Tous les réseaux sociaux piochent dans nos données personnelles, mais ceux-là sont vraiment les pires
À une époque où la vie privée numérique est de plus en plus surveillée, une étude récente d'Incogni, un fournisseur de services de suppression de données, a mis en lumière les différents degrés de risques pour la vie privée associés aux plateformes de réseaux sociaux les plus populaires.
L'étude, qui a porté sur les 15 principaux réseaux sociaux, a révélé des différences notables dans la manière dont ces plateformes traitent les données personnelles des utilisateurs. Presque sans surprise, Facebook et LinkedIn sont les plus mauvais élèves en matière de protection de la vie privée des utilisateurs.
L'étude a évalué les risques liés à la protection de la vie privée dans cinq catégories : la collecte et la conservation des données, le contrôle et le consentement des utilisateurs, les transgressions (y compris les amendes et les violations de données), la transparence et la convivialité. Facebook, qui appartient à Meta, a toujours obtenu de mauvais résultats dans ces catégories, ce qui suscite depuis longtemps maintenant de vives inquiétudes quant à son approche de la protection de la vie privée des utilisateurs.
Meta n’est pas très précautionneux avec vos données personnelles
La collecte et la conservation des données se sont révélées être un facteur déterminant dans le classement de la protection de la vie privée. Les plateformes de Meta, notamment Facebook, Messenger et Instagram, ont obtenu les plus mauvaises notes dans cette catégorie. Le volume de données collectées et partagées avec des tiers, associé à des options de retrait limitées, donne une assez mauvaise image des pratiques de ces plateformes en matière de données.
Le contrôle et le consentement des utilisateurs sont aussi d’importants facteurs dans l'évaluation. Messenger et WhatsApp, qui appartiennent tous deux à Meta, ainsi que TikTok, ont obtenu de mauvais résultats dans ce domaine. L'absence de paramètres de confidentialité robustes et les options de retrait limitées laissent aux utilisateurs peu de contrôle sur leurs informations personnelles.
L'étude a également mis en évidence l'historique des transgressions des plateformes en matière de protection de la vie privée. Si certains services comme Telegram, Reddit, Quora et Discord ont obtenu des notes parfaites dans cette catégorie, d'autres s'en sortent beaucoup moins bien. X (anciennement Twitter) a vu plus d'un quart de son score total attribué à des transgressions, tandis que LinkedIn et Facebook ont obtenu des pourcentages encore plus élevés, à savoir 27 % et 30 %, respectivement.
Quelles plateformes partagent vos données avec le gouvernement ?
La transparence, qui mesure la quantité de données utilisateur partagées avec les gouvernements et l'accessibilité de certaines fonctionnalités, varie considérablement d'une plateforme à l'autre. Quora et LinkedIn ont reçu les pires notes, tandis que Discord, Snapchat et YouTube ont obtenu des résultats relativement bons dans cette catégorie.
La complexité des politiques de protection de la vie privée sur ces plateformes est particulièrement préoccupante. Les chercheurs ont découvert que la compréhension de ces politiques nécessite des connaissances de niveau universitaire. Cela peut évidemment dissuader les utilisateurs de comprendre pleinement l'utilisation qui est faite de leurs données, et explique pourquoi on s’empresse souvent de cliquer sur « J’accepte » lorsqu’elles nous sont présentées. Emilia Jasinska-Dias, porte-parole d'Incogni, a suggéré que cette complexité pourrait être intentionnelle, ce qui rendrait difficile pour les utilisateurs de prendre des décisions éclairées sur leur vie privée.
L'étude a également révélé la lourdeur du processus de suppression de compte sur certaines plateformes. Alors que TikTok, Telegram et Discord permettent aux utilisateurs de supprimer leur compte en seulement deux clics, les produits Meta et YouTube nécessitent jusqu'à six clics. Cette difficulté à supprimer un compte soulève des questions quant à l'engagement de ces plateformes en faveur de l'autonomie des utilisateurs.
Supprimer votre compte ne supprime pas toujours vos données
Même après la suppression d'un compte, les données de l'utilisateur peuvent persister pendant une durée alarmante. Certaines plateformes, dont Facebook, Instagram, Messenger, YouTube et Discord, conservent les données des utilisateurs jusqu'à 180 jours après la suppression du compte. Cette conservation prolongée des données est particulièrement préoccupante compte tenu de l'historique des violations de données sur des plateformes telles que Facebook, X et LinkedIn.
Malgré la mise en œuvre de nouvelles lois sur la protection de la vie privée ces dernières années, l'étude suggère que ces mesures n'ont eu qu'un impact limité. Facebook, par exemple, s'est vu infliger de nombreuses amendes pour violation de la vie privée, tant par des organismes de l'UE que par d'autres juridictions. Toutefois, ces sanctions ne semblent guère avoir modifié l'approche de la plateforme en matière de protection de la vie privée des utilisateurs.
Il est conseillé aux utilisateurs de prendre des mesures proactives pour protéger leur vie privée sur les médias sociaux. Jasinska-Dias recommande d'opter, dans la mesure du possible, pour des services qui permettent de s'inscrire sans utiliser de données personnelles réelles. La création de comptes de messagerie dédiés à l'utilisation des médias sociaux et l'absence d'enregistrement de numéros de téléphone peuvent également contribuer à minimiser l'exposition des données.
Il est essentiel que les utilisateurs revoient et ajustent régulièrement leurs paramètres de confidentialité, en s'assurant qu'ils ne partagent que les informations nécessaires. Il est également essentiel de se tenir informé des modifications apportées aux politiques des plateformes, comme l'illustre la récente décision de LinkedIn de former des modèles d'IA à l'aide des données des utilisateurs.
Bien qu'il existe des alternatives axées sur la protection de la vie privée telles que Mastodon, Nostr et Matrix, de nombreux utilisateurs peuvent être réticents à abandonner complètement les plateformes traditionnelles, et c’est compréhensible. Tout reprendre à zéro et reformer un cercle social sur une nouvelle application peut en décourager plus d’un. Il est donc primordial de comprendre et de gérer activement les paramètres de confidentialité des comptes existants.