Alors que la protection des données personnelles devient un enjeu majeur pour tous, une vaste opération menée par les autorités de régulation à l’échelle mondiale révèle que de nombreux sites web et applications mobiles utilisent largement des mécanismes trompeurs pour influencer les choix des internautes en matière de vie privée. Connue sous le nom de « dark patterns », cette pratique favorise les options qui maximisent la collecte de données pour les entreprises, au détriment de la protection des internautes.
Des pratiques trompeuses généralisées sur les plateformes
L’analyse de 1 010 sites web et applications mobiles par le Global Privacy Enforcement Network (GPEN) a révélé l’ampleur des dark patterns. En effet, 97 % des plateformes étudiées intégraient au moins un de ces mécanismes trompeurs, compromettant ainsi la capacité des utilisateurs à faire des choix éclairés concernant leurs données personnelles.
Parmi les pratiques les plus répandues figurent :
- Un langage complexe et déroutant : plus de 89 % des politiques de confidentialité sont rédigées dans un jargon juridique ou technique, rendant leur compréhension difficile pour le grand public.
- Une influence néfaste de l’interface : dans 56 % des cas, l’option qui protège le moins la vie privée est mise en avant et simple à sélectionner, tandis que les choix plus protecteurs sont cachés ou rendus plus difficiles.
- Des obstacles à la suppression de compte : 35 % des sites et applications poussent de manière répétée les utilisateurs à reconsidérer leur décision de supprimer leur compte, en se servant parfois des messages anxiogènes ou culpabilisants.
- Des verrous pour accéder aux informations : près de 40 % des plateformes compliquent l’accès aux paramètres de confidentialité ou aux informations sur la gestion des données personnelles, rendant difficile pour les utilisateurs la compréhension et le contrôle de la collecte et l'exploitation de leurs renseignements personnels.
- Des collectes de données excessives : 9 % des sites et applications étudiés exigent la divulgation de données personnelles non nécessaires à la création d’un compte, et ce même lors de la suppression de ce dernier.
Des pratiques globalement conformes en France
Si la situation en France semble relativement meilleure qu’à l’international, l’analyse de 18 sites web mobiles français par la CNIL révèle que des efforts restent nécessaires pour garantir un respect optimal de la vie privée des utilisateurs.
Ainsi, 70 % des politiques de confidentialité comportant plus de 3 000 mots offrent des outils de navigation pour rendre la lecture plus aisée. Par ailleurs, sur plus de 75 % des sites permettant la création d’un compte, la déconnexion s’effectue en un ou deux clics.
Les autorités de protection des données appellent les plateformes à adopter des pratiques plus respectueuses de la vie privée des utilisateurs. Elles recommandent notamment de privilégier des paramètres par défaut protecteurs, c’est-à-dire que les options offrant le plus haut niveau de sécurité de la vie privée doivent être activées automatiquement. De même, l’interface élaborée par les développeurs web doit rendre facilement accessibles les fonctionnalités qui préservent la vie privée des utilisateurs.