça sonne bien, non ? Malheureusement, ce n’est pas efficace. En effet, ce paramètre Do Not Track n’est qu’un signal volontaire envoyé aux sites Web, qu’ils ne sont pas tenus de respecter.

« Néanmoins, une grande partie des utilisateurs de nombreux navigateurs utilisent le paramètre Do Not Track. Bien que DNT soit désactivé par défaut dans la plupart des principaux navigateurs Web, lors d'une enquête menée auprès de 503 adultes américains en novembre 2018, 23,1% (± 3,7) des répondants ont consciemment activé les paramètres DNT sur leurs navigateurs de bureau. (Remarque: Apple est en train de supprimer le paramètre DNT de Safari.)

« Nous avons également examiné l'utilisation de DNT sur DuckDuckGo (sur les navigateurs de bureau et mobiles), en constatant que 24,4% des demandes DuckDuckGo au cours d'une journée provenaient de navigateurs avec le paramètre Do Not Track activé. Cela correspond à la marge d'erreur de l'enquête, ce qui confère plus de crédibilité à ses résultats.

« Malheureusement, des dizaines de millions d’Américains (et beaucoup d’autres dans le monde) qui activent DNT ne savent pas qu’il n’envoie qu’un signal volontaire. Parmi les répondants qui ont entendu parler du paramètre Do Not Track et qui le connaissent “au moins un peu", 44,4% (± 7,3) d'entre eux n'étaient pas au courant de sa véritable nature volontaire. Même parmi ceux qui ont consciemment activé DNT dans leur navigateur, 41,4% (± 8,9) ne savaient pas qu'il n'envoyait qu'un signal volontaire ».


La FTC proposée comme autorité de contrôle

Le projet de loi de Hawley cherche à remédier à cette situation en établissant la FTC en tant qu’autorité de contrôle et en prévoyant des sanctions pécuniaires pour les infractions. Lors d'une audition du comité judiciaire du Sénat, Hawley a déclaré que le projet de loi était nécessaire pour permettre aux consommateurs de contrôler les données qu'ils partagent et de déterminer s'ils sont suivis.

« Google et Facebook font quelque chose de différent sur ce marché. Ils n’utilisent pas de modèles publicitaires traditionnels. Ils nous suivent tous les jours. [Le projet de loi] dit simplement qu'un consommateur peut faire un choix ponctuel de ne pas être suivi. Je pense que nous devrions le rendre obligatoire, lui donner force de loi, donner un choix réel aux consommateurs et contraindre les entreprises à se conformer. Cela met la balle est le tribunal du consommateur », a déclaré Hawley.

Source : Duo

Et vous ?

Que pensez-vous de ce projet de loi ?
La France gagnerait-elle à s'en inspirer ou le RGPD apporte-t-il déjà cette garantie ?
Que pensez-vous de l'idée de placer la FTC comme autorité de contrôle ? Avec la polémique soulevée autour de la neutralité du net, cet organisme vous semble-t-il le plus indiqué pour pouvoir assurer cette fonction ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Kulvar
Membre éclairé https://www.developpez.com
Le 27/05/2019 à 15:14
Idéalement, il faudrait regrouper DNT et RGPD dans un module normé dans les navigateurs.
Ce module pourrait être adapté en fonction du pays.
Un peu comme le robots.txt ou le sitemap.xml, un fichier standardisé à la racine informerait des différents suivis.
Pour les services externes, ce fichier aurait une simple URL vers le fichier standardisé du service externe pour simplifier.
Vous utiliser uniquement Google Analytics ? Le fichier en question ferait à peine une ligne.
0  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 27/05/2019 à 13:31
c'est en hommage a la france ce graphique ?
0  1