En proposant des paramétrages par défaut "intrusifs", qui laissent peu de choix en terme de confidentialité, Facebook et Google poussent les utilisateurs à partager leurs informations malgré la nouvelle législation européenne, estime une étude publiée mercredi.
Le nouveau règlement européen pas respecté. Une agence gouvernementale, le Conseil norvégien des consommateurs, a relevé dans son rapport que les réglages proposés par les deux géants américains contreviennent au nouveau règlement européen sur la protection des données personnelles (RGPD), même après son entrée en vigueur le 25 mai. "Ces sociétés nous manipulent pour que nous partagions des informations sur nous-mêmes", a déclaré le directeur des services numériques du Conseil, Finn Myrstad, dans un communiqué. "C'est en contradiction avec les attentes des consommateurs et l'intention du nouveau règlement", souligne l'étude dont les données ont été collectées entre mi-avril et début juin, quelques semaines après l'entrée en vigueur du RGPD.
Des réglages "cachés". Selon les éléments étudiés, les paramètres par défaut de Facebook et Google sont le plus souvent les moins respectueux de la vie privée. En outre, les utilisateurs les changent rarement. Les réglages plus favorables à la confidentialité "nécessitent plus de clics et sont souvent cachés", insiste l'étude. "Dans de nombreux cas, les services cachent le fait que les utilisateurs ont très peu de choix réels, et que le partage complet de données est accepté simplement en utilisant le service", résume-t-elle. "Cela montre un manque de respect pour leurs utilisateurs, et contourne la notion de laisser aux consommateurs le contrôle de leurs données personnelles", a souligné Finn Myrstad dans le communiqué.
Une réglementation censée mieux protéger les données personnelles. L'exploitation des informations de dizaines de millions d'utilisateurs de Facebook par la société Cambridge Analytica, impliquée dans la campagne présidentielle de Donald Trump, a convaincu de nombreux utilisateurs du bien-fondé du nouveau règlement, dont les effets se sont faits sentir au plan mondial. Il doit permettre de mieux protéger les données personnelles des Européens à l'ère numérique. Il renforce les droits des internautes et établit des obligations claires pour les entreprises dans le traitement des données. Il prévoit notamment des amendes allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires pour les entreprises prises en faute.