Un guide pratique de vie privee en ligne

Ce guide explique vie privee en ligne de manière pratique, avec un accent sur les décisions d'analytics respectueuses de la vie privée.

La confidentialité en ligne est la possibilité d’utiliser Internet sans observation, profilage, manipulation ou exposition inutile d’informations personnelles. Cela ne signifie pas cacher chaque action à tout le monde. Cela signifie que les gens devraient avoir un contrôle significatif sur ce qui est collecté, pourquoi cela est collecté, qui le reçoit et combien de temps cela est conservé.

Ce contrôle est devenu plus difficile à mesure que le modèle économique du Web passait de l'édition et du commerce à la publicité comportementale et au courtage de données.

Les premiers Web n'étaient pas parfaits en matière de confidentialité

Le Web à ses débuts n’était pas un paradis. Les journaux du serveur enregistraient toujours les adresses IP. Les forums exposent les noms d’utilisateur. Du spam par courrier électronique existait. Mais la plupart des navigations n’étaient pas automatiquement connectées à de vastes profils intersites.

Les cookies, introduits dans les années 1990, aidaient les sites Web à mémoriser les sessions et les préférences. Un panier doit être état. Une session de connexion a besoin de continuité. Le problème de la confidentialité est apparu lorsque les cookies sont devenus des outils permettant de suivre les personnes sur de nombreux sites Web non liés.

Comment le suivi a pris le dessus

La publicité a financé une grande partie du Web grand public. À mesure que les réseaux publicitaires se développaient, ils voulaient savoir non seulement quelle page quelqu'un lisait, mais aussi qui il pouvait être, ce qu'il avait lu d'autre, ce qu'il pouvait acheter et si une annonce entraînait une conversion.

Les cookies tiers, les pixels, la publicité mobile IDs, les courtiers de données, les empreintes digitales des appareils, la localisation SDKs, les widgets sociaux et les boutons de connexion ont tous élargi la surface de suivi. Les outils d'analyse sont également devenus partie intégrante de la pile, notamment lorsqu'ils sont connectés à des produits publicitaires.

Le résultat est un site Web où une seule page peut contacter des dizaines de tiers avant que le visiteur ne lise une phrase.

La confidentialité n'est pas seulement un secret

La confidentialité en ligne comprend plusieurs idées connexes :

• Contrôle : La personne peut-elle faire un vrai choix ?
• Transparence : Comprennent-ils ce qui se passe ?
• Minimisation : Seules les données nécessaires sont-elles collectées ?
• Limitation de la finalité : Les données sont-elles utilisées uniquement aux fins indiquées ?
• Sécurité : Les données sont-elles protégées contre tout accès non autorisé ? - Équité : les données sont-elles utilisées de la manière à laquelle les gens pourraient raisonnablement s'attendre ?
• Responsabilité : L'organisation peut-elle prouver sa conformité ?

Le GDPR exprime bon nombre de ces principes dans l'article 5, notamment la licéité, l'équité, la transparence, la limitation de la finalité, la minimisation des données, la limitation du stockage, l'intégrité, la confidentialité et la responsabilité (GDPR Article 5).

Pourquoi la confidentialité en ligne est importante pour les entreprises

La confidentialité est souvent présentée comme une question de consommateur, mais elle constitue également une question de qualité pour les entreprises. Une entreprise qui collecte trop de données présente un risque de violation plus élevé, des coûts de conformité plus élevés, une plus grande exposition aux fournisseurs et moins de confiance des clients.

Pour l’analyse, la tentation commerciale est de tout collecter car cela pourrait être utile plus tard. Cela crée des données bruitées et un risque juridique. Une approche axée sur la confidentialité demande quelles décisions les données soutiennent et ne collecte que ce qui est nécessaire.

Risques courants en matière de confidentialité sur les sites Web

Les risques typiques d’un site Web incluent :

• Cookies d'analyse définis avant le consentement
• Pixels publicitaires sur chaque page
• Relecture de session capturant des formulaires
• Données personnelles dans URLs
• Polices, vidéos, cartes et widgets tiers se chargeant automatiquement
• Formulaires de contact envoyant des données à trop d'outils
• Longue conservation des journaux bruts
• Gestionnaires de balises sans propriétaire ni processus de révision
• Bannières de cookies à motif sombre

Beaucoup d’entre eux peuvent être réparés sans nuire à l’entreprise. Supprimez les scripts inutilisés, passez à des analyses sans cookies, auto-hébergez les ressources, réduisez les champs de formulaire et séparez les données marketing des données de produit ou d'assistance.

