Vous avez des doutes sur la conformité de votre site web avec les exigences du RGPD ? Testez gratuitement la conformité de votre site web grâce à la plateforme de gestion des consentements Cookiebot CMP.
Essayez Cookiebot CMP gratuitement pendant 14 jours… ou pour toujours si vous avez un petit site web.
Capitalisme de surveillance, données personnelles et RGPD
« J’ai le VIH, et maintenant ? », « Je veux interrompre ma grossesse », « Signes indiquant l’alcoolisme », « Assurance pour les cancéreux ».
Ce sont des questions que les citoyens sont susceptibles de poser aux sites web de leurs gouvernements ou du secteur public en quête d’aide et de réponses.
Près de dix mois après l’entrée en vigueur du RGPD, nous avons analysé les sites web des gouvernements de l’UE avec la technologie Cookiebot, détectant tous les cookies et les traceurs en fonctionnement sur ces sites.
Besoin d’un rappel sur les cookies et le RGPD ? Lisez notre article : RGPD et cookies.
Nous avons également posé des questions comme celles mentionnées ci-dessus dans les moteurs de recherche. Notre objectif était d’identifier les pages de destination spécifiques des services de santé que les citoyens de l’UE seraient dans la mesure de visiter pour obtenir des conseils officiels.
Ensuite, nous avons scanné ces pages de destination. Le résultat est alarmant :
La grande majorité des sites web officiels des gouvernements européens hébergent des tiers effectuant le suivi des données. Plus de la moitié des sites consacrés à la santé publique facilitent sans le savoir le suivi en ligne.
Cela signifie que lorsque des citoyens se tournent vers leurs gouvernements et les sites consacrés à la santé publique pour rechercher des informations et de l’aide sur des sujets sensibles, les sociétés AdTech* écoutent et collectent leurs données.
*Dans le rapport, le terme « AdTech » est utilisé pour décrire conjointement le suivi commercial des utilisateurs de sites web et des sociétés qui en sont responsables, même si une partie de ces suivis peuvent être effectuée à des fins commerciales autres que l’affichage direct de la publicité.
Quelles sont ces sociétés AdTech et comment gagnent-elles de l’argent avec mes données ?
Une fois que les données ont été interceptées par les traceurs, elles pourraient en théorie être utilisées pour n’importe quoi et par n’importe qui. Les données sont hors du contrôle de l’utilisateur et du site web.
Vraisemblablement, ces données sont diffusées dans l’industrie multimillionnaire qu’est l’économie des données. Là, elles sont combinées avec d’autres données afin de créer des profils personnels incroyablement complets, qui sont revendus par des courtiers en données à des réseaux publicitaires lors d’enchères en temps réel.
Le profilage est couramment utilisé pour le ciblage publicitaire, pour vous vendre des produits, pour propager des idées, pour personnaliser tous les contenus (de l’expérience d’utilisateur aux prix qui vous sont présentés) et pour anticiper les actions futures. Entre de mauvaises mains, le profilage peut être utilisé pour déterminer si vous avez droit à une assurance ou non et si un employeur potentiel devrait vous embaucher…
Le profilage personnalisé peut inclure…
- des données sur votre localisation et vos déplacements jusqu’aux numéros de rue et même l’étage d’un immeuble,
- vos habitudes et intérêts,
- votre cercle d’amis, votre famille et votre origine,
- votre profession et vos revenus,
- vos convictions politiques et religieuses,
- votre âge, sexe et orientation sexuelle,
- vos maladies et vos peurs,
- vos plans, rêves et espoirs.
Ces informations sont assemblées de manière complexe lorsque vous naviguez et cliquez sur Internet ou que vous vous déplacez dans le monde physique, appareil dans la poche. Cela est effectué au moyen de cookies invisibles apparemment inoffensifs et de technologies de suivi analogues, mis en place en tant que tiers sur des sites web et des applications, et, comme le montre notre rapport, même sur les sites web publics et officiels des pays de l’UE.
Telle est, par essence, la logique du capitalisme de surveillance. Le capitalisme de surveillance est un terme élaboré pour décrire l’ère dans laquelle nous sommes arrivés par inadvertance. Dans le capitalisme de surveillance, tel que décrit par Shoshana Zuboff dans « The Age of Surveillance Capitalism », plus on a de données, plus on contrôle les marchés.
