Les paramètres de confidentialité , intégrés aux réseaux sociaux, navigateurs web et autres logiciels, permettent à un utilisateur de contrôler qui peut voir ses informations. Avec la popularité croissante des réseaux sociaux , les risques d'atteinte à la vie privée se multiplient. Ces paramètres permettent de contrôler les informations partagées sur ces plateformes.
De nombreux réseaux sociaux, comme Facebook , proposent des paramètres de confidentialité par défaut qui incitent les utilisateurs à partager davantage d'informations personnelles. Ces paramètres sont définis par les utilisateurs, les entreprises et des facteurs externes. Parmi ces facteurs, on retrouve le paradoxe de la confidentialité et l' effet de tiers . Ce dernier explique pourquoi les paramètres de confidentialité peuvent rester inchangés au fil du temps. Les entreprises peuvent imposer un principe de réciprocité , obligeant les utilisateurs à choisir les informations qu'ils souhaitent partager en échange de celles d'autres personnes.
Face à l'importance croissante accordée à la protection de la vie privée sur Internet, des technologies et des programmes sont conçus pour améliorer et encourager une utilisation plus fréquente des paramètres de confidentialité. Des applications comme le Gestionnaire de données personnelles (PDM) permettent d'optimiser la gestion de ces paramètres. L'approche « protection des données dès la conception » peut renforcer la confidentialité en intégrant des notifications ou en incitant les utilisateurs à les modifier régulièrement.
WeChat ou Qzone . Différentes communautés ont des besoins différents en matière de confidentialité. Par exemple, une personne est plus susceptible de partager une photo d'elle et d'un ami proche avec son entourage proche qu'avec des inconnus. Ceci révèle la nécessité de paramètres de confidentialité précis offrant aux utilisateurs une plus grande flexibilité dans le partage de contenu sur les réseaux sociaux. Hu Xiaoxu et al. suggèrent que les paramètres de confidentialité devraient encourager les interactions sociales sur les réseaux sociaux tout en protégeant la vie privée des utilisateurs.Paramètres par défaut

Les paramètres de confidentialité des réseaux sociaux comportent des paramètres par défaut qui configurent les utilisateurs pour qu'ils partagent automatiquement les informations personnelles qu'ils ont saisies. Par exemple, les utilisateurs de Twitter ont automatiquement un profil public lors de la création d'un compte. De plus, les politiques de confidentialité des réseaux sociaux se sont révélées trop complexes pour que les consommateurs les comprennent pleinement, ce qui conduit au partage d'informations personnelles à l'insu de l'utilisateur. Même après la suppression d'un profil Facebook, Facebook peut continuer à utiliser et à vendre les informations de l'utilisateur conformément à sa politique de confidentialité. Les paramètres par défaut de Facebook permettent aux amis de consulter le profil d'une personne et à quiconque de le rechercher. Le choix des paramètres par défaut est souvent motivé par leur simplicité ; les utilisateurs n'ont pas à fournir autant d'efforts que pour personnaliser leurs paramètres de confidentialité.
Rôle des utilisateurs dans les paramètres de confidentialité
Théories
Les paramètres de confidentialité s'inscrivent dans le cadre de la théorie de la gestion de la confidentialité des communications . Cette théorie stipule que la gestion de la confidentialité implique la définition de limites et la conclusion d'accords avec les individus, soulignant qu'une fois partagées, les informations leur appartiennent également . Une étude sur les adolescents et leur vie privée a révélé que les préoccupations liées à la confidentialité constituaient le principal facteur de gestion de la confidentialité, tant personnelle qu'interpersonnelle (voir « Préoccupations relatives à la confidentialité sur les réseaux sociaux ») . Les paramètres de confidentialité peuvent être inaccessibles ou difficiles à mettre en œuvre . Les adolescents qui se montrent fatalistes quant à la protection de leur vie privée sont plus susceptibles de privilégier les techniques de gestion de la confidentialité interpersonnelle . L'étude de De Wolf a révélé que les adolescents utilisaient davantage de techniques de gestion de la confidentialité personnelle que de la confidentialité interpersonnelle, ce qui souligne la nécessité de paramètres de confidentialité accessibles et clairs
La servitude volontaire est un concept selon lequel des individus apportent sciemment leur soutien à des figures d'autorité en se soumettant à leur autorité. Dans le contexte des médias sociaux, la servitude volontaire se manifeste par la manière dont les utilisateurs exposent leurs informations aux entreprises, perpétuant ainsi la collecte et la monétisation de leurs données. Romele et al. proposent une explication possible de la servitude volontaire à travers la théorie de la justification du système. Cette théorie postule que les individus apprennent à intérioriser les hiérarchies sociales et à en perpétuer l'existence. Les utilisateurs se conforment à la hiérarchie du pouvoir en autorisant l'extraction de leurs informations par ces entreprises, notamment en partageant des informations personnelles avec leurs proches, informations qui peuvent ensuite être exploitées par les entreprises et des tiers.
