Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

App Opt-Out (AppChoices) DAA sur Android Google Play

App Opt-Out (AppChoices) par la DAA sur Android Google Play - interdire aux applications d'utiliser les données collectées pour pratiquer du marketing comportemental

Sous Android, cet Opt-Out reconnaît plus de 11 000 marques et modèles de téléphones, tablettes et lecteurs sous Android 2.3 et suivants dont :

  • Samsung Galaxy series (S2, S3, S4, S5, S6, S7, Note, Note 2, Note 3, Note 4, Note 5, etc.)
  • Nexus series
  • Sony Xperia (Z1, Z2, Z3, Z4, Z5, X, XA, M4, etc.)
  • LG (G2, G3, G4, G5, Optimus 3D, Optimus 4X HD, etc.)
  • HTC (One, One X, One S, Sensation XE, Optimus 2X, EVO 3D, Desire HD, etc.)
  • Asus Transformer Pad (TF700T, TF300T, etc.)
  • Amazon Kindle Fire series
  • Motorola (Xoom, X515m, XT910, Atrix 4G, DROID RAZR, Droid Turbo, etc.)

En informatique, sur le WEB, « Opt-Out » est un terme générique recouvrant diverses méthodes données aux internautes pour sortir de quelque chose dans lequel il se trouve sans l'avoir autorisé de manière éclairée.

On ne cherche pas à sortir d'un dispositif satisfaisant. On cherche à sortir d'un dispositif perçu comme hostile ou attentatoire à son expérience de l'Internet, à ses libertés ou à sa vie privée.

Un « Opt-Out » cherche à mettre un terme à un « Opt-In », parfois implicite, voire sournois (à l'insu de l'internaute ou sans son consentement éclairé), mais pas toujours. L'internaute a parfaitement put faire un « Opt-In » (une inscription - cocher une case...) volontairement, par exemple :

  • pour s'abonner à une ou plusieurs mailing-liste(s)
  • pour s'abonner à une lettre circulaire
  • pour s'abonner à un suivi des messages sur un forum de discussion
  • pour s'abonner aux nouveautés (news) d'un site
  • pour s'abonner aux news et actualités d'un organe de presse
  • pour être informé des promotions d'un e-commerce
  • pour accepter l'installation, en livraison liée (bundle), d'un logiciel en version d'évaluation (incomplète), lors de l'installation d'une application. Depuis il ne cesse d'être relancé pour acheter la version complète (lire : Téléchargeurs piégés - Installeurs piégés - Attention aux livraisons liées (bundle))
  • Etc.

Toutes ces choses l'énervent ou remplissent ses boîtes de courriels. Il veut en sortir, faire un « Opt-Out ». La totalité des internautes du monde est concernée.

RGPD - (Règlement Général sur la Protection des Données)

Rappel : le « RGPD », imposé par le Conseil de l'Europe, est entré en vigueur le 25 mai 2018. Il rend obligatoire l'« Opt-In ».

L'Opt-In obligatoire en France depuis le 11 mars 2015

Rappel : le 11 mars 2015, le Conseil d'État (la plus haute juridiction administrative française) avait déjà rendu l'« Opt-In » obligatoire en France. Nous (Assiste.com) nous en étions fait l'écho immédiatement, ici et dans de nombreux forums de discussion, sans aucun écho et, malheureusement, rien ne s'est passé.

L'affaire complète : Le Conseil d'État se prononce pour l'Opt-In contre l'Opt-Out.

Opt-In et Opt-Out sont deux principes généraux et antagonistes qui sont souvent réduits, à tord, sur l'Internet, à l'Opt-In ou l'Opt-Out des cookies de tracking.

Au moment où vous vous inscrivez sur un site, un forum, un blog, une liste de diffusion, au moment où vous téléchargez quelque chose avec un téléchargeur piégé, au moment où vous installez un programme avec un installeur piégé, au moment où vous commandez un produit, etc., des options vous sont proposées auxquelles vous pouvez :

  1. Souscrire explicitement et volontairement (une case d'acceptation à cocher - c'est l'Opt-In - vous optez volontairement, et en étant parfaitement éclairé sur ce que vous faites, pour quelque chose)
  2. Refuser explicitement et volontairement (une case de refus à cocher - ce n'est pas un Opt-Out puisque vous ne pouvez sortir d'un mécanisme dans lequel vous n'êtes pas encore entré). Attention aux doubles négations qui veulent dire acceptation, du genre « Je ne veux pas ne pas être inscrit à ce bidule »).

Et puis, il y a tout ce que vous ne voyez pas, en particulier les régies publicitaires et autres sociétés d'espionnage (cet espionnage pudiquement appelé Tracking, terme que nous employons souvent à travers tout le site Assiste.com) présentes dans les pages Web que vous visitez. Elles ne vous ont pas demandé votre permission pour vous espionner et vous voudriez bien en sortir en l'exprimant par un Opt-Out. Elle vous espionnent à coups de cookies et, surtout, à coups de requêtes HTTP qui partent de votre ordinateur vers leurs serveurs, or :

Les « requêtes HTTP » sont le « cheval de Troie »
de la « charge utile » que sont les « entêtes HTTP »

Les « requêtes HTTP » sont le « cheval de Troie » de la « charge utile » que sont les « entêtes HTTP »
Tout est bon pour provoquer des requêtes HTTP afin de permettre cet espionnage pudiquement appelé tracking, le truc qu'il faut bloquer/interdire.

Exemple de cookie d'Opt-Out et son contenu :

Exemple de cookie d'Opt-Out
Exemple de cookie d'Opt-Out

Poseurs de cookies de tracking et Opt-Out chez certains d'entre eux

Listes d'opérateurs, dans différents domaines d'activités, offrant gratuitement des services aux webmasters. Ces derniers vont s'empresser d'utiliser ces services, jetant par la même occasion tous leurs visiteurs dans les rets de ces traqueurs.

Liste de services d'Opt-Out : il est possible de sortir (Opt-Out) de la surveillance exercée par certaines régies publicitaires (pas toutes).

Opt-Out TRUSTe applications Android - Petite histoire des NAI et DAA

La NAI (Network Advertising Initiative) est un groupe professionnel du secteur de la publicité numérique dont la création est officiellement annoncée lors de l'atelier public sur le profilage en ligne organisé par la FTC (Federal Trade Commission) et le DoC (Département du commerce) le 8 novembre 1999.

FTC ?

La FTC (Federal Trade Commission) (Commission fédérale du commerce) est une agence indépendante du gouvernement des États-Unis, puissante et crainte, créée en 1914 par le Federal Trade Commission Act. Sa mission principale est l'application du droit de la consommation et le contrôle des pratiques commerciales anticoncurrentielles telles que les monopoles déloyaux.

La création de la FTC fut l'une des principales actions du président Woodrow Wilson contre les trusts.

Son équivalent français pourrait être la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes).

United States Department of Commerce ?

Département du commerce

Le DOC (Département du commerce des États-Unis - United States Department of Commerce) est le département du gouvernement des États-Unis chargé de promouvoir la croissance économique.

En 1999, la FTC, élaborant des normes d'autoréglementation en matière de publicité en ligne, demande aux régies publicitaires dans le monde numérique de s’organiser et s’autoréguler.

Sont particulièrement mis en doute comme risquant de se retourner contre les régies et l’économie numérique, la publicité ciblée ou comportementale et ses atteintes à la vie privée des utilisateurs.

Des régies publicitaires se regroupent :

  1. 24/7 Media
  2. AdForce
  3. AdKnowledge
  4. Adsmart
  5. DoubleClick (racheté par Google)
  6. Engage
  7. Flycast
  8. MatchLogic
  9. NetGravity (une division de Doubleclic)
  10. Real Media

Elles fondent la NAI. Elles cherchent à faire preuve de bonnes intentions afin de sauver leur métier. Il faut préserver la valeur de la publicité en ligne tout en protégeant la vie privée des consommateurs.

Elles élaborent un ensemble de principes, négociés avec la FTC et avalisés par celle-ci. Ces principes sont publiés en juillet 2000.

En mai 2001, la NAI développe un outil d’Opt-Out unique, d’une simplicité enfantine pour l’internaute qui peut, en une fois, rejeter toutes les régies membres de la NAI. Le principe repose sur l’effacement des cookies de chaque membre de la NAI et le dépôt d’un cookie spécial, par membre de la NAI, pour se souvenir que cet utilisateur a demandé l’Opt-Out (ce dernier cookie, lui, ne doit pas être effacé, sinon l'Opt-Out tombe à l'eau).

Une autre organisation se créera, en 2009 : la DAA (Digital Advertising Alliance), avec un autre outil d’Opt-Out, de meilleure qualité. La NAI s’en rapprochera et adoptera cet outil devenu commun aux deux groupes professionnels, chaque alliance conservant ses membres (voir notre tableau comparatif).

