Google et Facebook : des « interfaces trompeuses » pour contourner le RGPD selon UFC-Que Choisir

 
L’UFC-Que Choisir estime que Google, Facebook ou encore Microsoft ont recours à des interfaces trompeuses et des explications fallacieuses pour contourner les restrictions du RGPD afin de continuer leur ciblage publicitaire. L’association de consommateurs a décidé d’interroger la Cnil à ce sujet.

Depuis le 25 mai dernier, le Règlement général sur la protection des données personnelles (RGPD) protège les internautes européens des collectes d’informations trop intrusives de la part de certaines entreprises. Le but de cette loi est d’offrir aux utilisateurs plus de transparence et de contrôle sur les données qu’ils partagent.

Or l’UFC-Que Choisir pointe du doigt Google, Facebook et Microsoft et estime que ces derniers contournent les règles établies. L’association de consommateurs a publié un article pour dénoncer les « interfaces trompeuses » des services de ces trois géants de la Tech.

Contourner le RGPD

L’UFC-Que Choisir se base sur un rapport publié par son homologue norvégien, le Forbrukerrådet, analysant les messages que Google, Facebook et Microsoft ont envoyés à leurs utilisateurs lorsqu’ils se sont alignés sur le RGPD. « Conclusion : ces messages affichent un design, des symboles et des mots délibérément choisis pour détourner les utilisateurs des options les plus respectueuses de leur vie privée ».

Concrètement, le rapport reproche à Facebook d’utiliser un gros bouton bleu pour accepter les publicités ciblées, alors que le bouton « gérer les paramètres de confidentialité » est blanc et attire moins l’œil. Chez Google, lorsque l’utilisateur se rend sur son compte, le bouton « Autres options » — permettant de désactiver le ciblage publicitaire — est bien clinquant que le « J’accepte ». Toutefois, « l’historique des positions de l’utilisateur et ses activités vocales et audio soient désactivées par défaut ».

Notons ici qu’il ne s’agit de rien de vraiment choquant en soi. Nous savons tous que les modèles économiques de Google et Facebook reposent sur le ciblage publicitaire et il est donc assez logique de voir ces options plus mises en avant. C’est d’ailleurs le cas sur l’immense majorité des sites (notamment sur FrAndroid). Rappelons également que désactiver le ciblage publicitaire n’équivaut pas à une diminution des publicités affichées. Là où le processus est plus insidieux chez ces géants du web, c’est dans la manière dont ils expliquent les changements opérés.

Le rapport du Forbrukerrådet déplore par exemple la manière dont Facebook présente son option de reconnaissance faciale comme une fonctionnalité pour « vous protéger d’inconnus qui utiliseraient votre photo » alors qu’elle peut également servir à cibler les publicités. Grosso modo, le réseau social ne fournit pas la totalité des informations à ce sujet. « En optant pour une argumentation anxiogène, Facebook pousse l’utilisateur à accepter la reconnaissance faciale », précise ainsi l’UFC-Que Choisir.

L’association de consommateurs ajoute que chez Google, la publicité non ciblée est qualifiée d’inutile tandis que Microsoft présente « le fait d’accepter la publicité ciblée comme une expérience positive, une idée brillante, plus optimiste et donc plus engageante qu’un défaitiste refus », dans sa mise jour de Windows 10 conforme au RGPD.

Par ailleurs, chez Facebook, si l’utilisateur n’accepte pas les nouvelles conditions d’utilisation, il est forcé de supprimer purement et simplement son compte. Pour Microsoft, le bilan est plus positif puisque Windows 10 précise bien que son fonctionnement et sa sécurité ne changent pas en fonction du ciblage publicitaire. Il faut dire aussi que le modèle économique de la firme de Redmond en dépend beaucoup moins que Google ou Facebook.

Chez Facebook, le refus des conditions d’utilisation entraîne la suppression de compte. Chez Microsoft, l’explication est plus transparente.

 

L’UFC-Que Choisir invoque la Cnil

L’association précise de nouveau que le RGPD indique que la demande de recueil de données doit « être présentée sous une forme qui la distingue clairement »« compréhensible et aisément accessible, et formulée en des termes clairs et simples ». Or selon UFC-Que Choisir, « les astuces graphiques et sémantiques » utilisées par les grandes entreprises ne semblent pas correspondre à ces exigences.

C’est pourquoi l’organisation a décidé d’interroger la Commission nationale de l’informatique et des libertés (Cnil). Ce n’est pas la première fois que Google ou Facebook sont accusés de non-conformité au RGPD.

Pour aller plus loin
Le RGPD est là : ce qu’il faut savoir sur le règlement général sur la protection des données


Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !

Les derniers articles