Le capitalisme de surveillance est le résultat de 20 ans d’un Internet largement non réglementé, et le RGPD et le règlement ePrivacy à venir en sont des réponses, tentant de restaurer les droits et la confidentialité en ligne des internautes.
Comment les traceurs de site web sont-ils installés ?
Dans le rapport, nous montrons que 89 % des sites web gouvernementaux officiels des États membres de l’UE et 52 % des pages de destination scannées sur les services de santé nationaux facilitent le suivi publicitaire par des tiers.
La partie intéressante ici étant que non seulement ces sites web représentent les Etats membres de l’UE qui appliquent le RGPD, ils sont également des sites publics qui ne dépendent pas des revenus de la publicité.
Alors, que font ces traceurs sur ces sites, et comment y arrivent-ils ?
Une réponse courte est qu’ils pénètrent par le biais de services intégrés tels que les lecteurs vidéo, les widgets de partage social, l’analyse web, les galeries et les sections de commentaires.
Pourquoi ? De nombreux plug-ins gratuits de sites web tiers génèrent des revenus en faisant passer clandestinement des traceurs. Ils peuvent agir comme à cheval de Troie, ouvrant des portes dissimulées du site web afin que les sociétés AdTech puissent insérer silencieusement leurs traceurs.
Pour résumer, bien que bon nombre de ces technologies tierces soient en principe gratuites, elles ont un prix : la vie privée des utilisateurs.
Conseils aux propriétaires de sites web
Le rapport prouve à quel point le suivi est répandu sur les sites web gouvernementaux et publics qui ne sont pas financés par des publicités.
Ces résultats indiquent que de nombreux autres sites web non financés par la publicité servent probablement aussi involontairement de plateformes de surveillance en ligne.
La bonne nouvelle est que cela peut être évité.
Lorsque vous incluez des composants tiers sur votre site web, procédez comme suit pour rester conforme et protéger la vie privée de vos utilisateurs :
- Obtenez un aperçu détaillé de l’état actuel du suivi sur le site web.
- Supprimez tous les traceurs indésirables du code source du site web.
- • Offrez aux visiteurs une transparence totale et un contrôle sur les traceurs sur le site – c’est-à-dire leur permettre d’activer/désactiver les traceurs selon leurs propres choix.
Vous vous inquiétez du suivi en cours sur votre site web ? Essayez notre audit de site web et découvrez immédiatement si vous êtes conforme.
Exemple : ShareThis, un cheval de Troie
Le service de santé publique irlandais, le Health Service Executive (HSE), a installé l’outil populaire de partage social ShareThis sur ses pages web. ShareThis ajoute automatiquement des boutons à chaque page pour permettre aux visiteurs de partager facilement des informations sur les réseaux sociaux.
En tant que service gratuit, ShareThis semble être un cadeau pour de nombreux exploitants de sites web, mais il s’agit en fait d’un cheval de Troie qui libère des traceurs de plus de 20 sociétés AdTech sur chaque page web sur laquelle il est installé.
En analysant les pages web sur HSE.ie, nous avons constaté que ShareThis installe 25 autres traceurs, qui suivent les utilisateurs sans autorisation.
Ce résultat a été confirmé sur les pages liées aux requêtes de recherche pour les « taux de mortalité des patients cancéreux » et les « symptômes de dépression post-partum ».
Bien que les exploitants de sites web comme HSE contrôlent les tiers qu’ils ajoutent à leurs sites web, ils n’ont aucun contrôle direct sur les « 4èmes parties » supplémentaires que ces tiers pourraient introduire en douce.
ShareThis semble être installé sur chaque page web de www.HSE.ie. Cela indique qu’un large éventail de données sur la santé des citoyens irlandais est divulgué aux acteurs commerciaux de manière continue et invisible.
Bien que la politique en matière de cookies HSE.ie fasse référence aux cookies propres à ShareThis, elle ne fait aucune référence aux 25 autres traceurs chargés par ShareThis, cela indiquant que le HSE n’est pas au courant de leurs activités.
Qui suit les utilisateurs des sites web ?
Sur les sites web des gouvernements et des services de santé, nous avons trouvé 112 sociétés de suivi des données, envoyant des données à un total de 131 domaines de suivi tiers.
