Dans cet ordre, Reuters indique que cette semaine, deux sénateurs américains ont soumis au Sénat américain un projet de loi visant à interdire aux entreprises de médias sociaux telles que Facebook et Twitter, d’inciter leurs utilisateurs à fournir leurs données personnelles. La loi va interdire aux entreprises de collecte de données les tromperies observées dans les modèles de consentement présentés aux utilisateurs pour obtenir de ces derniers leurs données personnelles. Le projet de loi du démocrate Mark Warner et de la républicaine Deb Fischer vise également à interdire aux plateformes en ligne comptant plus de 100 millions d'utilisateurs actifs par mois de concevoir des jeux ou d'autres sites Web susceptibles de provoquer une dépendance pour les enfants de moins de 13 ans. Si cette loi est votée, la manière dont les entreprises telles que Facebook ou Twitter invitent les utilisateurs à partager avec eux leurs données pourrait changer à l’avenir.
Mark Warner
Dans la plupart des cas où les utilisateurs consentent à fournir leurs données personnelles, le reste, c’est-à-dire la nature réelle des données qui sont collectées et ce que l’entreprise qui accueille ses données en fait ne leur est plus communiquer par la suite, en tout cas pas de façon très explicite. Les entreprises estiment bien souvent que le traitement de vos données se fait sur la base du respect de la vie privée ou selon une once d’éthique, mais la réalité des faits est toute autre. Les réseaux sociaux surtout se retrouvent souvent sous la rampe des projecteurs avec leurs noms liés à des scandales de tout genre. Selon certains, il arrive des fois où certains internautes dénient aux entreprises de collecter ou d’utiliser leurs données, mais même dans ce cas leurs données personnelles peuvent être récupérées de façon implicite. Ils expliquent alors que le consentement n’est pas ce que l’on croit, mais bien souvent qu’il s’agisse d’un leurre de la part de ces entreprises.
« Des invitations trompeuses qui consistent à cliquer simplement sur le bouton « OK » peuvent souvent transférer vos contacts, messages, activités de navigation, photos ou des informations de localisation sans même que vous ne vous en rendiez compte », a déclaré Fischer dans un communiqué publié par les deux sénateurs. Ainsi, indique Reuters, le projet de loi vise à éliminer les pratiques que les plateformes en ligne utilisent pour induire les personnes en erreur en les obligeant à transmettre des données à caractère personnel à des entreprises ou à les duper autrement. Les soi-disant « modèles sombres » ont été développés en utilisant la psychologie comportementale. La loi proposée par les deux sénateurs Mark Warner et Deb Fischer semble aller au-delà du consentement éclairé, car elle cherche à imposer plus de restriction sur la collecte d’informations à la manière du RGPD au sein de l’Union européenne. De nouveaux règlements suffisent-ils pour empêcher ces entreprises de continuer à utiliser des manières non explicites pour récolter des données ?
Deb Fischer
La loi DETOUR (loi sur la réduction des expériences frauduleuses sur les utilisateurs en ligne), présentée par les sénateurs américains Mark Warner et Deb Fischer va obliger les entreprises à ne plus utiliser certaines méthodes pour tenter de manipuler illégalement les données personnelles des utilisateurs. La loi DETOUR va interdire la conception, la modification ou la manipulation d'une interface utilisateur afin de dissimuler, de corrompre ou de compromettre la capacité d'un utilisateur à décider de l'utilisation de ses données. La rigueur des règles de confidentialité par défaut serait également soumise à la réglementation de la loi DETOUR. Cette loi vise à protéger les enfants de moins de 13 ans contre les contenus violents, mais aussi, empêcher ces médias (YouTube par exemple) de rendre les enfants dépendants des activités (chat instantané, jeux vidéo, etc.) de leurs plateformes. Elle vise également à encadrer les études (analyses, traitement et utilisation) basées sur les données collectées qu’exercent des sociétés de données comme Cambridge Analytica.
