Comme nous l'avions déjà annoncé, le support de Do Not Track arrive sur Next INpact. Après la mise en place de la navigation HTTPS, nous avons cette fois décidé de nous engager sur la limitation du tracking de l'ensemble de nos visiteurs.
Dès la semaine prochaine, un changement presque invisible, mais pourtant assez important va être mis en place sur Next INpact : désormais, le site prendra en compte le signal Do Not Track.
Do Not Track : un standard W3C qui devrait être utilisé par les éditeurs
Pour rappel, il s'agit d'une fonctionnalité en cours de standardisation au sein du W3C et qui permet à un navigateur d'indiquer aux sites que l'utilisateur ne veut pas être traqué. Un signal qui commence à être pris en compte par quelques services, comme Medium ou Twitter par exemple, mais que les éditeurs ne sont pas obligés de respecter.
Un point que certains pourront regretter car il s'agirait d'une expression du consentement de l'utilisateur sur sa vie privée, bien plus exploitable d'ailleurs que le fameux « bandeau cookies » que l'on voit apparaître sur de nombreux sites depuis quelques mois. D'autant que la règlementation en la matière n'est réellement respectée.
En effet, un éditeur devrait attendre de disposer du consentement de l'utilisateur pour déposer des cookies ou utiliser des trackers sans rapport avec le fonctionnement de son site (plus de détails par ici). Mais ce n'est en général pas le cas, et le fait de naviguer sur le site est souvent interprété comme un consentement par défaut.
De plus, il n'est pas souvent proposé d'exprimer simplement une volonté de ne pas être suivi par l'ensemble des modules qui peuvent être présents sur une page. Et ce alors que des outils existent, comme le script Tarteaucitron.js par exemple.
Un prolongement des engagements de Next INpact
Depuis plusieurs années, nous avons une volonté assez forte de limiter le tracking de nos lecteurs. Sur notre site, un outil comme Ghostery relèvera en général 5 ou 6 éléments (notamment des modules sociaux ou de suivi d'audience) contre plusieurs dizaines, voire près d'une centaine chez certains de nos confrères.
Sans parler des cookies tiers déposés, dont le nombre peut aller de quelques dizaines à près de 150 selon nos relevés. Tant d'informations qui sont récoltées, recoupées afin de constituer des profils qui seront ensuite exploités notamment par le secteur publicitaire. À ce titre, n'hésitez d'ailleurs pas à vous rendre sur le site du documentaire interactif Do Not Track de Brett Gaylor, diffusé par Arte un peu plus tôt dans l'année.
Les relevés de Ghostery ce matin sur la page d'accueil du Figaro, Le Monde ou Libération
Pour nous, il s'agit d'abord d'assurer un confort de navigation, en limitant les scripts à charger, mais aussi d'une volonté de ne pas monétiser la navigation ou les informations dont nous disposons sur nos utilisateurs. Avec le temps, outre la réduction de ces scripts, nous avons travaillé sur la mise en place d'options comme celle qui permet à nos membres de supprimer tous les modules sociaux. Les abonnés Premium peuvent aussi supprimer l'ensemble des trackers d'une page depuis quelques années, notamment ceux liés à nos espaces publicitaires.
Ainsi, s'il n'est pas rare de naviguer sur Next INpact avec le seul script de Google Analytics (voir ici pour un opt-out général), vous avez depuis longtemps la possibilité de le faire avec un « Ghostery Zero ». Depuis peu, nos abonnés peuvent également naviguer sur le site en HTTPS. Il en est de même sur notre comparateur Prix du Net, désormais sans publicité.
Il s'agit pour nous d'un engagement important, au même titre que la transparence sur notre fonctionnement, notre modèle économique ou la publication de nos comptes. Car nous ne pouvons décemment pas critiquer les surveillances diverses et variées ou vanter l'Open Data et, dans le même temps, imposer de nombreux outils de tracking à nos lecteurs sans leur délivrer d'informations sur ce qui assure notre fonctionnement au quotidien.
Si vous activez Do Not Track, plusieurs modules de Next INpact seront désactivés
Mais avons conscience que nous devons aller plus loin et continuer à être précurseur en matière de respect de la vie privée de nos visiteurs. Nous avons donc décidé que, dès la semaine prochaine, ceux qui auront activé Do Not Track au sein de leur navigateur verront certains éléments du site désactivés automatiquement, qu'ils soient connectés ou non, qu'ils sont abonnés ou non :
- Les modules sociaux
- Les scripts Analytics
De plus, notre footer indiquera le statut de la fonctionnalité au sein de votre navigateur telle que nous la détectons : activée ou non. Si tel est le cas, il ne restera donc plus que les scripts chargés par des tiers, notamment ceux liés à la publicité et sur lesquels nous n'avons pour le moment pas la main. Nous travaillons actuellement à traiter ce point au mieux, et des annonces seront effectuées dans le début de l'année prochaine. Nous allons aussi renforcer notre politique vis-à-vis des recommandations de la CNIL en la matière, une page détaillant notre politique devant bientôt arriver.
Cette activation est pour nous un premier test, avant de commencer à renforcer l'utilisation du signal Do Not Track au sein de nos différents sites et services, mais aussi d'améliorer son implémentation en fonction de vos retours et de vos besoins. En attendant, vous avez la possibilité de vous passer complètement de la publicité et de nous soutenir à travers notre abonnement Premium :
