Les grandes entreprises technologiques, dont Google, Meta et Microsoft, ont continué à suivre les utilisateurs même après avoir reçu des signaux de désinscription légalement reconnus, selon un recent forensic audit .
La recherche s’est concentrée sur le Contrôle Global de la Vie Privée, un signal basé sur un navigateur conçu pour communiquer la demande d’un utilisateur de ne pas voir ses données collectées ou partagées. Selon des lois sur la vie privée telles que la California Consumer Privacy Act, les entreprises sont tenues de respecter ces signaux. L’audit a constaté que ces demandes étaient fréquemment ignorées.
Selon les résultats, Google n’a pas accepté les demandes de retrait dans environ 86 % des cas testés. Le rapport indique que les systèmes de l’entreprise continuaient à émettre des commandes pour définir des cookies publicitaires même lorsqu’un signal de désinscription était présent.
Meta et Microsoft ont également été identifiés dans l’analyse. L’audit a révélé que Microsoft n’a pas respecté les signaux de désinscription dans environ 50 % des cas, tandis que le taux d’échec de Meta était plus élevé, le suivi du code s’exécutant indépendamment des préférences de l’utilisateur dans de nombreux cas.
L’étude a examiné comment les sites web et les systèmes de suivi embarqués réagissent aux instructions des utilisateurs. Les chercheurs ont observé que les technologies de suivi continuaient de fonctionner après l’envoi de signaux de désabonnement, notamment le placement de cookies et la transmission des données utilisateur vers les systèmes publicitaires.
Google a déclaré que le rapport reflète une incompréhension du fonctionnement de ses produits et a affirmé qu’il respectait les exigences légales. Microsoft et Meta ont publié des réponses similaires, affirmant que leurs systèmes sont conçus pour respecter les choix de confidentialité des utilisateurs tout en maintenant les fonctions opérationnelles nécessaires.
Les résultats sont basés sur une analyse au niveau du réseau, qui permet aux chercheurs d’observer en temps réel le comportement des systèmes lors de la gestion des signaux de confidentialité. Cette méthode identifiait les divergences entre les politiques énoncées et le comportement technique réel.
Le rapport s’ajoute à l’examen déjà observé des pratiques de suivi. Des actions réglementaires précédentes ont sanctionné des entreprises pour ne pas avoir mis en place des mécanismes clairs ou efficaces de dérogation, y compris des amendes infligées par les autorités européennes de protection des données concernant les pratiques de consentement aux cookies.
L’audit n’a pas précisé le nombre total d’utilisateurs concernés, mais a analysé des centaines de services publicitaires et de suivi intégrés sur des sites web. Les chercheurs ont indiqué que le problème concerne la manière dont l’infrastructure de suivi tierce est intégrée dans les plateformes numériques, plutôt que des incidents isolés.
L’étude conclut que les mécanismes de désabonnement, y compris le Contrôle Global de la Vie Privée, pourraient ne pas fonctionner comme prévu dans l’écosystème actuel de la publicité en ligne, d’après le comportement observé des systèmes de suivi lors des tests.