[Rediffusion] Séminaire de recherche « cookies et traçage »

Audio en anglais, sous-titres disponibles en français

Lors de son séminaire de recherche sur les cookies et le traçage sur le web le 24 octobre 2024, le Laboratoire d’innovation numérique de la CNIL (LINC) a donné la parole à des experts académiques qui ont abordé le sujet sous trois angles.

Session 1 - La possibilité de mesurer à grande échelle les dark patterns

Au cours de cette session, trois experts présenteront des outils déployés et testés pour évaluer la conformité des sites web et/ou détecter les bannières de cookies utilisant des conceptions trompeuses (dark patterns). La complexité de définir les conceptions trompeuses ainsi que les défis liés à l’analyse à grande échelle des bannières de cookies seront également abordés.

Les présentations de cette session :

• « A large scale measurement of Dark Patterns » (Mesures à grande échelle sur les conceptions trompeuses) par Nicolas Rollin (PEReN)
• « Automated Large-Scale Analysis of Cookie Notice Compliance » (Analyse automatisée à grande échelle de la conformité des bandeaux cookies) par Ahmed Bouhoula (ETH-Zurich)
• « Legitimate Interest is the New Consent – Large-Scale Measurement and Legal Compliance of IAB Europe TCF Paywalls » (Quand l’intérêt légitime remplace le consentement – mesure à grande échelle et conformité légale des murs de paie utilisant le TCF de l’IAB Europe) par Victor Morel (Chalmers University of Technology)

Session 2 – Empreintes numériques et suivi basé sur les emails

Alors que certains navigateurs bloquent par défaut les cookies tiers et les empreintes numériques (fingerprinting), des techniques de suivi voient le jour pour contourner ces protections. Cette session a exploré entre autres le fingerprinting et les techniques de suivi basées sur les courriels.

Les articles suivants ont été présentés :

• « Your DRM Can Watch You Too: Exploring the Privacy Implications of Browsers (mis)Implementations of Widevine EME » (Les DRM vous surveillent également : exploration des implications pour la vie privée de (mauvaises) implémentations de EME Widewine) par Gwendal Patat (Fraunhofer Institute for Secure Information Technology)
• « My Cookie is a phoenix: detection, measurement, and lawfulness of cookie respawning with browser fingerprinting » (Mon cookie est un phénix : détection, mesure et légalité de la régénération de cookies via l’empreinte numérique du navigateur) par Nataliia Bielova (Inria)
• « Automating Website Registration for Studying GDPR Compliance » (Étude de la conformité au RGPD via l’enregistrement automatique sur des sites web) by Karel Kubicek (ETH-Zurich)

Session 3 – Le point de vue des utilisateurs sur les bannières de cookies

Les bannières de cookies existent depuis des années et les utilisateurs s'y sont plus ou moins habitués. Comment comprennent-ils les choix qui leur sont présentés et quels aspects de la conception influencent leur décision au moment de cliquer ?

Les articles suivants ont apporté certaines réponses:

• « Dark Patterns and the Legal Requirements of Consent Banners: An Interaction Criticism Perspective » (Conceptions trompeuses et obligations légales sur les bannières de consentement : perspective critique de l’interaction) par Cristiana Santos (Utrecht University)
• « "It doesn't tell me anything about how my data is used'': User Perceptions of Data Collection Purposes »  (« Cela ne me dit pas comment mes données sont utilisées » : la perception des utilisateurs sur les objectifs des collecte de données) par Lin Kyi (Max-Planck Institute)
• « The Effect of Design Patterns on (Present and Future) Cookie Consent Decisions » (Les effets de patrons de conceptions actuels et à venir sur la prise de décision concernant le consentement aux cookies) par Nataliia Bielova (Inria)