« Privacy threat model for data portability in social network applications »

Référence 14 : WEISS Stephan, « Privacy threat model for data portability in social network applications », International Journal of Information Management, 249-254, 2009

Idée : Ce texte a pour objet de proposer un modèle de réponse quant à l’intrusion des réseaux sociaux dans la privacité.

Résumé : La divulgation des données personnelles sur Internet fait l’objet d’une amplification du débat portant sur la protection de la vie privée, et les réseaux sociaux constituent un exemple probant de cette intrusion dans les données personnelles. En effet, les réseaux sociaux conduisent régulièrement à de nombreux abus qui ont fait l’objet de nombreuses plaintes. De plus, de nombreuses informations filtrées par les réseaux sociaux et censées ne pas être divulguées sont en réalité divulguées (Felt & Evans, 2007).

Un décalage a été observé quant à l’utilisation des réseaux sociaux entre le discours des utilisateurs (prise de conscience des risques liés à l’utilisation de leurs données personnelles) et leur comportement résultant en une utilisation des réseaux sociaux malgré cette prise de conscience ( Flinn & Lumsden, 2005, Acquisit and Gross, 2006).

Une étude exploratoire a alors été menée : vingt experts sur la question de la privacité originaires d’Europe, d’Amérique du Nord et d’Asie se sont vus être interrogés via quarante questions quant aux dangers d’internet, et aux solutions qui, selon eux, pourraient être apportées.

Les solutions qui ont émergé pour pallier aux dangers d’Internet de manière générale se sont articulées autour de la préservation de l’anonymat (pseudonymes fictifs, techniques d’anonymisation etc), alors que celles proposées pour pallier aux dangers des réseaux sociaux, s’articulaient autour de la transparence de l’information. Le décalage entre les solutions pensées pour internet et celles pensées pour les réseaux sociaux a mis en évidence le fait que les réseaux sociaux sont considérés comme étant encore plus intrusifs qu’Internet de manière générale quant à la vie privée.

Le modèle proposé pour pouvoir estomper la menace à la privacité que représentent les réseaux sociaux se résume en trois points : la confidentialité de l’information doit être contrôlée à un niveau suffisamment fin ; l’utilisateur doit être en mesure de pouvoir contrôler les informations fournies, et la portabilité des données doit respecter les préférences individuelles de privacité des consommateurs.

Ainsi, les recherches futures auraient intérêt à s’orienter vers des solutions techniques pour mettre en pratique ce modèle, telles que des technologies assurant la transparence, des systèmes d’assurance etc. