Cabinet d’avocats franco-belge, moderne et humain,
au service de la création et de l’innovation

9 pôles d’activités dédiés au
droit de la création et de l’innovation

Nos activités scientifiques & académiques

Faisons connaissance !

Un procès en vue ?
Lisez le guide destiné à mieux vous préparer

Le portail du droit des technologies, depuis 1997
Powered by

Un site pour tout savoir sur le RGPD
Powered by

Les premières réponses à la proposition américaine « Do not track »

Publié le par - 935 vues

La  FTC américaine (Federal Trade Commission, soit l’organisme américain qui se rapproche le plus du Préposé suisse à la protection des données et à la transparence ou de la CNIL française) a publié en décembre 2010 son rapport sur la sphère privée dans laquelle elle envisage la mise en place de la fonction « Do Not Track » (DNT). La FTC avait suggéré aux développeurs de navigateurs internet une politique visant à permettre aux utilisateurs de ne pas être suivis il y a deux ans environ, mais cela était resté sans grand succès. La méthode utilisée cet hiver et le fait que plusieurs navigateurs sont actuellement en phase de test semble apporter de meilleurs résultats. Des propositions législatives ont également été déposées récemment devant le Congrès américain.
« Do not track » peut se traduire littéralement par « ne me suis pas » ou « ne me trace pas ». C’est un concept que presque tout le monde défend (c’est bien de permettre aux internautes qui ne souhaitent pas être suivis à la trace de pas l’être), pour lequel il n’y a aucune unanimité sur la méthode à proposer (comment y arriver ?), des définitions variables (qu’est-ce que cela veut dire ne pas vouloir être suivi ?) et très peu d’idées sur les conséquences (les modèles économiques basés sur les données recueillies devront évoluer vers un autre modèle… ou vers la récolte d’autre données). Nous allons donc essayer de présenter de manière simple une situation plutôt compliquée.

Le projet « Do not Track » est important car il doit permettre de renforcer la protection de la sphère privée dans un domaine où les utilisateurs n’ont souvent pas l’impression d’être surveillés. La majorité des internautes n’imagine probablement même pas que lorsqu’ils visitent un site, des informations sont recueillies par un troisième site sur leurs préférences et leurs comportements. Il est de plus extrêmement difficile de savoir qui est ce site tiers et ce qu’il fait exactement.

Des réponses techniques différentes…
Le rapport de la FTC a conduit à des réponses rapides mais différentes de la part des trois grands fabricants de navigateurs Internet que l’on va tenter de résumer ici.

Microsoft proposera dans sa version Internet Explorer 9 (qui ne sera pas disponible sous Windows XP…) une fonction appelée « protection contre le tracking ». C’est une liste de sites auxquelles l’utilisateur ne veut pas transmettre d’informations. Microsoft permet ainsi à des organisations de défense de la sphère privée et des consommateurs de créer leurs propres listes qui viendraient compléter celles de l’utilisateur.
Mozilla envisage d’intégrer dans la future version de Firefox 4 une option permettant d’inclure dans les paquets HTTP émis par le navigateur un indicateur indiquant aux sites internet visités (et les sites liés qui y récoltent des informations) que l’utilisateur ne souhaite pas être tracé.
Google propose pour son navigateur Chrome une extension appelée Keep My Opt-Outs, qui centralise les préférences de l’utilisateur et les communique auprès de différents groupes d’auto-régulation comme le Network Advertising Initiative (NAI). Il s’agit de protéger (contre la suppression par exemple) les cookies qui indiquent que l’utilisateur ne veut pas que des données soient collectées. Cette extension est assez similaire à l’extension pour Firefox Beef Taco (Targeted Advertising Cookie Opt-Out).


…et des réactions

L’EFF (Electronic Frontier Foundation) analyse ces différentes approches et marque sa préférence pour le projet de Mozilla, notamment parce que le suivi des internautes n’a pas lieu uniquement par le biais de cookies classiques, mais également par d’autres types de traces (flash cookies, empreinte, etc.). Les solutions proposées par Microsoft et Google se basent toutes deux sur des listes (de site ou de cookies) à compléter et mettre à jour, alors que la solution Mozilla repose sur une simple information standard transmise automatiquement par le navigateur aux sites visitées.
Il sera intéressant de voir ces prochaines semaines à quoi ressembleront les versions finales de ces navigateurs, et ces prochains mois si le législateur américain adoptera une législation contraignante ou se contentera de recommandation. La solution Mozilla pourrait être complémentaire aux deux autres. Elles reposeront finalement sur la bonne volonté des sites qui collectent les informations à respecter le choix transmis par les internautes…

Un article paru sur le blog de l’auteur (http://ntdroit.wordpress.com) contient des liens pour approfondir le sujet (en anglais).

Droit & Technologies

Référence

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK