Personne (ou presque) ne lit les conditions d'utilisation et règles de confidentialité avant d'installer une application sur son smartphone. Presque tout le monde clique "j'accepte". Comment mettre fin à cette hypocrisie qui sert plus à protéger les entreprises que les utilisateurs ?
L'essentiel du jour : notre sélection exclusive
Chaque jour, notre rédaction vous réserve le meilleur de l'info régionale. Une sélection rien que pour vous, pour rester en lien avec vos régions.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "L'essentiel du jour : notre sélection exclusive". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter.
Notre politique de confidentialité
Des applications qui collectent vos données à des fins publicitaires
En ouvrant un compte Gmail, l'utilisateur approuve 16 pages de conditions d'utilisation et de confidentialité (ce qui représente plus de 20 minutes de lecture). Sur un iPhone, il faut environ 20 écrans pour lire celles d'eBay. Une fois acceptées à l'aveuglette, ces sortes de contrats tombent aux oubliettes bien qu'ils régissent la collecte, l'exploitation et la dissémination de données personnelles en permanence.
Qui sait que le jeu Angry Bird ou telle application qui transforme l'iPhone en lampe de poche collecte les données de localisation (à des fins publicitaires)? Pour prouver l'inefficacité du système actuel, une entreprise, PC Pitstop, avait écrit en 2005 dans ses conditions d'utilisation qu'elle donnerait 1.000 dollars au premier qui les lirait; il fallut quatre mois pour qu'un utilisateur s'en aperçoive (il a reçu sa récompense, selon l'entreprise).
Comment lutter contre le "j'accepte" machinal ?
De fait, ces règles, rédigées par des juristes, servent plus à protéger les entreprises que les utilisateurs, qui louent leurs âmes les yeux plus ou moins fermés. "Parfois, le consommateur a bu un coup ou il a un bébé dans les bras", explique Jules Polonetsky, directeur du Forum sur l'avenir de la vie privée (Future of Privacy Forum). Les longs contrats pourraient être en partie remplacés, dit-il, par des notifications courtes et ponctuelles au moment où des données personnelles sont collectées par l'application, comme le fait l'iPhone aujourd'hui avec la géolocalisation.
Pourquoi pas une lumière qui clignote ou une vibration ?
En outre, toutes les données personnelles ne sont pas égales :
certaines sont très sensibles et méritent que l'utilisateur donne son consentement explicite (photos, contacts, informations bancaires...), mais d'autres ne devraient pas forcément susciter la même attention. Il faudrait mettre en place des avertissements rares, mais qui donnent lieu à une vraie décision informée. "Nous devons déterminer, de façon très prudente, les situations où il faut nous interrompre, et celles où on peut se contenter d'être informés, avec un symbole, un signal, une lumière qui clignote ou une vibration", imagine Jules Polonetsky.
Cesser de transférer la responsabilité sur l'utilisateur
Des chercheurs planchent (avec la participation de Microsoft) sur des lignes directrices révisées.
"Le but est d'arrêter de transférer la responsabilité sur l'utilisateur en lui demandant de cliquer en bas d'un long texte qui permet ensuite une utilisation extraordinaire de ses données", explique Fred Cate qui a dirigé un groupe de travail visant à mettre à jour des principes fondateurs sur la protection de la vie privée, adoptés en 1980 par l'OCDE. Mais, aucun consensus n'existe encore. Le "j'accepte" machinal des propriétaires de smartphones devrait encore perdurer de longues années.