Reuters avance que Mark Warner a signalé que le PDG de Facebook, Mark Zuckerberg, de Google et d'autres entreprises ont exprimé leur soutien à la réglementation en matière de confidentialité. Le soutien de Zuckerberg à cette loi ressemble presque à une chose attendue, car il réclame depuis le début de cette année à ce que les gouvernements s’impliquent plus dans la réglementation du numérique en proposant des lois plus strictes sur la protection des données et de la vie privée sur Internet. En effet, dans un éditorial adressé le mois passé au Washington Post, Mark Zuckerberg, le PDG de Facebook avait fait une déclaration selon laquelle les gouvernements devaient désormais s’investir et collaborer davantage avec les entreprises pour une bonne régulation de l’Internet. Il parlait du fait qu’il était temps de déployer de nouvelles mesures dans quatre domaines essentiels notamment la diffusion de contenus violents et haineux, l’intégrité des élections, la protection de la vie privée et la portabilité des données.
À cela, il a ajouté que l’un des rôles majeurs va revenir aux gouvernements et aux services de régulation. « Je suis convaincu que les gouvernements et les régulateurs doivent jouer un rôle plus actif. Faire évoluer la régulation d’Internet nous permettra de préserver ce que l'Internet a de meilleur c’est-à-dire la liberté d’expression pour les personnes et l’opportunité pour les entrepreneurs de créer et de vendre. Les décideurs publics me disent souvent que nous avons trop de pouvoir en matière d’expression, et franchement, je suis d’accord. J’ai fini par croire que nous ne devrions pas prendre autant de décisions concernant la liberté d’expression », avait déclaré le PDG de Facebook, Mark Zuckerberg.
Le média rapporte également que Warner a déclaré dans une interview à CNBC que la loi pourrait être incluse dans un projet de loi fédéral sur la protection de la vie privée qui est actuellement en train d'être rédigé par les législateurs du Comité du Sénat sur le commerce. Le Congrès devrait adopter une législation sur la protection de la vie privée après que la Californie ait adopté une loi stricte sur la protection de la vie privée qui entrera en vigueur l'année prochaine. Ainsi, aux termes du projet de loi, les entreprises de médias sociaux créeraient un organisme de normalisation professionnel chargé de créer les meilleures pratiques pour traiter ce problème. La Federal Trade Commission, qui enquête sur la publicité trompeuse, collaborerait avec le groupe au sein de chaque entreprise de médias sociaux.
Si les entreprises telles que Facebook et Twitter vivent de la collecte de données, ces règles ne vont-elles pas nuire quelque peu à leurs diverses activités ? D’après Reuters, il se pourrait que cela arrive. Des restrictions sur la manière dont les entreprises de médias sociaux collectent des informations sur les utilisateurs pourraient nuire à leur capacité de vendre des publicités, source majeure de leurs profits, a indiqué Reuters. Ce dernier finit en rajoutant que Facebook, Google, Twitter et d'autres services gratuits en ligne s'appuient sur la publicité pour générer des revenus, et utilisent les données collectées sur les utilisateurs pour cibler plus efficacement ces annonces.
Le consentement éclairé devient de plus en plus une exigence des États que ce soit en Europe ou États-Unis. Cela dit, pour certains, cela ne suffira pas. Ils réclament plutôt la mise en place d’un système de gestion des données basé sur une IA éthique. Ils expriment la nécessité de mettre en place un système comportant un modèle d'apprentissage automatique capable de spécifier comment un ensemble de données a été collecté, comment il est destiné à être utilisé ainsi que d’autres informations. À ce niveau, ce sera un début pour permettre à l’utilisateur de gérer ses données personnelles, expliquent-ils. Selon un autre internaute, tous les grands opérateurs en ligne qui effectuent des recherches comportementales ou psychologiques sur la base de l'activité ou des données de leurs utilisateurs doivent divulguer à ces derniers de manière très éclairée, au moins une fois tous les 90 jours, toute expérience ou toute étude portant sur les données qu’ils collectent sur eux.
Source : Reuters
Et vous ?
Quel est votre avis sur le sujet ?
Avez-vous utilisé une fois des dark patterns dans vos applications web ?
Voir aussi
Google et Facebook sous le coup de 4 accusations dans 4 pays pour avoir enfreint le RGPD quelques heures seulement après son entrée en vigueur
Zuckerberg appelle à une régulation de l'Internet pour la protection de la vie privée, serait-ce une tentative pour détourner le blâme de Facebook ?
USA : le Sénat vote une loi pour interdire l'usage des produits de Kaspersky au niveau fédéral après que le DHS a donné 90 jours pour les supprimer
USA : Le Sénat envisage de bannir les produits Kaspersky d'une utilisation au sein de l'armée et évoque la possibilité d'une influence du Kremlin