Les utilisateurs de sites Web et d’applications sont encore confrontés à de trop nombreux obstacles lorsqu’ils doivent gérer les cookies ou supprimer leurs comptes. Les politiques de confidentialité, en revanche, sont faciles à lire et facilement accessibles. C’est ce qui ressort de l’analyse du Garant de la protection des données personnelles dans le cadre du Privacy Sweep, l’enquête d’information du réseau international du GPEN (Global Privacy Enforcement Network), dédiée cette année à ce qu’on appelle modèles de conception trompeurs (dark pattern).
Les dark patterns sont des interfaces et des chemins qui, en relation avec le traitement des données personnelles, cherchent à influencer les utilisateurs vers des choix inconscients, indésirables et potentiellement nuisibles, souvent contraires à leurs intérêts, mais favorables à ceux des plateformes.
Entre le 29 janvier et le 2 février, 26 autorités de protection des données du GPEN ont passé au peigne fin 899 sites Web et 111 applications et ont identifié dans 97 % des cas la présence d’au moins un type de conception trompeuse. Parmi les indicateurs pris en considération : l’utilisation d’un langage complexe et déroutant dans l’information, l’inclusion d’étapes supplémentaires et inutiles, l’introduction d’éléments de conception pour influencer la perception des options de confidentialité, la demande excessive de renseignements personnels pour accéder à un service.
L’attention du Garant italien de la confidentialité s’est concentrée sur 50 sites Internet de soi-disant « comparateurs » de services et de produits et sur les bannières de cookies concernées et sur la manière de supprimer les comptes d’utilisateurs.
Dans plus de 60% des cas, les bannières montraient avec plus d’importance l’option la moins favorable à la confidentialité de l’utilisateur, dans près de 40% des cas l’utilisateur était obligé de faire un plus grand nombre de démarches pour refuser cette option ; dans un plus petit nombre de cas (environ 30 %), il n’était pas présent pas d’autre option que d’accepter tous les cookies.
Parmi les sites examinés, la suppression d’un compte utilisateur a également souvent présenté des chemins semés d’embûches en raison de l’absence d’une fonction de suppression spécifique, du nombre excessif de clics pour y accéder, de la demande excessive d’informations personnelles et de l’utilisation d’un langage visant à dissuader l’utilisateur.
L’analyse met également en évidence l’importance pour les utilisateurs d’avoir un accès facile à la politique de confidentialité et comment, trop souvent, un index thématique automatisé fait défaut, ce qui faciliterait encore davantage l’utilisation des informations.
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10053275