Deux aspects sont particulièrement préoccupants :
1. Dix de ces sociétés masquent activement leur identité, car aucun site web n’est hébergé sur leurs domaines de suivi et leurs enregistrements de propriété de domaine sont masqués par les services de confidentialité du domaine. Qui sont ces traceurs ?
2. Google effectue plus de deux fois plus de suivi que toute autre organisation. Google contrôle les trois premiers traceurs trouvés dans cette étude : YouTube, DoubleClick et Google.com.
Grâce à la combinaison de ces services, Google peut suivre les internautes vers 82 % des principaux sites web gouvernementaux de l’UE et 43 % des pages de destination scannées des services de santé.
Compte tenu de son contrôle sur la plupart des principales plates-formes Internet telles que Google Analytics, Google Maps, YouTube, etc., il n’est pas surprenant que Google réussisse à obtenir un accès de suivi à plus de pages web que quiconque.
Il est particulièrement préoccupant que Google soit capable de croiser ses traceurs avec les détails de son compte propriétaire à partir de services d’utilisateurs finaux populaires tels que Google Mail, la recherche Google et les applications Android (pour n’en nommer que quelques-uns) afin d’associer facilement des activités en ligne avec l’identité de vraies personnes.
Figure 1 : Top 5 des traceurs sur les domaines des gouvernements de l’UE
Figure 2 : Top 5 des traceurs sur les pages de destination des services de santé publique
Résumé sur « Surveillance du secteur public sur le web par les sociétés AdTech »
Dans cet article, nous avons décrit certaines des conclusions de notre rapport, publié le 18 mars 2019.
TÉLÉCHARGER LE RAPPORTCe rapport vient de notre exaspération. Grâce à notre technologie de scanner, nous assistons à l’épidémie croissante et incontrôlée de surveillance en ligne qui se propage partout sur Internet.
Pour certains lecteurs, ces résultats et ces conclusions sont peut-être une nouvelle choquante. Pour d’autres, il s’agit de vieilles informations.
Pour les deux, nous voulons transmettre le message que cela peut être évité.
Nous exhortons tous les propriétaires de sites web – publics et privés – à assumer la responsabilité du suivi qui a lieu sur leurs sites web conformément aux exigences du RGPD et d’autres législations.
Créez de la transparence – pour vous-même et pour les utilisateurs de votre site web – et donnez à vos utilisateurs un véritable choix quant à la façon dont les données générées à leur sujet sur votre site web sont utilisées à des fins commerciales.
FAQ
Qu’est-ce que Cookiebot CMP ?
Cookiebot CMP est une plateforme de gestion du consentement (Consent Management Platform) plug-and-play qui analyse en profondeur votre site web pour détecter et contrôler tous les cookies et les traceurs tiers en fonctionnement. Cookiebot CMP gère les consentements des utilisateurs sur votre site web en pleine conformité avec le RGPD et le CCPA.
Essayez Cookiebot CMP gratuitement pendant 14 jours… ou pour toujours si vous avez un petit site web
Qu’est-ce que le RGPD ?
Le règlement général sur la protection des données (RGPD) est une loi de l’UE qui régit le traitement des données à caractère personnel des personnes physiques au sein de l’Union européenne. Les sites web, les entreprises ou les organisations qui traitent des données à caractère personnel au sein de l’UE, par exemple par le biais de cookies et de traceurs sur un site web, doivent se conformer au RGPD.
Quels sont les cookies utilisés par mon site web ?
La plupart des sites web utilisent des dizaines de cookies, souvent des cookies tiers qui sont chargés sur le site web par des liens de réseaux sociaux et des outils d’analyse. Pour savoir exactement quels types et combien de cookies votre site web utilise, utilisez une technologie d’analyse approfondie pour explorer votre domaine.
Testez gratuitement le scanner Cookiebot pour savoir quels cookies votre site web utilise
Comment mon site web peut-il devenir conforme au RGPD ?
Si votre site web utilise des cookies et des traceurs tiers (par exemple en utilisant des liens de réseaux sociaux, des outils d’analyse ou des plugins de marketing), vous êtes tenu de demander et d’obtenir le consentement préalable et explicite de votre utilisateur.
Ressources
Le rapport : Surveillance du secteur public sur le web par les sociétés AdTech (en anglais)