Un audit mené par Global Privacy Enforcement Network (GPEN) révèle que le choix des internautes en matière de protection de leur vie privée sur les sites et applications web est souvent faussé par des mécanismes trompeurs.
26 autorités de protection des données dans le monde se sont rassemblées pour former le Global Privacy Enforcement Network (GPEN), un réseau agissant pour la protection de la vie privée au sein de pays membres de l’OCDE. Ainsi, dans le cadre du GPEN Sweep, auquel la CNIL a collaboré, le réseau a étudié 1 010 sites web et applications mobiles. Son rapport révèle que ces sites et applis ont recours à des mécanismes faussant la capacité des utilisateurs à prendre des décisions éclairées en matière de protection de leur vie privée.
Concrètement, ces sites et applis mettent, par exemple, en évidence l’option qui protège le moins la vie privée et qui est la plus facile à sélectionner pour l’utilisateur. Ils choisissent un langage complexe et déroutant ou encore obligent à passer par de nombreuses étapes pour trouver la politique de confidentialité ou supprimer son compte… Ces relevés permettront de réaliser des travaux de sensibilisation auprès d’organismes, mais aussi d’orienter la politique des contrôles pour les cas les moins satisfaisants.
Pour en savoir plus : https://www.privacyenforcement.net/content/2024-gpen-sweep-deceptive-design-patterns-reports-english-and-french
Les Echos Publishing 2024