éléphone portable lors du congrès mondial du mobile à Barcelone le 26 février 2014 (Photo : Josep Lago) |
[22/03/2014 12:53:06] Washington (AFP) Personne, ou presque, ne lit les conditions d’utilisation et règles de confidentialité avant d’installer une application sur son smartphone. Tout le monde, ou presque, clique “j’accepte”. Des visionnaires ont des idées pour mettre fin à cette hypocrisie.
En ouvrant un compte Gmail, l’utilisateur approuve 16 pages de conditions d’utilisation et de confidentialité (plus de 20 minutes de lecture). Sur un iPhone, il faut environ 20 écrans pour lire celles d’eBay. Une fois acceptées à l’aveuglette, ces sortes de contrats tombent aux oubliettes bien qu’ils régissent la collecte, l’exploitation et la dissémination de données personnelles en permanence.
Qui sait que le jeu Angry Bird ou telle application qui transforme l’iPhone en lampe de poche collecte les données de localisation (à des fins publicitaires)?
Pour prouver l’inefficacité du système actuel, une entreprise, PC Pitstop, avait écrit en 2005 dans ses conditions d’utilisation qu’elle donnerait 1.000 dollars au premier qui les lirait; il fallut quatre mois pour qu’un utilisateur s’en aperçoive (il a reçu sa récompense, selon l’entreprise).
De fait, ces règles, rédigées par des juristes, servent plus à protéger les entreprises que les utilisateurs, qui louent leurs âmes les yeux plus ou moins fermés.
“Parfois le consommateur a bu un coup, ou il a un bébé dans les bras”, explique à l’AFP Jules Polonetsky, directeur du Forum sur l’avenir de la vie privée (Future of Privacy Forum).
Le problème, selon lui, est une affaire de design, de conception des applications. Les longs contrats pourraient être en partie remplacés, dit-il, par des notifications courtes et ponctuelles au moment où des données personnelles sont collectées par l’application, comme le fait l’iPhone aujourd’hui avec la géolocalisation.
En outre, toutes les données personnelles ne sont pas égales: certaines sont très sensibles et méritent que l’utilisateur donne son consentement explicite (photos, contacts, informations bancaires…), mais d’autres ne devraient pas forcément susciter la même attention. Le but: des avertissements rares mais qui donnent lieu à une vraie décision informée.
– Lutter contre le “j’accepte” machinal –
“Nous devons déterminer, de façon très prudente, les situations où il faut nous interrompre, et celles où on peut se contenter d’être informés, avec un symbole, un signal, une lumière qui clignote ou une vibration”, imagine Jules Polonetsky.
Les géants de l’internet sont conscients que personne ne lit leurs règles de confidentialité, et que cela nuit à la relation de confiance avec leurs utilisateurs.
Ilana Westerman, directrice générale du cabinet de design Create with Context, travaille avec Yahoo! et d’autres entreprises pour créer des icônes, logos, sons ou lueurs qui informeraient les utilisateurs –et les rassureraient– sans alourdir la navigation.
“La plupart des professionnels en charge de la confidentialité dans les entreprises viennent des services juridiques, alors qu’il faudrait qu’ils participent au développement des produits”, explique-t-elle à l’AFP.
L’enjeu est éviter les moments “qui donnent la chair de poule”, quand un utilisateur découvre avec stupeur qu’il partageait publiquement sur Facebook ou ailleurs une photo ou une information.
Mais les lois actuelles forment un obstacle à cette transition.
“Si Microsoft voulait faire des notifications limitées, juste à temps, je ne pense pas que les autorités de régulation, des deux côtés de l’Atlantique, le laisseraient faire”, dit à l’AFP Fred Cate, qui a dirigé un groupe de travail visant à mettre à jour des principes fondateurs sur la protection de la vie privée, adoptés en 1980 par l’OCDE.
Avec d’autres chercheurs et la participation de Microsoft, Fred Cate planche sur des lignes directrices révisées qui prohiberaient certaines utilisations abusives mais donneraient plus de flexibilité aux entreprises pour le reste.
“Le but est d’arrêter de transférer la responsabilité sur l’utilisateur en lui demandant de cliquer en bas d’un long texte qui permet ensuite une utilisation extraordinaire de ses données”, explique-t-il.
Mais aucun consensus n’existe encore. Le “j’accepte” machinal des propriétaires de smartphones devrait encore perdurer de longues années.