La théorie du comportement planifié met en relation les croyances, les attitudes, les normes et les comportements. Dans une étude menée auprès d'étudiants de premier cycle sur leur utilisation de Facebook, la majorité a indiqué que lorsque leurs amis proches considèrent la protection de la vie privée comme importante ou s'engagent dans des actions de protection de la vie privée, ils sont plus susceptibles d'avoir l'intention d'adopter eux aussi des comportements de protection de la vie privée.
Paradoxe de la vie privée
Le paradoxe de la vie privée est un concept selon lequel les attitudes et les convictions des individus concernant la vie privée ne correspondent pas à leurs comportements en la matière. Ce concept explique pourquoi certains individus peuvent se montrer négligents dans la gestion de leurs paramètres de confidentialité. Le paradoxe de la vie privée est lié à l'effet de tiers, car les individus reconnaissent l'importance de la vie privée, mais ne croient pas qu'un incident y portant atteinte les concerne plus que d'autres. Reconnaître l'importance de la vie privée est un effort peu coûteux, mais prendre des mesures concrètes pour la protéger peut s'avérer trop onéreux, ce qui explique le paradoxe de la vie privée.
Un prolongement du paradoxe de la vie privée réside dans la contradiction entre l' affirmation « n'avoir rien à cacher » et l'utilisation effective des paramètres de confidentialité. Dans une étude menée auprès d'adolescents canadiens utilisant les réseaux sociaux, la majorité des participants qui déclaraient n'avoir rien à cacher utilisaient néanmoins des paramètres de confidentialité, comme le blocage d'autres utilisateurs. De plus, différentes facettes de soi sont présentées sur différents réseaux sociaux tels que Facebook et Snapchat , ce qui constitue en soi une forme de protection de la vie privée.
Influences
Une autre raison pour laquelle les utilisateurs ne modifient pas leurs paramètres de confidentialité est qu'ils ignorent leur existence. Les utilisateurs de Facebook qui connaissent l'existence de ces paramètres sont plus susceptibles de les modifier que ceux qui l'ignorent. De plus, sur Facebook, les utilisateurs justifient leur inaction par le fait que le choix de leurs amis constitue déjà une forme de confidentialité. Cependant, Debatin et al. soulignent que les critères utilisés pour choisir ses amis sur Facebook sont généralement peu restrictifs, ce qui représente un risque pour la vie privée des utilisateurs. Une autre étude a montré que le nombre d'amis ayant un profil privé augmentait la probabilité qu'un utilisateur adopte lui aussi un profil privé. Par ailleurs, le temps passé sur Facebook et la probabilité d'avoir un profil privé étaient également des facteurs importants. Un profil Facebook privé est défini comme un profil dont les paramètres par défaut sont modifiés afin que les personnes qui ne sont pas amis ne puissent pas le trouver. Si les données sont précieuses, que la confidentialité est bien présente sur l’application et que la mise en œuvre des paramètres de confidentialité est facile, les utilisateurs se disent plus susceptibles d’adopter des comportements respectueux de leur vie privée.
Paramètres de confidentialité mis à jour
En mai 2020, Facebook a commencé à proposer aux utilisateurs la possibilité de supprimer ou d'archiver les publications datant d'une certaine période ou provenant de certaines personnes. Cette option « Gérer l'activité » offre aux utilisateurs un meilleur contrôle de la sécurité et de la confidentialité. Cet outil est uniquement accessible via l' application mobile et n'est pas encore disponible sur la version web de Facebook.
Le rôle des entreprises dans les paramètres de confidentialité
Conception des politiques
Cependant, les utilisateurs ne sont pas les seuls concernés par la protection de la vie privée. Les entreprises sont également responsables de la mise en œuvre des paramètres de confidentialité par défaut et de la création d'options. Romele et al. reconnaissent que les entreprises de médias sociaux jouent souvent un rôle important dans le maintien de la servitude des utilisateurs. Les politiques de confidentialité des médias sociaux peuvent être complexes et les paramètres par défaut sont configurés pour collecter des données utiles et lucratives pour les entreprises. Dans une étude portant sur la politique de confidentialité de Facebook de 2005 à 2015, Shore et al. ont constaté que cette politique était devenue de plus en plus floue et opaque. Une section spécifique concernant l'utilisation des données personnelles des utilisateurs et l'implication de tiers s'est avérée de plus en plus confuse. Outre le fait que les entreprises présentent leur protection de la vie privée comme claire et avantageuse pour les utilisateurs, elles ne font rien pour sensibiliser ces derniers à la collecte constante de données. Les préférences publicitaires de Facebook en sont un exemple. Les utilisateurs de Facebook peuvent voir des publicités personnalisées dans leur fil d'actualité, ce que Facebook présente comme une option spécialisée et avantageuse pour les utilisateurs, mais sans préciser explicitement que ces publicités profitent principalement aux entreprises et aux tiers impliqués.
Principe de réciprocité
Les paramètres par défaut orientent les utilisateurs vers une certaine stratégie en matière de confidentialité. Le principe de réciprocité (PR) s'applique à la fois à la confidentialité et à la sociabilité sur ces réseaux. Le PR repose sur l'idée que les utilisateurs qui partagent leurs informations de confidentialité bénéficient en retour de l'utilité de l'application. Dans une étude WhatsApp portant sur les choix de confidentialité des utilisateurs (voir Réception et critiques des fonctionnalités de sécurité et de confidentialité de WhatsApp ), les utilisateurs ont été interrogés sur les options « Dernière connexion » (DC) et « Confirmation de lecture » (CL). Les participants ont indiqué préférer la CL à l'option DC. Les utilisateurs étaient plus enclins à indiquer qu'ils avaient lu un message en échange de la confirmation de lecture de leur destinataire, illustrant ainsi le principe de réciprocité. L'option DC s'est avérée moins pratique que la CL, car être en ligne ne signifie pas nécessairement lire les messages. Dans cette étude, les participants les plus jeunes avaient désactivé l'option DC, ce qui suggère que les participants plus âgés étaient moins susceptibles d'avoir des paramètres de confidentialité restrictifs. Cela pourrait s'expliquer par le fait que les utilisateurs plus âgés ont un cercle de contacts plus restreint et/ou qu'ils accordent moins d'importance à ce qu'ils partagent. Concevoir des paramètres de confidentialité réciproques oblige les utilisateurs à décider quelles informations privées ils sont prêts à échanger contre celles d'autres personnes.
Profit
Les entreprises de réseaux sociaux qui souhaitent augmenter leurs revenus publicitaires peuvent y parvenir en accroissant le nombre d'utilisateurs et leur taux de fidélisation. Lin et al. ont révélé que la confidentialité des informations et la confidentialité territoriale constituent des préoccupations majeures pour les utilisateurs de réseaux sociaux. La coordination territoriale, c'est-à-dire l'accès à l'espace virtuel d'un individu (profil Facebook, page Twitter, etc.), influence davantage la gestion de la confidentialité des utilisateurs que la divulgation d'informations. Lin et al . recommandent des paramètres de confidentialité plus précis afin de mieux répondre à la diversité des préférences en matière de confidentialité territoriale et informationnelle. En ciblant les préférences et les besoins des utilisateurs, les entreprises peuvent augmenter le nombre d'utilisateurs sur leurs plateformes et, par conséquent, leurs revenus. Ceci constitue une incitation financière pour les entreprises à adapter leurs paramètres de confidentialité afin de mieux accompagner les utilisateurs.
