Les inégalités d’accès aux ressources de protection de la vie privée en ligne
La protection de la vie privée est-elle un service qu’un consommateur peut s’acheter s’il le désire ou un droit qui devrait être également garanti à tous?
La protection de la vie privée est-elle un service qu’un consommateur peut s’acheter s’il le désire ou un droit qui devrait être également garanti à tous?
Annoncée l’an dernier, la fonction de transparence du pistage par les applications (App Tracking Transparency) est maintenant disponible sur les dernières versions de iOS, le système d’exploitation des téléphones intelligents iPhone d’Apple. Cette fonction permet à l’utilisateur d’accepter ou de refuser l’accès à son identifiant personnel à des fins de publicités (ID for Advertisers) pour chacune des applications téléchargées sur son téléphone ou sa tablette. Bref, il force les applications à recueillir un consentement spécifique pour le pistage au moyen de l’identifiant. L’utilisateur peut déterminer à quelles applications il fait confiance et par lesquelles il accepte d’être pisté à des fins de promotion.
Cet identifiant personnel à des fins de publicités est utilisé par les concepteurs d’applications et par les publicitaires pour cibler l’audience pertinente pour leurs publicités, mesurer l’efficacité des campagnes publicitaires et optimiser le placement publicitaire au niveau de l’utilisateur individuel. Par exemple, votre application de jeu gratuite préférée peut constater que vous êtes rendu au niveau 8 et diffuser une publicité sur votre fil Facebook pour que vous achetiez des « vies » supplémentaires débloquant les prochains niveaux. Elle peut vérifier si vous cliquez sur la publicité et effectuez la transaction, et ainsi vous recibler par la suite sachant que vous êtes susceptible de rapporter des revenus aux concepteurs. Ce niveau de précision permettant une grande personnalisation des campagnes publicitaires est très prisé de ceux pour qui la publicité en ligne est le modèle d’affaires. En effet, les publicités ainsi personnalisées peuvent être facturées plus cher à l’annonceur. Des observateurs jugent qu’environ 20% des utilisateurs seulement accepteront le partage de leur identifiant.
La réponse à cette modification a été rapide et vive. Facebook a acheté des pages entières de publicité dans les grands journaux américains pour critiquer la décision d’Apple, qu’ils accusent de concurrence déloyale et de violer les lois anti-monopoles (antitrust). Une plainte a été déposée en Allemagne à cet effet par des associations représentant notamment Facebook et le géant de l’édition numérique Axel Springer. Si Facebook a été particulièrement bruyant, ce changement touchera toutes les plateformes reposant sur la publicité, telles que Google.
Au cœur de cette histoire se trouve le modèle de relative gratuité des applications et des services qui se financent au moyen de la publicité. Une gratuité relative, car les données de l’utilisateur servent de monnaie d’échange. Comme le souligne l’Alliance de la publicité numérique du Canada : « la publicité alimente l’économie du Web. Afin d’utiliser les services auxquels nous nous sommes habitués sur le Web, comme les médias sociaux, les comptes de messagerie gratuits, les sites Web que nous consultons, les applications que nous utilisons et plus encore, ces services ont besoin d’être financés. » Et comme le dit l’adage : si c’est gratuit, c’est que vous êtes le produit.
Apple vend ses produits à haut prix, dans un écosystème fermé, et adopte ainsi un modèle d’affaires différent des plateformes axées sur la publicité ciblée. Sa clientèle est généralement composée de personnes plus aisées financièrement que la moyenne. Une question émerge alors : faut-il être favorisé sur le plan socioéconomique pour protéger adéquatement sa vie privée?
Par-delà le bras de fer qui s’annonce entre Apple, Facebook et d’autres plateformes dans le cas particulier mentionné en ouverture, quels sont les enjeux de justice et d’équité dans l’accès aux ressources de protection de la vie privée en ligne?
L’utilisation et la commercialisation des données des utilisateurs (données personnelles ou données agrégées et anonymisées) est partout sur Internet : de la part de nos fournisseurs d’accès internet, du navigateur utilisé, des moteurs de recherche, des réseaux sociaux, etc.
