Twitter montre la voie à suivre avec Do Not Track (Ne pas me pister)
Mozilla Firefox 21, sorti voici un peu plus de sept semaines, portait la fonctionnalité « Ne pas me pister » (Do Not Track) à trois états permettant ainsi à l’utilisateur d’indiquer plus clairement son choix en la matière aux sites Web qu’il consulte. Devant le blocage des négociations au sein du W3C entre, notamment, les éditeurs de logiciels de navigation et les publicitaires en ligne, le groupe de défense des libertés dans un monde connecté, l’Electronic Frontier Foundation, partie à ce processus de standardisation, monte en exemple l’initiative de Twitter d’aménager son système de publicités ciblées pour tenir compte de la volonté de l’utilisateur exprimée dans les options de son navigateur et pour lui permettre de s’en retirer dans les paramètres du site.
Reste le cas de Microsoft, engagé des deux côtés, qui a pris la décision d’activer par défaut le DNT dans Internet Explorer 10, ce qui ressemble fortement à une vieille habitude : Adopte, étend et étouffe. Twitter n’a pas indiqué s’il faisait comme Yahoo! et Apache en ignorant le signal émis automatiquement par ce navigateur.
En attendant, la traduction des articles de l’EFF :
Twitter a annoncé aujourd’hui une nouvelle façon de cibler les publicités pour ses utilisateurs, y compris un partenariat avec trois entreprises de pistage en ligne : media6degrees (m6d), Chango et Adara. Ce nouveau système affichera des annonces basées sur vos habitudes de comportement et de lecture qui seront visibles comme « tweets sponsorisés » ou « comptes sponsorisés ». Ceci est typique de la direction dans laquelle évoluent les grandes entreprises en ligne. Mais Twitter a pris quelques décisions de conception louables :
- Twitter honorera le paramétrage de votre navigateur Do Not Track (Ne pas me pister) en le traitant comme un signal « ne pas recueillir ». En d’autres termes, quand Do Not Track est activé, Twitter ne recueillera pas vos informations de navigation afin d’afficher des annonces ciblées sur son site.
- Twitter intègre un réglage pour renoncer complètement aux annonces ciblées. Disponible dans vos paramètres de compte, cela empêche Twitter de collecter des informations vous concernant, comme vos habitudes de navigation grâce à des sociétés de publicité mais aussi des adresses email cryptées en provenance de partenaires (ceci ne vous désengage pas de toute publicité sur Twitter).
Nous pensons que Twitter montre un exemple important pour Internet : il est possible d’exister dans un écosystème de publicités adaptées et de pistage en ligne tout en donnant aux utilisateurs un choix de retrait simple et sérieux. C’est en net contraste avec les trop nombreuses autres firmes publicitaires et de pistage qui continuent à prétendre que « Do Not Track » devrait signifier « fait semblant de ne pas pister ». La vie privée des consommateurs est une question de contrôle et de transparence ; vous pouvez être parfaitement bien avec les annonces ciblées, mais vous devriez avoir la capacité de connaître quelles informations ont les sociétés sur vous et avoir la possibilité de dire non. De plus en plus de sociétés en ligne — dont beaucoup ont déjà des millions d’utilisateurs actifs — se tournent vers des tiers pour gérer leurs programmes de publicité. Nous pensons qu’elles devraient suivre l’exemple de Twitter en responsabilisant leurs utilisateurs et en respectant leur utilisation du paramétrage Do Not Track.
Twitter établit également un lien vers les pages de retrait de chaque entreprise de publicité. Pour rendre les choses un peu plus facile pour vous, voici les pages de retrait pour m6d (en cliquant sur ce lien vous serez automatiquement désengagé), Chango et Adara. Ces entreprises utilisent des retraits basés sur les cookies, cependant, ce qui signifie qu’ils installeront un cookie de retrait dans votre navigateur. En pratiquant une bonne hygiène de vie privée et en supprimant les cookies, vous allez malheureusement perdre la trace de votre retrait de ces services de ciblage publicitaire. Vous retirer ne signifie pas que vos données sont supprimées des bases de données de ces entreprises ; cela signifie simplement qu’ils cesseront de vous pister si votre navigateur possède leur cookie de retrait. À l’avenir, nous espérons que Twitter utilisera son influence sur ces partenaires pour s’assurer qu’ils évitent, comme lui, de pister les personnes qui ont explicitement refusé leur consentement à être l’objet d’un pistage.