Contributeurs externes dans les paramètres de confidentialité
Culture
Les différences culturelles, comme le fait d'appartenir à une société collectiviste ou individualiste, peuvent influencer les paramètres de confidentialité choisis par les utilisateurs. Une étude analysant les comportements en matière de confidentialité sur Twitter à travers le monde a révélé des différences culturelles entre les pays. Dans cette étude, la culture a été mesurée à travers l'individualisme et l'aversion à l'incertitude. Selon les dimensions culturelles de Hofstede , l'individualisme se caractérise par une forte orientation vers la personne, tandis que le collectivisme repose davantage sur l'effort collectif. L'aversion à l'incertitude correspond au degré d'inconfort d'un individu face à l'inconnu. Les sociétés collectivistes ont tendance à être moins individualistes et moins réticentes à l'incertitude, tandis que les sociétés individualistes ont tendance à être plus individualistes et plus réticentes à l'incertitude. Les résultats de cette étude montrent que les valeurs culturelles collectivistes favorisent une plus grande permissivité, mesurée par le partage de la géolocalisation sur le profil d'un utilisateur. Les paramètres de confidentialité dans les communautés collectivistes encourageaient un partage d'informations plus important que dans une communauté individualiste. Les différences culturelles entre le groupe d'appartenance et le groupe extérieur pourraient également jouer un rôle dans cette relation. Les sociétés collectivistes, comme le Japon ou la Chine, font une distinction plus marquée entre le groupe d'appartenance et le groupe extérieur que les sociétés individualistes. Dans les pays collectivistes, les utilisateurs ont généralement un cercle social restreint, ce qui favorise un environnement plus intime et de confiance pour le partage d'informations personnelles. À l'inverse, dans les sociétés individualistes comme les États-Unis ou l'Europe, le cercle social est généralement plus large et la distinction entre le groupe d'appartenance et le groupe extérieur est moins marquée. Le taux de pénétration d'Internet , qui mesure le rapport entre le nombre d'utilisateurs et le nombre de non-utilisateurs d'Internet dans un pays, est un indicateur du respect de la vie privée des utilisateurs. Dans les zones à faible taux de pénétration d'Internet, les utilisateurs possèdent probablement des comptes privés, mais ne masquent pas pour autant leur localisation. Cette étude révèle comment les valeurs culturelles et l'accès à Internet peuvent influencer les paramètres de confidentialité d'une personne.
normes sociétales
Les normes sociales peuvent également influencer les comportements en matière de confidentialité. Le comportement des amis proches en la matière peut inciter une personne à adopter un comportement similaire. Cependant, les intentions ne se traduisent pas toujours en actes, comme l'a montré l'étude de Saeri et al . Deux semaines après avoir indiqué leur intention de protéger leur vie privée dans un sondage, la plupart des participants n'ont rien fait. Cela s'explique par l'habitude d'utiliser Facebook, ce qui rend difficile pour certains de modifier leurs habitudes. Facebook encourage également les utilisateurs à partager des informations, ce qui façonne des normes qui influencent les comportements. Les normes jouent donc un rôle dans l'influence des comportements liés à la confidentialité.
Améliorations
Conception
Avec la prévalence croissante des médias sociaux, le risque de fuites de données personnelles s'accroît. Les paramètres de confidentialité peuvent contribuer à protéger les utilisateurs s'ils sont conçus et utilisés de manière appropriée. Il serait possible de repenser les paramètres de confidentialité afin de protéger au mieux l'utilisateur. C'est ce qu'on appelle la protection des données dès la conception . Cette approche vise à limiter les risques liés au partage d'informations tout en préservant, voire en renforçant, les avantages. Les politiques de confidentialité peuvent être complexes et obscures, ce qui constitue un obstacle à la compréhension de leurs droits en matière de confidentialité par les utilisateurs. Parmi les modifications potentielles des paramètres de confidentialité, on peut citer des politiques plus simples, concises, claires et compréhensibles par l'utilisateur. L'intégration de rappels incitant les utilisateurs à vérifier et, le cas échéant, à mettre à jour régulièrement leurs paramètres de confidentialité pourrait améliorer la sensibilisation à la protection des données. Alors que les paramètres par défaut permettent aux utilisateurs de conserver un profil public, Watson et al. ont proposé une conception différente. Les paramètres de confidentialité par défaut de Facebook pourraient être modifiés pour être plus restrictifs ( par exemple, en rendant le profil introuvable par tous les utilisateurs de Facebook) afin de prévenir tout partage involontaire d'informations. Toutefois, il est nécessaire de trouver un équilibre entre l'utilité et les paramètres de confidentialité par défaut. Si les paramètres de confidentialité par défaut étaient trop stricts et restrictifs, la fonctionnalité des applications de médias sociaux pourrait s'en trouver réduite. Il convient de trouver un juste milieu entre les paramètres de confidentialité par défaut qui protègent l'utilisateur contre les fuites de données indésirables et ceux qui lui permettent de socialiser et d'interagir en ligne.
