Avec Firefox 128, Mozilla avait essayé de faire croire qu'elle savait mieux que les internautes ce qui était bon pour eux en matière de gestion de la vie privée. Ce qui n'avait pas fait que des heureux.
En plein milieu de l’été, Mozilla créait le bad buzz sur la toile avec le déploiement de la PPA (Privacy-Preserving Attribution) dans Firefox. Dans les grandes lignes, la fonctionnalité expérimentale doit permettre aux annonceurs de proposer de la publicité ciblée aux internautes sans collecter leurs données personnelles. Ce travail de récupération et de traitement des informations est entièrement réalisé par Mozilla, qui contrôle donc désormais le suivi en lieu et place des sites web individuels. Problème : l’option est activée par défaut dans Firefox.
Mozilla, Google : même combat
L’affaire aurait pu s’arrêter là, étouffée par la pause estivale. Mais l’association autrichienne noyb a décidé de porter plainte auprès de l’Autorité de la protection des données (DSB) pour non-respect du RGPD (Articles 5(1)(a), 6(1), 12 et 13). Les faits reprochés concernent bien évidemment l’activation par défaut de la PPA dans les versions récentes de Firefox, alors que Mozilla s’est volontairement abstenue de recueillir le consentement des internautes.
Histoire d’enfoncer le clou, les internautes n’ont jamais été clairement informés par Mozilla du déploiement et du mode de fonctionnement de l’outil. Et bien évidemment, sa désactivation nécessite de farfouiller dans les sous-menus des paramètres du navigateur. En bref, depuis cet été, nombreux sont les utilisateurs et utilisatrices de Firefox à être traqués par leur navigateur, sans même le savoir.
La pilule a d’autant plus de mal à passer que Firefox s’évertue à entretenir sa réputation de navigateur respectueux des données personnelles. Or, avec l’activation malhonnête de la PPA par défaut, Mozilla montre finalement qu’elle ne vaut pas forcément mieux que Google.
Des manières contestables d'un point de vue moral et légal
On en profite pour rappeler qu’en réponse à la polémique estivale, Mozilla a cru bon de justifier ses agissements en pointant le manque de discernement des internautes. Sur Mastodon, Bas Schouten, responsable technique de l’équipe Mozilla Performance, s’était fendu d’un post un brin condescendant, arguant que les options d’activation n’avaient aucun sens lorsque l’utilisateur n’était pas en mesure de prendre une décision éclairée. Comprenez : les internautes sont idiots.
Et c’est peut-être bien cette nonchalance assumée, oscillant entre mauvaise foi et paternalisme méprisant, qui a mis le feu aux poudres chez nyob. D’un point de vue légal, mais aussi moral, Mozilla aurait dû expliquer, écouter les retours des internautes, ne pas prendre de décision à leur place au prétexte qu’ils seraient trop ignares pour saisir les enjeux liés à la protection des données privées.
Une posture d’autant plus critiquable que Mozilla n’hésite pas à présenter la PPA comme LA solution visant à protéger les informations personnelles des annonceurs sans scrupules. Or, dans les faits, la PPA n’est rien d’autre qu’une nouvelle technologie dont l’objectif final demeure la collecte et le traitement des données – théoriquement anonymisées – à des fins commerciales. Moins intrusive, certes, mais toujours intrusive quand même.
Source : noyb