Depuis l’arrivée du RGPD, le nouveau règlement européen sur la protection des données personnelles, la plupart des grands acteurs informatiques ont adapté leurs réglages pour mieux informer les utilisateurs et leur donner davantage de choix dans le traitement de leurs données. Mais à y regarder de près, ces nouveaux paramètres peuvent être trompeurs et inciter fortement les utilisateurs à choisir des options « data friendly », où le partage de données est maximal. C’est en tous cas la conclusion à laquelle est arrivée l’association norvégienne de défense des consommateurs Forbrukerradet.
En testant des réglages de Facebook, Google et de Windows 10 de Microsoft, cette organisation s’est rendue compte que les textes, les interfaces graphiques et la navigation sont loin d’être neutres dans la présentation des choix. Au contraire, ces trois fournisseurs – et tout particulièrement Facebook et Google – s’appuient sur des biais cognitifs pour faire pencher la balance en leur faveur.
Les deux géants du web proposent ainsi à leurs utilisateurs des réglages par défaut où le partage de données est activé au maximum. Pour les modifier, il faut cliquer sur des boutons qui sont moins visibles, scroller à travers une tonne de texte ou cliquer sur plusieurs écrans avant d’arriver – enfin – aux options de réglages proprement dites.
La manière d’expliquer les choses est également importante. Les fournisseurs ne parlent pas de ciblage publicitaire, mais de « publicités personnalisées » ou « publicités utiles ». Quant à l’option de reconnaissance faciale de Facebook, elle est présentée comme un moyen de lutter contre l’usurpation d’identité, alors qu’elle pourrait aussi être utilisée pour le ciblage comportemental basé sur l’analyse émotionnelle des images.
Dans certains cas, les fournisseurs vont également afficher des messages inquiétants pour inciter les utilisateurs à faire le bon choix. Quand il s’agit d’accepter les conditions d’utilisation de Facebook, l’alternative proposée est particulièrement dissuasive : arrêter l’usage de Facebook et supprimer le compte. Chez Google, la désactivation du ciblage publicitaire entraîne l’incapacité pour l’utilisateur de pouvoir « bloquer certaines publicités ou de les mettre en sourdine », sans plus d’explications.
Un dernier exemple est la suppression des données de géolocalisation chez Google. Cette fonction est quasiment introuvable depuis le menu de gestion des données personnelles. Les cobayes humains de l’association ont cliqué sur 30 ou 40 liens avant pouvoir arriver enfin au fameux réglage. Pour y accéder, il fallait en effet cliquer sur une petite roue dentée située dans le coin d’un écran surchargé d’informations.
Les réglages de Windows 10 utilisent eux aussi quelques biais cognitifs, mais beaucoup moins que les services en ligne de Facebook ou Google.
L’association Forbrukerradet estime que toutes ces façons de faire ne respectent pas le RGPD. Elle a transmis son étude à l’autorité norvégienne de protection des données personnelles pour qu’elle puisse agir en conséquence.
Interrogé par Gizmodo, Google a expliqué que les différents réglages ont été testé avec minutie et qu’il allait les adapter en fonction des réactions des utilisateurs. Facebook et Microsoft ont simplement souligné qu’ils respectaient la loi du RGPD.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
