Le 10 juillet 2024, un audit mené par 26 autorités de protection des données, dont la CNIL, a révélé l’utilisation de mécanismes trompeurs, ou « dark patterns », sur de nombreux sites et applications. Réalisé dans le cadre du GPEN Sweep, cet audit a examiné 1 010 plateformes, mettant en lumière des pratiques qui entravent les choix éclairés des utilisateurs. Les résultats montrent que 89 % des politiques de confidentialité sont rédigées dans un langage complexe, et 56 % des sites privilégient les options les moins protectrices. Ces constatations soulignent la nécessité d’améliorer la transparence et la protection des données personnelles.. Consulter la source documentaire.

Qu’est-ce que le GPEN Sweep 2024 ?

Le GPEN Sweep 2024 est une initiative annuelle organisée par le Global Privacy Enforcement Network (GPEN) pour sensibiliser à la protection des données et renforcer la coopération entre les autorités de régulation.

Cet audit a été réalisé du 29 janvier au 2 février 2024, en collaboration avec l’International Consumer Protection and Enforcement Network (ICPEN).

Il met en lumière l’importance croissante des intersections entre la protection des données et les droits des consommateurs, soulignant ainsi la nécessité d’une vigilance accrue dans un monde numérique en constante évolution.

Quel était l’objectif de l’audit ?

L’objectif principal de l’audit était d’évaluer la facilité avec laquelle les utilisateurs de sites web et d’applications mobiles pouvaient faire des choix éclairés concernant leur protection des données.

Cela incluait l’accès aux informations relatives à la vie privée, la possibilité de se déconnecter ou de supprimer leur compte.

Les résultats ont révélé l’utilisation généralisée de mécanismes trompeurs qui manipulent les utilisateurs pour qu’ils divulguent plus de données personnelles qu’ils ne le souhaiteraient, ce qui soulève des préoccupations éthiques et légales.

Quels sont les résultats principaux de l’audit ?

Les résultats de l’audit ont été évalués selon cinq indicateurs définis par l’Organisation de coopération et de développement économiques (OCDE).

Ces indicateurs ont permis d’identifier les caractéristiques des mécanismes de conception trompeuse.

Parmi les résultats notables, 89 % des politiques de confidentialité étaient longues et rédigées dans un langage complexe, rendant leur compréhension difficile pour l’utilisateur moyen.

Comment la CNIL a-t-elle analysé les sites web ?

La CNIL a évalué 18 sites web mobiles répartis en trois catégories : vente en ligne, éditeurs de presse, et médias audiovisuels.

L’étude a révélé certaines spécificités par rapport aux tendances internationales. Par exemple, 72 % des sites permettaient d’accéder à la politique de confidentialité en deux clics ou moins, mais 88 % de ces politiques étaient longues.

De plus, 45 % des sites français avaient l’option la moins protectrice en matière de vie privée la plus visible, ce qui est légèrement inférieur à la moyenne internationale de 56 %.

Quelles sont les prochaines étapes après cet audit ?

Bien que cet audit ne constitue pas une enquête formelle, il souligne les préoccupations liées à la protection des données personnelles.

Les résultats serviront de base pour sensibiliser les entreprises et orienter les actions de contrôle des autorités dans les cas les moins conformes.

Le GPEN encourage les sites et applications à concevoir leurs interfaces de manière à faciliter les choix en matière de protection de la vie privée, en mettant en avant les options qui protègent le mieux les utilisateurs.

Quelle est la conclusion de l’audit ?

Cet audit met en lumière les défis auxquels sont confrontés les utilisateurs face à des interfaces trompeuses, qui les incitent à partager plus de données qu’ils ne le souhaitent.

Il appelle à un renforcement des bonnes pratiques pour garantir que les utilisateurs puissent prendre des décisions éclairées et en toute confiance.

En offrant une meilleure protection de la vie privée, les entreprises peuvent non seulement se conformer aux exigences légales, mais aussi créer un avantage concurrentiel en renforçant la confiance des utilisateurs.

Qu’est-ce que le GPEN ?

Créé en 2010, le Global Privacy Enforcement Network (GPEN) vise à renforcer la coopération internationale entre les autorités de régulation de la protection de la vie privée dans un environnement globalisé.

Le GPEN Sweep est une initiative annuelle destinée à sensibiliser les organismes aux droits en matière de protection de la vie privée et à inciter au respect des lois dans ce domaine.

Cette initiative est cruciale pour promouvoir des pratiques éthiques et responsables dans le traitement des données personnelles à l’échelle mondiale.