Comment le ciblage publicitaire de Twitter fonctionne
Le programme de ciblage publicitaire de Twitter ressemble beaucoup au ciblage de Facebook que nous avions profilé plus tôt cette année, puisqu’il utilise deux méthodes : comparaison de cookies et comparaison d’adresses email hachées. À la différence de Facebook, cependant, Twitter a conçu son programme pour se conformer au paramètre Do Not Track et faciliter le retrait.
Comparaison de cookies : Lorsque vous visitez un site Web qui a conclu un accord avec une des trois firmes publicitaires qui font partie du programme pilote de Twitter, vous envoyez des données via un cookie de navigateur aux bases de données de ces entreprises. Les entreprises utilisent cette historique de navigation — par exemple, si vous avez récemment visité un magasin de vêtements en ligne — pour créer des profils publicitaires spécifiques pour vous. N’oubliez pas : ces entreprises recueillent ces renseignements à votre sujet, même si vous n’êtes pas connecté à Twitter.
Les cookies de pistage de m6d, de Chango et d’Adara seront utilisés pour prévoir vos intérêts basés sur les sites que vous avez récemment visités et faire des prédictions de shopping ou autrement élaborer des critères de ciblage. Les sociétés de ciblage publicitaires communiquent l’ID du cookie de navigateur pertinent à Twitter, qui servira à vous placer dans une catégorie pour recevoir des annonces « adaptées » pour cet utilisateur. En contrepartie, Twitter notifie globalement le nombre total d’impressions et de clics que ces annonces a reçu.
Comparaison d’adresses email hachées : Si vous êtes abonné à la liste de diffusion d’un site Web — par exemple, la lettre d’information hebdomadaire du magasin en ligne de vêtements — les hachages cryptographiques de votre adresse de courriel peuvent être envoyés à Twitter. Si ce hachage correspond au propre hachage de Twitter de votre email, Twitter saura vous inclure dans le programme publicitaire du site Web (par exemple, un tweet sponsorisé sur l’affaire la plus récente sur ces nouvelles chemises d’été).
Comment se retirer
Si le processus de désengagement est simple, il y a quelques mesures supplémentaires que vous pouvez prendre pour vous protéger contre les traqueurs en ligne indésirables. Pour en savoir plus, consultez notre guide sur la façon de se retirer des publicités adaptées de Twitter (et plus !).
Une fois de plus, nous nous félicitons Twitter pour avoir rendu ce processus aussi simple que possible pour ses utilisateurs et pour respecter le paramètre Do Not Track du navigateur. Twitter a montré un engagement à soutenir la vie privée des utilisateurs (y compris en étant l’une des deux sociétés à recevoir la totalité des six étoiles dans notre rapport Who Has Your Back – À qui pouvez-vous faire confiance) et nous encourageons davantage d’entreprises à suivre leur exemple.
Comment se retirer des publicités adaptées de Twitter (et plus !)
Plus tôt, nous avons publié sur l’annonce des nouvelles publicités adaptées de Twitter. Nous avons applaudi l’engagement de Twitter pour la vie privée en admettant deux mécanismes de retrait — à la fois un paramétrage interne et l’aptitude de Do Not Track de votre navigateur. Pour rendre les choses plus facile pour vous, voici un guide pour vous retirer des publicités adaptées de Twitter et sur la meilleure façon de vous protéger contre le pistage en ligne.
