De nombreux sites, épinglés cette semaine par des autorités du monde entier, continuent d'utiliser un design trompeur pour faciliter la collecte de données des utilisateurs. Les régulateurs du globe livrent des statistiques effarantes.
Dans le cadre du Global Privacy Enforcement Network (GPEN), 26 autorités de protection des données du monde, dont notre CNIL française, ont examiné quelque 1 010 sites web et applications mobiles. Leur but ? Vérifier que ces sites et applications n'utilisent pas des mécanismes de conception trompeuse pour influencer subtilement le choix des utilisateurs en matière de protection de la vie privée, avec le fameux bouton « Accepter les cookies » ou la difficulté de supprimer un compte, par exemple. Le constat est édifiant : au moins 89% des politiques de confidentialité ne sont pas soumises correctement.
De trop nombreux sites web et applications ont des pratiques préoccupantes en matière de confidentialité
Oui, les résultats sont alarmants. Une grande majorité des sites et applications utilise des techniques de manipulation pour inciter les utilisateurs à partager plus de données personnelles, on parle d'ailleurs ici de dark pattern.
L'étude, publiée le 9 juillet 2024, révèle par exemple que 89% des politiques de confidentialité sont rédigées dans un langage complexe, qui rend difficile leur compréhension pour l'utilisateur moyen. Elle indique même que les politiques épinglées sont « de niveau universitaire ».
56% des sites étudiés mettent en évidence l'option qui protège le moins la vie privée (le bouton « J'accepte » généralement), en le rendant plus facile à sélectionner pour l'utilisateur. La répétition est aussi un sujet. 35% des sites et applis la pratiquent, en ce qu'ils invitent les utilisateurs, à répétition, à reconsidérer leur intention de supprimer leur compte. Une pratique qui vise à décourager les utilisateurs de prendre le contrôle de leurs données personnelles
Le parcours du combattant pour supprimer son compte
La CNIL a passé au crible 18 sites web mobiles français, couvrant les domaines de l'e-commerce, de la presse en ligne et des médias audiovisuels. Les résultats révèlent un tableau contrasté en matière de protection de la vie privée. Si 72% des sites rendent leurs politiques de confidentialité facilement accessibles, le gendarme français des données confirme que ces dernières restent souvent longues et complexes. 70% d'entre elles offrent néanmoins des outils de navigation pour faciliter leur lecture, une initiative plutôt louable, dans un paysage numérique de plus en plus touffu.
Mais sur la moitié des sites examinés, si la déconnexion s'avère généralement simple, avec 95% des sites permettant de se déconnecter en deux clics ou moins, la suppression de compte reste un parcours semé d'embûches. Dans près d'un tiers des cas, il faut au moins quatre clics pour supprimer son compte, tandis que 17% des sites n'offrent même pas cette option sur leur version mobile, soulevant des questions sur la réelle maîtrise des utilisateurs sur leurs données personnelles.
Face à ces constats pas franchement rassurants, les autorités préconisent la mise en place de paramètres par défaut offrant une meilleure protection de la vie privée et l'utilisation d'un langage clair et neutre pour présenter les options de confidentialité. Les recommandations incluent également la réduction du nombre de clics nécessaires pour accéder aux informations sur la protection de la vie privée et la simplification des processus de déconnexion et de suppression de compte. Histoire de créer une expérience en ligne exempte de manipulation et de coercition.
21 juin 2024 à 14h37
Source : CNIL