Twitter a accueilli ses utilisateurs avec une notification déroutante cette semaine. "Le contrôle que vous avez sur les informations que Twitter partage avec ses partenaires commerciaux a changé", a-t-il déclaré. Les changements "aideront Twitter à continuer à fonctionner comme un service gratuit", a-t-il assuré. Mais à quel prix?
Qu'est ce qui a changé?
Twitter a changé ce qui se passe lorsque les utilisateurs désactivent le paramètre «Autoriser le partage d'informations supplémentaires avec les partenaires commerciaux» dans la partie « Personnalisation et données » de son site.
Le paramètre de confidentialité en question. Pour la plupart des utilisateurs, la case est cochée par défaut.
Les modifications affectent deux types de partage de données que Twitter fait:
- Suivi des conversions pour les annonces sur Twitter. Lorsqu'un annonceur diffuse une annonce pour une application mobile sur Twitter, Twitter recueille des informations sur les personnes qui consultent, interagissent et cliquent sur l'annonce. Si un utilisateur qui a vu l'annonce continue de télécharger et d'ouvrir l'application, Twitter informera l'annonceur que l'appareil de l'utilisateur a terminé une conversion .
- Twitter utilise des bibliothèques d'analyse tierces. Comme la plupart du Web, Twitter partage des identifiants d'appareil et des cookies avec Facebook et Google afin qu'il puisse mesurer l'efficacité de ses propres campagnes publicitaires sur ces plateformes.
Ces modifications affectent les utilisateurs différemment selon qu'ils sont soumis au RGPD. Auparavant, n'importe qui dans le monde pouvait désactiver le suivi des conversions de Twitter (type 1), et les habitants des régions conformes au RGPD devaient y adhérer. Désormais, les personnes en dehors de l'Europe ont perdu cette option. Au lieu de cela, les utilisateurs aux États-Unis et dans la plupart des autres pays du monde ne peuvent se retirer du partage de données Twitter avec Google et Facebook (type 2). Il n'est pas clair si le paramètre «partager des données avec des partenaires commerciaux» affectait précédemment le partage de type 2, ou si Twitter partageant ce type de données avec Google et Facebook est un nouveau phénomène.
Pour les personnes protégées par le RGPD, le partage de données de type 1 reste opt-in, et le type 2 – Twitter partageant leurs données avec Google et Facebook – ne se produit jamais du tout.
Pourquoi est-ce arrivé?
Pour comprendre ce qui se passe, nous devons regarder une autre nouvelle de Twitter de l'année dernière .
Le 5 août 2019, Twitter a annoncé qu'il avait identifié et corrigé quelques bugs. Il s'est avéré que certains de ses paramètres de confidentialité ne … réglaient pas correctement les choses. Plus précisément, les opt-outs pour le ciblage au niveau de l' appareil et le suivi des conversions – le même suivi des conversions décrit ci-dessus – n'ont en fait pas exclu les utilisateurs. Twitter expliquait à l'époque:
Source: «Un problème avec vos choix de paramètres liés aux annonces sur Twitter», à https://help.twitter.com/en/ads-settings
Twitter a corrigé les deux bogues et ses paramètres de confidentialité ont commencé à fonctionner comme ils étaient censés le faire.
L'événement suivant s'est produit des mois plus tard, lorsque Twitter a annoncé ses résultats trimestriels. Apparemment, les annonceurs avaient vraiment apprécié les données qu'ils n'étaient pas censés obtenir. Une fois que Twitter a fermé le tuyau d'informations non consensuelles sur les appareils, les annonceurs étaient mécontents. Et Twitter a annoncé une baisse substantielle de ses revenus après avoir corrigé les bugs.
Cela nous amène à aujourd'hui. Twitter était apparemment heureux de laisser les utilisateurs se retirer tant que les dépenses publicitaires continuaient d'augmenter. Mais l'année dernière, les bugs de confidentialité et les correctifs ultérieurs semblent avoir montré à Twitter combien les options de confidentialité lui coûtaient. Maintenant, Twitter a supprimé la possibilité de désactiver complètement le suivi des conversions.
Les lois comptent
Aujourd'hui, les utilisateurs en Europe conservent la même agence et le même contrôle sur leurs données personnelles qu'ils ont toujours eu. Ils décident si les annonceurs peuvent utiliser les outils publicitaires de Twitter pour lier des actions sur Twitter à des identifiants d'appareil. Tout le monde a perdu ce droit.
La raison est simple: les utilisateurs européens sont protégés par le RGPD. Aux États-Unis et partout ailleurs, les utilisateurs qui ne bénéficient pas de la protection d'une loi complète sur la confidentialité ne sont protégés que par l'intérêt personnel des entreprises. Trop souvent, Twitter, Google et Facebook ne donneront aux utilisateurs que le contrôle dont ils pensent avoir besoin pour éviter la réglementation et les concurrents, mais pas plus. Lorsque les efforts se feront sentir, ils protégeront leur résultat net.
C'est pourquoi il ne devrait pas être aux compagnies de haute technologie pour nous donner la vie privée. Nous avons besoin de lois strictes sur la confidentialité des données qui protègent les droits des utilisateurs à la confidentialité, à l'accès et au contrôle. Et nous devons changer un système qui incite les entreprises à vendre leurs utilisateurs pour quelques points de croissance.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/04/twitter-removes-privacy-option-and-shows-why-we-need-strong-privacy-laws le Thu, 09 Apr 2020 21:16:01 +0000.