Ce que les individus peuvent faire

Les individus peuvent améliorer la confidentialité avec un gestionnaire de mots de passe, une authentification multifacteur, une protection contre le suivi du navigateur, une recherche privée, des autorisations limitées pour les applications, des alias de messagerie et un partage social prudent. Mais les défenses individuelles ont des limites. Les utilisateurs ne devraient pas avoir à se battre contre tous les sites Web pour éviter un suivi inutile.

C’est pourquoi la protection de la vie privée dès la conception est importante. Les organisations choisissent les valeurs par défaut que connaissent des millions de visiteurs.

Ce que les organisations peuvent faire

Les organisations peuvent rendre la confidentialité pratique :

• Collectez moins de champs dans les formulaires
• Utiliser des analyses globales lorsque cela est possible
• Évitez les identifiants publicitaires intersites, sauf si cela est nécessaire et consenti
• Rédiger les avis de confidentialité dans un langage simple
• Gardez les périodes de conservation courtes
• Examiner les fournisseurs et les sous-traitants
• Honorer les signaux de consentement et de désinscription
• Exclure les pages sensibles du suivi
• Limiter l'accès interne aux données brutes

Les meilleurs programmes de confidentialité réduisent la complexité. Si un flux de données est difficile à expliquer, difficile à sécuriser et rarement utilisé, supprimez-le.

L'avenir de la confidentialité en ligne

Les navigateurs limitent les cookies third-party et les surfaces d'empreintes digitales. Les régulateurs examinent les bannières de consentement, les transferts de données, les inférences sensibles et les modèles publicitaires des grandes technologies. Les utilisateurs sont plus conscients du suivi qu’ils ne l’étaient il y a dix ans.

Mais le suivi ne disparaîtra pas automatiquement. Certaines entreprises remplaceront les cookies par des empreintes digitales, des salles blanches, des IDs universels et des identifiants au niveau du réseau. Les entreprises soucieuses de la confidentialité devraient résister à la tentation de recréer le même modèle de surveillance avec de nouvelles étiquettes.

La confidentialité en ligne est en fin de compte une question de respect à grande échelle. Un Internet utile ne nécessite pas que chaque clic fasse partie d’un profil publicitaire. Nous pouvons mesurer les performances, améliorer les produits et développer les entreprises avec moins de données et plus de confiance.

La confidentialité et l'analyse peuvent coexister

Un mythe courant veut que la vie privée signifie voler à l’aveugle. En réalité, les analyses axées sur la confidentialité peuvent répondre à la plupart des questions opérationnelles sans suivi invasif. Vous pouvez compter les visites, comprendre les référents, comparer les campagnes, surveiller les conversions, suivre les téléchargements et améliorer les entonnoirs avec des données d'événement agrégées ou first-party.

Ce que la vie privée rejette, c’est l’identifiabilité inutile. Une entreprise a généralement besoin de savoir qu'une campagne a généré 42 démarrages d'essais, et non qu'une personne nommée ait lu six articles sans rapport sur trois appareils avant de s'inscrire.

Un test de confidentialité simple

Avant de collecter des données, posez-vous quatre questions : l'utilisateur s'y attendrait-il, pouvons-nous l'expliquer simplement, en avons-nous besoin pour une décision spécifique et pouvons-nous les supprimer une fois la finalité terminée ? Si la réponse à une question est non, réduisez la collecte ou repensez le flux de travail.

Ce test ne remplace pas l’examen juridique, mais il détecte très tôt de nombreuses mauvaises idées.

Liste de contrôle pour le nettoyage de la confidentialité des sites Web

Commencez avec des flux de données visibles : formulaires, analyses, pixels publicitaires, médias intégrés, cartes, widgets de chat, relecture de session et gestionnaires de balises. Supprimez ce que personne ne possède, réduisez la conservation de ce qui reste et gardez les pages sensibles exemptes de scripts third-party inutiles.

Ensuite, rendez les choix compréhensibles. Les avis en langage simple, les désinscriptions fonctionnelles, les analyses globales et les chemins de suppression faciles font plus pour la confiance qu'une longue politique selon laquelle personne ne peut se connecter au site Web lui-même.