Il peut être étonnant de voir qu’un renforcement de la place du consentement de l’utilisateur soit une menace pour une très grande partie de l’économie du numérique. Les pratiques actuelles sont basées sur le consentement négatif (opt-out), c’est-à-dire que le consentement est pris pour acquis tant que l’utilisateur ne pose pas une action positive pour retirer son consentement. Elles devraient aussi normalement permettre de modifier certains paramètres des publicités dites axées sur les intérêts, où un profil de l’utilisateur est généré à partir de ses comportements en ligne. Ces pratiques relèvent essentiellement de l’autoréglementation de l’industrie publicitaire en ligne et ne sont pas mises en œuvre de manière uniforme. Il est vraisemblable que l’industrie mise sur le fait que les utilisateurs ne se donneront pas la peine d’obtenir l’information, de modifier des paramètres ou de retirer son consentement. En effet, combien d’entre nous savent qu’il est possible de le faire? Combien savent comment le faire? Dans ces conditions, le consentement semble davantage une parure qu’une véritable option.
Les promoteurs du modèle de gratuité reposant sur la publicité font valoir qu’il leur permet d’offrir des produits et services beaucoup plus accessibles à tous (argument d’équité), mais aussi qu’il est à l’avantage du consommateur, qui est ainsi exposé à du contenu plus pertinent pour lui (argument d’utilité).
Ces deux arguments ne sont pas sans poser des problèmes.
D’une part, même si la publicité ciblée par le pistage des individus est une source de revenu importante pour les concepteurs d’applications et les fournisseurs de services gratuits, elle n’est pas la seule. Par exemple, le modèle peut se recentrer sur des publicités dites contextuelles, ciblées en fonction du contenu d’une page, telles que des publicités d’une agence de voyage en marge d’un article sur les vacances d’été. Cela dit, cela engrange des revenus moindres et les répercussions sur le financement de l’innovation et de l’amélioration des services devraient être étudiées.
D’autre part, le fait qu’on s’attend à ce qu’une faible proportion des utilisateurs consente au partage de données envoie plutôt le message que le modèle actuel n’est pas satisfaisant aux yeux du public. L’idée que la publicité personnalisée mette l’utilisateur en contact avec du contenu pertinent pour lui est aussi largement problématique. C’est souvent l’utilisateur qui est une audience pertinente pour l’annonceur, plutôt que l’inverse.
On pourrait croire que les consommateurs les plus aisés sont de toute manière la cible privilégiée des publicitaires, en raison de leur plus grand pouvoir d’achat. Mais cette idée laisse dans l’ombre une large part des pratiques marketing qui misent plutôt sur les vulnérabilités des consommateurs, notamment en raison de leur situation socioéconomique. L’autrice et activiste Cathy O’Neil, dans son livre Algorithmes : la bombe à retardement (Weapons of Math Destruction), expose justement des pratiques prédatrices (ici dans le marché américain des collèges et universités privés) :
Il faut aussi noter que le marketing n’est pas que commercial, visant à nous vendre des biens de consommation anodins, mais il peut aussi être social ou politique, visant à nous vendre des idées ou à nous faire adopter des comportements. Le profilage et le pistage deviennent beaucoup plus sensibles dans ces situations.
Il est bien sûr possible d’éviter la collecte de données personnelles et la publicité ciblée en se retirant du monde numérique. Cela est néanmoins très désavantageux du fait qu’être « branché » est une condition souvent nécessaire pour accéder à une multitude de services et d’opportunités. La solution est alors généralement de se doter de logiciels supplémentaires pour contrecarrer les pratiques plus invasives, donc de répondre au problème avec toujours plus de technologies. Les utilisateurs peuvent choisir un navigateur Web respectueux de la vie privée (comme Brave ou Tor), un moteur de recherche respectueux de la vie privée (comme StartPage, DuckDuckGo ou Swisscow), un compte de messagerie courriel qui ne « lit » pas vos courriels (comme ProtonMail ou Mailbox, voire un serveur privé installé chez l’utilisateur) ou utiliser un réseau privé virtuel (VPN).
Encore faut-il être connaitre et comprendre ces options. De plus, ces solutions sont souvent payantes. Ainsi, bien qu’il existe un marché en développement pour des solutions protectrices de la vie privée, ce marché n’est pas nécessairement accessible à tous.
Cela nous laisse face à un dilemme. Ou bien l’on a la gratuité du contenu et du service, mais au prix de notre vie privée. Ou bien l’on a des services respectueux de la vie privée, mais payants ou plus difficilement accessibles. La protection de la vie privée est-elle un service qu’un consommateur peut s’acheter s’il le désire, ou un droit qui devrait être également garanti à tous? Est-ce normal qu’il faille attendre le bon vouloir d’une entreprise privée pour assurer le respect d’un droit fondamental?