Comment les entreprises technologiques vous trompent en leur faisant de mauvais choix en matière de confidentialité
Added 2018-07-17
Qui a le contrôle de vos données en ligne? C’est toi, non?
Pas si vite. La réponse est compliquée.
Une récente rapport du Conseil norvégien de la consommation révèle que les entreprises de technologie vous induisent en erreur en leur donnant des droits sur vos données.
En utilisant ce que le Conseil appelle des "schémas sombres", des entreprises telles que Facebook, Google et Microsoft exploitent les préjugés psychologiques pour augmenter les chances que vous fassiez des choix de confidentialité qui ne soient pas dans votre intérêt.
Personne ne s'attend à ce que les entreprises technologiques protègent la vie privée des consommateurs, mais cela pourrait être un nouveau plus bas. Voyons ces schémas sombres et leur influence possible sur vous.
Quels sont les modèles sombres?
(Regardez la vidéo pour un excellent exemple d'un motif sombre sur Amazon.)
DarkPatterns.org définit les motifs sombres comme «des astuces utilisées dans des sites Web et des applications qui vous incitent à acheter ou à vous inscrire à des activités que vous ne vouliez pas dire».
Il y a toutes sortes d'exemples: Mauvaise conception de l'interface utilisateur. Formulation trompeuse. Options cachées. Même le choix de couleur peut faire partie d'un motif sombre.
Le site répertorie 12 types de motifs sombres:
- Appât et commutateur
- Confirmshaming
- Annonces déguisées
- Continuité forcée
- Spam ami
- Coûts cachés
- Erreur de direction
- Prévention des comparaisons de prix
- Confidentialité
- Roach motel
- Se faufiler dans le panier
- Questions pièges
Je recommande fortement lire à propos de chacun de ces motifs sombres . Vous en reconnaîtrez immédiatement quelques-uns (en particulier la tactique préférée de Mark Zuckerberg, le zuckering de confidentialité).
Comment les entreprises vous incitent à renoncer à votre vie privée
Le rapport présente plusieurs tactiques utilisées par Facebook, Google et Microsoft pour vous amener à choisir les options qui réduisent votre vie privée.
1. Paramètres par défaut
La nouvelle réglementation GDPR stipule que "les paramètres par défaut ne doivent pas permettre plus de collecte de données ou d'utilisation de données à caractère personnel que nécessaire pour fournir le service, et que l'utilisation de données à caractère personnel à d'autres fins nécessite un consentement explicite".
Facebook et Google incitent les utilisateurs à définir leurs paramètres pour désactiver la collecte et le partage d'informations. C’est un motif sombre. (En revanche, la mise à jour GDPR de Microsoft n’avait aucun paramètre par défaut, ce qui permettait aux utilisateurs de choisir ce qu’ils souhaitaient au départ.)
2. Facilité de modification des paramètres
Microsoft utilisait également ces repères visuels, mais exigeait le même nombre de clics pour donner des données que pour le protéger.
Il est notoire que Facebook nécessite beaucoup de clics, de lectures et de nombreux écrans pour déterminer qui peut consulter vos données et ce qu’elles peuvent en faire.
En revanche, les paramètres de confidentialité de Twitter sont extrêmement simples:
3. Encadrement
Celui-ci est tout à propos de la façon dont les options sont présentées. Les entreprises vous expliquent comment leur permettre de vendre vos données à des annonceurs, mais pas leurs inconvénients. Et ils vous disent toutes les raisons pour lesquelles vous ne devriez pas augmenter vos options de confidentialité, mais aucune des préoccupations de confidentialité que vous pourriez rencontrer sans elles.
Le rapport donne comme exemple les paramètres de reconnaissance faciale de Facebook. Facebook vous explique les avantages du marquage automatique et vous avertit que, sans reconnaissance faciale, il ne sera pas en mesure de déterminer si des inconnus utilisent une photo de vous comme photo de profil. Est-ce vraiment une préoccupation sérieuse?
Ils soulignent également que les utilisateurs de lecteurs d’écran ne savent pas si vous êtes sur une image.
Ils ne vous disent pas que les annonceurs peuvent utiliser la technologie de reconnaissance faciale pour cibler les annonces ou ce qu’ils pourraient faire de plus avec ces données.
Google et Microsoft ne sont pas mieux.
4. Récompense et punition
Vous avez probablement vu cela; Facebook et Google vous préviennent que vous perdrez certaines fonctionnalités si vous protégez vos données. Facebook vous propose même de supprimer votre compte sans indiquer que vous pouvez d'abord télécharger toutes vos données.
Effrayant?
C'est supposé être. Regardez l’organigramme des options de mise à jour de la confidentialité GDPR de Facebook (qui est, en soi, une forme de punition):
Une fois que vous avez fait tous ces choix, allez-vous vraiment cliquer sur le bouton «Supprimer le compte» à la fin? Probablement pas.
Et les entreprises vous disent tout le temps que vous obtiendrez un meilleur service si vous partagez vos données. Pas de grosse surprise là-bas.
Cependant, Microsoft a bien précisé que Windows continuerait à fonctionner à pleine capacité si vous ne partagiez pas vos données.
5. Action forcée et timing
Prenez-vous de bonnes décisions quand vous êtes pressé? Est-ce que vous pesez toutes les options?
C’est pourquoi les entreprises vous offrent la possibilité de préserver la confidentialité de leurs applications mobiles lorsque vous êtes en déplacement. Et placez-les devant vous lorsque vous essayez d'accéder à une autre partie de l'application ou du service.
Facebook était particulièrement mauvais à cet égard: ils ont isolé des personnes de leur profil jusqu'à ce qu'ils acceptent la documentation mise à jour du GDPR.
Mais Google et Microsoft ne valaient pas beaucoup mieux. Pendant que j'écrivais cet article, j'ai reçu cet email:
Le timing était trop parfait pour ne pas le partager. C’est un bon rappel que les entreprises ont recours à la même tactique pour vous faire dépenser plus d’argent. Ils fonctionnent et ils vous obligent à donner vos données.
Comment éclairer votre vie privée et vos données
Malheureusement, vous ne pouvez pas faire grand chose à propos de ce type de tactiques trompeuses. Nous vous disons depuis longtemps de lire attentivement les options de confidentialité et d’approfondir les réglages pour déterminer ce que vous faites et que vous n’avez pas le contrôle.
Savoir que les entreprises font de leur mieux pour vous induire en erreur en leur faisant partager davantage d'informations est toutefois un pas dans la bonne direction. Même lorsque les entreprises semblent vous rendre service en facilitant la gestion de vos paramètres de confidentialité, elles ne le sont probablement pas.
Voici l'une des meilleures citations du rapport: «En proposant aux utilisateurs un nombre impressionnant de choix granulaires en matière de microgestion, Google a conçu un tableau de bord de confidentialité qui, selon notre analyse, décourage réellement les utilisateurs de modifier ou de prendre le contrôle des paramètres ou de supprimer des blocs de données. "
Le tableau de bord de confidentialité de Google est flashy et convivial. Mais ce n’est pas vraiment conçu pour vous aider à gérer votre vie privée.
Crédit d'image: Wavebreakmedia / Depositphotos