DuckDuckGo entend promouvoir un nouveau standard pour protéger la vie privée des internautes : Global Privacy Control. Il s'agit d'une version améliorée de Do Not Track avec des sanctions pénales en cas de non respect.
Alors que la publicité devient de plus en plus ciblée via la collecte continue de données, le moteur de recherche DuckDucKGo entend changer les choses une bonne fois pour toutes. Dans un premier temps, la société active par défaut un dispositif baptisé Global Privacy Control sur ses extensions et au sein de ses applications mobiles.
DuckDuckGo veut des sanctions pénales
En 2012, avec Do Not Track, le W3C, le consortium chargé de superviser les standards du Web, souhaitait s'attaquer au problème en permettant au navigateur d'envoyer automatiquement une requête HTTP aux sites internet en leur déclarant que l'internaute ne souhaitait pas être tracé.
D'emblée la proposition avait fait débat et les annonceurs avaient protesté, d'autant qu'à l'époque, Microsoft souhaitait l'activer par défaut sur Internet Explorer 10. Finalement, peu de sites ont pris en compte cette requête, au point même qu'Apple a retiré DNT de son navigateur en 2019.
Mais, comme le souligne The Verge, DuckDuckGo veut aller plus loin, et avec Global Privacy Control, annoncé au mois d'octobre, la décision de l'internaute n'aura d'autre choix que d'être respectée. Des sanctions pénales seront infligées aux entreprises qui ne s'y conforment pas.
DuckDuckGo dispose d'extensions pour tous les navigateurs sur Chromium, sur Firefox et sur les applications mobiles pour iOS et Android. La société annonce sur son blog que ce nouveau paramètre est désormais actif. D'autres organisations, comme Privacy Badger, Abine, ou encore Disconnect.me, l'ont également intégré pour un total de 40 millions d'internautes.
Un long chemin avant une adoption globale
Toutefois, à l'heure actuelle, le standard Global Privacy Control n'est pas encore validé par le W3C. Ce dernier vient tout juste d'être soumis et risque, à l'instar de Do Not Track, d'être très largement critiqué par les annonceurs.
En Californie, le CCPA, ou California Consumer Privacy Act, permet aux internautes de refuser la collecte de données en opt-out si celles-ci sont exploitées à des fins commerciales au sens large. Le principe est donc différent de la RGPD en France qui ne permet bien souvent pas de choisir quel cookie peut être installé pour dissocier ceux utilisés pour la mesure de trafic et les autres pour la publicité ciblée.
En Californie, le Global Privacy Act devra donc être reconnu en tant qu'outil permettant d'effectuer des opt-out à la chaîne pour que des sanctions pénales soient appliquées. Quand bien même ce serait le cas, cela ne concernait qu'un seul État américain et le dispositif devrait plus largement être reconnu à l'échelle de la nation ou, chez nous, de l'Union européenne.
Pas sûr donc que le W3C en fasse un standard pour qu'il puisse voir le jour nativement au sein de l'ensemble des navigateurs.
Source : The Verge