Se retirer des publicités adaptées de Twitter
Twitter possède un paramétrage simple et intégré pour se retirer des publicités adaptées. Se retirer ne fera pas disparaître complètement les annonces de Twitter — qui apparaissent en tant que tweets sponsorisés et comptes sponsorisés — mais ils empêcheront Twitter de recueillir des données externes pour modifier les publicités que vous recevez.
- Accédez à vos paramètres de Twitter en cliquant sur l’engrenage en haut à droite et choisir « Paramètres ».
- Sous « Compte » (la première page), il y a une option appelée « Contenu sponsorisé ». Décochez la case « Adapter les annonces en fonction de l’information partagée par les partenaires publicitaires. »
- Il y a aussi une option appelée « Personnalisation » (NDT : pas encore disponible dans la version française de Twitter). Décochez la case « Tailor Twitter based on my recent website visits. »
Ça devrait toujours être aussi simple que cela.
Se retirer en utilisant Do Not Track
Vous pouvez également vous retirer des publicités adaptées basées sur votre navigateur de Twitter en utilisant Do Not Track (DNT). Do Not Track est un signal envoyé par votre navigateur afin d’indiquer uniquement cela — que vous ne voulez pas être l’objet d’un pistage. Alors que de nombreux annonceurs, entreprises, groupes de défense et organismes de régulation sont actuellement en négociation sur la meilleure façon de répondre au signal DNT, nous sommes heureux de voir Twitter respecter le choix de ses utilisateurs en désactivant les annonces ciblées lorsque DNT est opérationnel (veuillez noter qu’utiliser DNT ne va pas vous retirer des annonces adaptées de Twitter utilisant les données d’email hachées).
Pour activer Do Not Track, suivez notre guide pratique avec des instructions pour Firefox (NDT : pas à jour pour la dernière version du navigateur de Mozilla), Chrome, Safari et Internet Explorer 9 (DNT est activée par défaut dans IE 10).
Si Do Not Track est activé, sous votre paramètre « Personnalisation », vous devriez voir une coche verte.

Autres façons de limiter le pistage en ligne
Il y a un certain nombre d’outils pour aider à freiner le pistage en ligne et bloquer les cookies tiers. Nous vous recommandons d’utilisez un outil tel que Ghostery (disponible sur Firefox, Safari, Chrome, Opera et Internet Explorer) ou DoNotTrackMe d’Abine (disponible dans Firefox, Safari, Chrome et Internet Explorer).
Vous pouvez également bloquer les traqueurs tiers — et les annonces entièrement — en utilisant AdBlock Plus avec les listes EasyPrivacy activées. Pour plus d’informations sur la façon d’installer cette extension et activer d’autres paramètres de confidentialité, consultez notre guide sur les 4 changements simples pour arrêter le pistage en ligne.
Indépendamment des solutions technologiques, nous vous recommandons de prendre des précautions lorsque vous donnez des informations personnelles en ligne. Utilisez votre nom, prénom, numéro de téléphone et adresse email avec parcimonie, si vous le pouvez. Souvent les entreprises n’ont effectivement pas besoin de ces informations qui pourraient se retrouver dans les mains d’un certain nombre de courtiers en données (ou, pire encore, des gouvernements).
Les deux documents originaux sont soumis aux conditions de la licence
Creative Commons : « Attribution 3.0 ».
Crédit de l’image « Do Not Track » dans l’introduction : Electronic Frontier Foundation.
Merci à Hervé Renault pour la relecture de cette traduction.
Sources
- Electronic Frontier Foundation, 3 juil. 2013, Adi Kamdar :
- Twitter Blog, Experimenting with new ways to tailor ads, 3 juil. 2013, Kevin Weil
Commentaires
Je pense qu’il faut être précis. Ce réglage n’empêche rien pour tweeter. Il permet de dire à tweeter que l’on ne veux pas de pub ciblée, mais rien (mis à part la déontologie ou la morale) empêche tweeter de le faire.
@Yoko : oui, ce n’est pas un frein technique qui empêcherait Twitter de collecter. Cependant, le commentaire doit aussi être fait à l’auteur de l’article.