Lors du premier choix des paramètres de confidentialité, il peut être utile de choisir parmi des profils prédéfinis présentant différents niveaux de confidentialité. L'étude de Sanchez et al. a révélé que les exemples de profils reflètent fidèlement les préférences et les convictions des utilisateurs en matière de confidentialité ; cela limite l'écart entre les convictions et les comportements. Outre les exemples de profils, les utilisateurs peuvent également modifier et ajuster manuellement leurs paramètres de confidentialité par la suite. Cela rend le processus de paramétrage de la confidentialité plus flexible et plus pratique que le choix manuel de chaque option. De plus, un outil de simulation informant les utilisateurs de la visibilité des publications et des commentaires peut les inciter à utiliser davantage les paramètres de confidentialité. Sayin et al. ont créé un outil de simulation Facebook montrant aux utilisateurs comment le paramètre d'audience d'une publication allait affecter les auteurs des commentaires et leur confidentialité. Par exemple, si un utilisateur commente une publication initialement visible uniquement par ses amis, mais rendue publique par la suite, sa confidentialité est menacée car Facebook ne l'informe pas de ce changement d'audience. 95 % des participants ayant utilisé l’outil de simulation pensaient que celui-ci contribuerait à sensibiliser davantage à la protection de la vie privée sur Facebook.
Logiciel
Lorsqu'une nouvelle connexion est établie sur une application de médias sociaux, les utilisateurs peuvent être invités à définir des paramètres de confidentialité pour cette personne. Cette procédure peut s'avérer fastidieuse et trop laborieuse pour certains utilisateurs. Cependant, des outils logiciels tels qu'un gestionnaire de données personnelles peuvent pallier ce problème. Ces logiciels permettent de prendre en compte les souhaits de l'utilisateur en matière de confidentialité et d'appliquer des paramètres de confidentialité adaptés à ses comptes. Des recherches supplémentaires sont toutefois nécessaires pour garantir que ces logiciels appliquent correctement les préférences de confidentialité aux paramètres de confidentialité. Les gestionnaires de données personnelles ont le potentiel d'aider les utilisateurs à s'impliquer davantage dans la gestion de leur vie privée et de simplifier la configuration des paramètres de confidentialité. Un autre logiciel, AID-S (Adaptive Inference Discovery Service), personnalise les préférences de confidentialité de chaque utilisateur, car la notion d'information privée varie d'une personne à l'autre. Torre et al. ont constaté qu'AID-S peut être utilisé pour identifier les paramètres de confidentialité préférés d'un utilisateur et l'aider à prendre des décisions plus éclairées concernant la confidentialité, notamment l'inclusion de tiers. De plus, un cadre a été créé pour le traitement des informations dans les maisons intelligentes. Ce cadre inclut une sécurité à deux niveaux qui renforce la protection de la vie privée des utilisateurs. et utilise le DES ( Data Encryption Standard ) et le chiffrement TTMSB (Top Three Most Significant Bit) pour transmettre en toute sécurité les données provenant des appareils domotiques. Le chiffrement TTMSB prend en compte les souhaits des utilisateurs en matière de confidentialité et masque les informations sensibles lors de la transmission des données.
La science des données est un domaine utilisé pour extraire des informations inférées à partir de bases de données d'informations collectées auprès des utilisateurs des réseaux sociaux. Toutefois, la capacité d'inférer des informations grâce à la science des données peut être mise à profit pour mieux informer les utilisateurs sur l'utilisation de leurs données et favoriser des décisions éclairées en matière de protection de la vie privée. Le contrôle de sa vie privée et la transparence quant à l'utilisation de ses informations peuvent contribuer à faciliter le lien entre science des données et protection de la vie privée.
Négociations fondées sur la confiance
Trust-based negotiations are based on a contingency of acceptance or rejection from the user. In respect to privacy, trust-based negotiations have been offered as a diversion from the binary of accepting or rejecting privacy policies in full, and allow acceptance and rejection of specific parts of the privacy policies. This allows users to have more control over their privacy and allow interaction between the two parties. The general data protection regulation (GDPR) ensures that third parties (TPs) are using concise, clear language in their privacy policies while the user also gives a clear response of acceptance or rejection to them. There must be a consensual agreement between the user and the TPs. If either side is unsatisfied with the privacy terms, they can negotiate. PDM plays a major role in this by mediating between the user and the TP. PDM applies the user's privacy preferences to the TP's privacy statements and either accepts or rejects it based on the user's preferences. If there is a rejection, both parties can enter negotiation. The advancement of an interactive privacy model attempts to make privacy settings a one-time action that will be applied to all Internet of things (IoT).