Courtiers de données, traceurs et dark patterns
Sur ce sujet, le corpus fait apparaître un diagnostic largement partagé : le consentement au traçage publicitaire est, dans les faits, illusoire, et le marché des courtiers en données opère dans une opacité qui échappe au contrôle public.
Un consentement illusoire, un traçage omniprésent. Plusieurs intervenants convergent pour dénoncer le décalage entre le cadre juridique et la réalité. Selon Martin Untersinger (M. Martin Untersinger), le marché des données publicitaires mobiles et des courtiers repose sur « une illégalité manifeste », le consentement n'étant jamais réellement recueilli. Mélanie Dulong de Rosnay (Mme Mélanie Dulong de Rosnay) pointe le déséquilibre contractuel structurel : « presque personne ne lit les conditions d'utilisation, déterminées unilatéralement par les plateformes ». Nataliia Bielova (Inria, Mme Nataliia Bielova & M. Julien Rossi) apporte des mesures : le tracking est « présent sur environ 90 % du web », les demandes de consentement mentionnent parfois « plus de 500 entreprises » susceptibles de collecter des données sur un même site, et une étude sur « plus de 4 000 utilisateurs en France » établit que les interfaces trompeuses (dark patterns) « modifient significativement la probabilité de consentement ». Elle conclut que « les utilisateurs finaux ne disposent pas d'un contrôle réel sur leurs données ».
Chiffres et exemples concrets. Bastien Le Querrec (La Quadrature du Net, des associations sur le thème de la protection des données personnelle) rappelle la sanction de Criteo par la CNIL « à hauteur de 50 millions d'euros », exemple présenté comme tardif et isolé au regard de l'impunité générale du secteur. Untersinger (M. Martin Untersinger) révèle qu'« une industrie de la surveillance étatique s'est greffée au secteur publicitaire », une quinzaine à une vingtaine de sociétés achetant des données auprès de courtiers pour vendre du pistage à des services de renseignement ou de police. Côté profilage, Alexandra Lutz (Data for Good, Table ronde, ouverte à la presse, sur les infrastructures numériques) décrit la discrimination tarifaire par score de crédit et l'achat, par l'administration Trump, de « données ciblées sur des femmes effectuant des recherches sur des cliniques d'avortement ».
Clivages sur les remèdes. Les désaccords portent moins sur le constat que sur les solutions. Bielova et la table ronde (Mme Nataliia Bielova & M. Julien Rossi) plaident pour un registre public des courtiers sur le modèle californien (« 566 » courtiers déclarés, avec le détail des données biométriques, de santé ou d'affiliation syndicale détenues), jugé « essentiel » pour la recherche. Dulong de Rosnay (Mme Mélanie Dulong de Rosnay) privilégie une autre voie : des standards ouverts lisibles par les machines (My Terms de l'IEEE, ODRL du W3C) pour automatiser l'expression des droits. Marie-Laure Denis (CNIL, Mme Marie-Laure Denis) défend la régulation française des cookies, jugée « à l'avant-garde », et met en garde contre sa dilution dans le guichet unique européen. Plusieurs voix critiquent enfin l'Omnibus : le refus « en un clic » ne protégerait pas des manipulations, et 40 % des 9 000 sites étudiés fusionneraient des identifiants, contredisant l'idée que les services de mesure d'audience seraient inoffensifs.
Untersinger (M. Martin Untersinger) refuse toutefois le fatalisme régulatoire : « il ne faut pas se laisser piéger par le discours lancinant selon lequel l'espace numérique serait sans règles et sans loi ».
Qui en parle
- Nataliia Bielova (Inria / université Côte d'Azur, Mme Nataliia Bielova & M. Julien Rossi) — mesure empirique du tracking et des dark patterns ; plaide pour un registre européen des courtiers sur le modèle californien.
- Martin Untersinger (Le Monde, M. Martin Untersinger) — illégalité et opacité du marché publicitaire mobile, greffe d'une industrie de surveillance étatique ; rejette le fatalisme régulatoire.
- Mélanie Dulong de Rosnay (CIS / CNRS, Mme Mélanie Dulong de Rosnay) — déséquilibre contractuel ; défend des standards ouverts lisibles par les machines (My Terms, ODRL).
- Marie-Laure Denis (CNIL, Mme Marie-Laure Denis) — interfaces trompeuses et cookie walls incompatibles avec un consentement libre ; défend la régulation française des cookies.
- Bastien Le Querrec (La Quadrature du Net, des associations sur le thème de la protection des données personnelle) — sanction de Criteo (50 M€) comme illustration d'une impunité générale.
- Alexandra Lutz et Lou Welgryn (Data for Good, Table ronde, ouverte à la presse, sur les infrastructures numériques) — discrimination par profilage, usages répressifs, pouvoir informationnel inédit des acteurs privés.