Le Wall Street Journal publie ce vendredi un long article qui accuse certains des réseaux sociaux les plus populaires au monde de partager avec les annonceurs des informations personnelles sur leurs utilisateurs. Une pratique généralement prohibée par les lois de protection des données personnelles, et souvent contraire aux propres engagements de respect de la vie privée affichés par les éditeurs.
Facebook, MySpace, LiveJournal, Hi5, Xanga, Digg ou encore Twitter sont ainsi accusés par le journal de violer leurs politiques de vie privée. Il leur est reproché de transmettre à certaines régies publicitaires comme DoubleClick (de Google) et Right Media (de Yahoo) les noms ou les identifiants de membres lorsqu’ils cliquent sur les publicités affichées. Ces informations permettent ensuite aux annonceurs de collecter des données plus personnelles comme l’âge de l’internaute, son adresse, son travail, sa situation matrimoniale, etc.
Mais on comprend à la lecture article que le scandale en puissance éclate comme un ballon de baudruche trop gonflé. En fait, les sites n’envoient pas l’identifiant du membre qui a cliqué sur la publicité affichée sur le réseau, mais l’URL à partir de laquelle l’internaute a cliqué.
Les régies publicitaires peuvent en déduire quels sont les emplacements qui fonctionnent le mieux, et les pages qui donnent le plus envie aux visiteurs de regarder le contenu du message de l’annonceur. C’est un outil marketing précieux, et en principe anonyme. Sauf que dans le cas des réseaux sociaux, les pages sur lesquelles apparaissent des publicités sont souvent des pages de profils d’utilisateurs. L’adresse qui est transmise aux annonceurs comprend alors l’ID d’une page de membre, voire son nom s’il apparaît en clair dans l’URL du profil.
C’est cependant tiré par les cheveux de conclure que l’envoi à un annonceur de l’URL d’un profil sur lequel une publicité a été cliquée puisse constituer un partage de données personnelles. « C’est juste la manière dont Internet et les navigateurs fonctionnent« , comme le précise une porte-parole de Twitter. Au mieux l’internaute a cliqué sur une publicité sur son propre profil, mais encore faut-il que l’annonceur le sache pour faire le rapprochement.
Une exception cependant : Facebook. Le site aurait jusqu’à récemment, lorsque certaines circonstances sont réunies, envoyé effectivement l’identité des membres qui cliquent sur les publicités. Il semble que ça puisse avoir été le cas si l’utilisateur visitait son propre profil avant de cliquer sur une publicité. Un problème qu’a corrigé Facebook jeudi matin, avant la publication de l’article du Wall Street Journal. MySpace aurait également procédé à des modifications.
Les régies publicitaires, de leur côté, assurent qu’elles n’ont pas fait usage de ces données, et qu’elles n’avaient même pas conscience de les recevoir.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
