L’EFF définit les nouvelles bases du « Do Not Track »
Afin de lutter contre l’espionnage et la collecte des données des utilisateurs par les sites web
Si le web est incontournable aujourd’hui, son utilisation a toutefois un prix bien au-delà des frais d’accès à internet. La toile est envahie par des systèmes de suivi et de collecte d’informations sur les utilisateurs en ligne, et la plupart du temps sans leur consentement. Par le moyen de cookies et autres identificateurs uniques, les sites web profilent et suivent les internautes de sorte à pouvoir les faire accéder rapidement à leur contenu à la prochaine visite, ou encore pour leur servir des publicités ciblées.
Pour l’Electronic Frontier Foundation (EFF), « l'utilisation du web - y compris la visualisation de contenu en ligne - ne devrait pas se faire au détriment de la vie privée ». Le défenseur de la vie privée en ligne a donc pris les choses en main en définissant une nouvelle politique Do Not Track (DNT).
DNT est un projet de champ d’en-tête HTTP qui permet de signaler aux sites web que l'utilisateur ne veut pas être suivi. Proposé par des chercheurs en 2009 et en cours de standardisation par le World Wide Web Consortium, DNT est aujourd’hui pris en charge par la plupart des principaux navigateurs.
La nouvelle politique DNT de l’EFF vient pour définir ce que la mention Do Not Track signifie effectivement, et est considérée par l’organisation comme « un guide pour les consommateurs qui veulent protéger leur vie privée et les entreprises qui veulent respecter le choix des consommateurs ».
Selon l’EFF, DNT « signifie ne pas collecter et ne pas retenir » les données. Les lignes directrices de la politique DNT de l’EFF suggèrent que les entreprises consentantes ne devraient pas recueillir les identifiants uniques - comme les cookies et super cookies - des utilisateurs qui ont activé l’option Do Not Track. Mais aussi, les autres données telles que le nom et la version du navigateur, de même que l’adresse IP de la machine de l’utilisateur ne devraient être conservées que pendant 10 jours au plus.
Dans certains cas cependant, les sites web peuvent collecter ou retenir les données des utilisateurs sans être en violation de la politique DNT de l’EFF. L’organisation de défense de la vie privée en ligne accepte en effet la collecte et la conservation des données de l’utilisateur lorsque la loi le demande. Dans ce cas, à moins que la loi ne l’interdise, les sites web doivent en informer les utilisateurs. « Les données peuvent également être conservées en réponse à des incidents de sécurité suspects ou la fraude; toutes ces données doivent être stockées en toute sécurité et protégées contre la divulgation. Les entreprises ne peuvent toutefois pas partager ces données avec d’autres parties, ou les utiliser pour construire des profils d'utilisateurs ou personnaliser le contenu », ajoute l’EFF.
Une exception est également faite lorsque l’utilisateur doit compléter un achat en ligne par exemple, ou encore s’il clique sur une annonce. Dans le dernier cas, il peut être nécessaire d’enregistrer le clic pour facturer l’annonceur.
Une chose est de définir des règles, mais c’en est une autre de veiller à leur application, et à ce niveau, la politique Do Not Track de l’EFF souffre d’un problème majeur : elle n’est en aucun cas contraignante pour les sites web. Il reviendra donc à ces derniers de décider d’adhérer ou non à cette politique. Toutefois, si elles soutiennent les nouvelles lignes directrices du DNT, l’EFF affirme que les entreprises sont contraintes par la loi de respecter leurs engagements volontaires.
Cette politique a été conçue pour les navigateurs de bureau en interaction avec des sites Web. Elle « ne convient pas nécessairement pour l'environnement mobile », précise l’EFF. Il faut aussi noter que le défenseur de la vie privée en ligne a réussi à rallier à sa cause des entreprises telles que le site de l’édition Medium, AdBlock, le moteur de recherche axé sur la vie privée DuckDuckGo et le service d'analyse Mixpanel.
Source : EFF
Et vous ?
Qu’en pensez-vous ?
Partager