Contrairement à la DAA dont la croissance (le nombre de membres) est constante, la taille de la NAI a beaucoup fluctué au fil du temps. Elle a quasiment disparu durant plusieurs années et a été critiquée pour son inefficacité à promouvoir/défendre la vie privée (comme tous les autres mécanismes d’Opt-Out ou de blocage du profilage en ligne (tracking) – se souvenir que lorsque Ghostery a été racheté par Evidon Better Advertising nous (Assiste.com) avons immédiatement mis en garde contre Evidon qui nous parraissait plus une société de promotion de la publicité numérique et du profilage en ligne (tracking) qu’une société de protection des internautes (ce qui s’est passé par la suite a complètement vérifié/validé nos prémonitions – voir l’article Evidon Better Advertising).

En 2002, la NAI a publié des directives sur l'utilisation des balises Web (balises pixel) – les Web-Bug et les petites images (dont tous les boutons des réseaux sociaux et autres) ou des morceaux de code actif (scripts) pour suivre les schémas comportementaux et installer des cookies sur les ordinateurs des visiteurs, sans consentement si le tracking ne porte sur aucune donnée privée ou avec consentement préalable de l’utilisateur (Opt-In) lorsque des informations sensibles sont associées à des informations personnellement identifiables et sont transférées à un tiers.

Tous ces « boutons » et autres milliers de machins à cliquer (j'aime, +1, etc.) fleurissent partout, car ils servent de Web-Bug (ils servent à provoquer des requêtes HTTP dont les entêtes HTTP sont le cheval de Troie de votre vie privée).

Bloquer totalement la publicité sur le Web - AntiSocial - Exemples de tags des réseaux sociaux
Web-Bug (servent à provoquer des requêtes HTTP dont les entêtes HTTP sont le cheval de Troie de votre vie privée).

En novembre 2002, la NAI forme la « Email Service Provider Coalition » (renommée depuis « Email Sender and Provider Coalition » - ESPC) qui regroupe la plupart des plus importants Email Service Providers (ESPs). Affichant une volonté de lutte contre le spam, l’ESPC s’engage, au contraire, dans des activités de lobbying, de relations avec la presse et dans le développement de normes techniques afin de soutenir la « délivrabilité du courrier électronique » - en veillant à ce que le courrier électronique continue à être distribué en masse malgré la législation et les technologies antispam. Aujourd'hui, les deux organisations (NAI et ESPC) sont totalement indépendantes l'une de l'autre.

En réponse à un rapport de décembre 2007 du personnel de la FTC (« Principes d'autoréglementation de la publicité comportementale en ligne »), la NAI a publié un ensemble de principes mis à jour, en décembre 2008, après avoir publié un projet en avril, aux fins de commentaires publics. Les nouveaux principes ont incorporé de nouvelles restrictions à la collecte et à l'utilisation de données sensibles et de données relatives aux enfants.

En 2009, la NAI a lancé une page d’éducation des consommateurs, qui fournit un emplacement centralisé pour une variété d’articles d’information, de vidéos et d’autres contenus créatifs conçus pour sensibiliser les utilisateurs à la publicité comportementale en ligne (« marketing comportemental »).

En 2010, la NAI a rejoint la DAA (Digital Advertising Alliance), organisation à but non lucratif regroupant des entreprises et des associations professionnelles de premier plan, notamment l’Association des annonceurs nationaux (ANA), l’Association américaine des agences de publicité (4As), la Direct Marketing Association (DMA), l'Interactive Advertising Bureau (IAB), l'American Advertising Federation (AAF). Ces associations et leurs membres se consacrent au développement de solutions d'autorégulation efficaces pour le choix du consommateur en matière de visualisation de données sur le Web.

En 2012, la NAI a publié son troisième rapport de conformité, qui montrait que, dans l'ensemble, les sociétés membres de la NAI continuaient de respecter les obligations du code NAI.

L’adhésion des régies publicitaires à l’alliance NAI a beaucoup fluctué :

  • 12 membres en 2000
  • 2 membres en 2002-2003
  • 5 membres en 2007
  • 100 membres en juillet 2017
  • 103 membres lors de la mise à jour de notre tableau comparatif DAANAI, en septembre 2018.
  • 101 membres en août 2019
Opt-Out TRUSTe applications Android - Petite histoire des NAI et DAA
Opt-Out TRUSTe applications Android - App Opt-Out (AppChoices) par la DAA sur Android Google Play
Opt-Out TRUSTe applications Android - App Opt-Out (AppChoices) par la DAA sur Android Google PlayOpt-Out TRUSTe applications Android - App Opt-Out (AppChoices) par la DAA sur Android Google Play