Paulette Bernard, merci deux fois à elle, m'a signalé deux documents vraiment très éclairants sur la question de la gestion des données privées aux US. Je présente ici le premier et garde le second, qui concerne très directement les bibliothèques, pour un autre billet.

Joshua Gomez, Travis Pinnick, et Sahkan Soltani, KnowPrivacy (Berkeley, USA: School of Information, University of California, juin 1, 2009), Pdf.

Il y a aussi un site qui présente les mêmes éléments ()

Plusieurs enquêtes sont croisées : une analyse quantitative sur les mouchards (Web bug, en québécois «pixel invisible» déf), une autre sur les termes affichés sur les sites des politiques de confidentialité, une troisième sur les plaintes déposées par les internautes et enfin une analyse du contenu de la presse sur le sujet. Voici quelques extraits du résumé du rapport (trad JMS). Ils se passent, je crois, de commentaire :

Notre analyse des mouchards a montré qu'ils sont innombrables sur le web; cela est inquiétant car les utilisateurs sont peu susceptibles de connaître les mouchards, et qu'il manque de réel contrôle sur cette technologie de surveillance. Les 50 principaux sites web contenaient au moins un mouchard à un endroit dans le mois de l'enquête. Certains en avaient une centaine. Plus important encore fut l'ampleur de la couverture de surveillance de certaines sociétés. Plusieurs avaient un mouchard sur la majorité des 100 premiers sites. Google en particulier avait une large couverture. Il avait un mouchard sur 92 des 100 premiers sites, et sur 88% de l'ensemble compris dans l'échantillon de données de presque 400.000 domaines uniques.

Combined Google Trackers

Notre enquête sur les politiques de confidentialité affichées montre que la plupart des cinquante principaux sites webs disent récolter des informations sur leurs utilisateurs et s'en servir pour personnaliser les publicités. Au-delà, cependant, la plupart comprennent des informations peu claires (ou manquent d'information) sur la conservation des données, l'achat de données sur les utilisateurs provenant d'autres sources, ou le sort de ces données dans le cas d'une fusion de sociétés ou d'une faillite.

Le partage des informations est particulièrement problématique. Alors que la plupart des politiques indiquent que l'information ne sera pas diffusée à un tiers, beaucoup de ces sites permettent à un tiers de récupérer des données via des mouchards. (..)

La plupart des politiques indiquent que les informations peuvent être partagées avec des sociétés affiliées. (..) Pour avoir une impression générale du nombre de sociétés avec lesquelles chaque site web parmi les 50 premiers pouvaient potentiellement partager leur données selon leur politique, nous avons chercher leur société mère et compté leur nombre de filiales. Le nombre moyen de filiales était de 297 avec une médiane de 93. (..).

L'analyse qualitative des plaintes a suggéré que les utilisateurs étaient principalement préoccupés par une absence de contrôle sur les collections de données et sur la publicisation des données personnelles (..).

L'analyse des articles de journaux a montré que les utilisateurs étaient alertés sur le profilage des comportements et en général sur les questions relatives aux collections de données. Pourtant, la discussion de certaines pratiques était inexistante. Pratiquement aucune mention n'était faite sur les partages des données avec les sociétés affiliées ou sur l'utilisation de mouchards.

Libérez les données disait-il.. ici

Actu du 26 aout 2009

Repéré par J Futardo :

Balachander Krishnamurthy et Craig E. Wills, On the Leakage of Personally Identifiable Information Via Online Social Networks, SigComm Conference 2009. Pdf

Compte tenu du nombre de papiers sortant sur cette problématique, il est à prévoir des changements prochains.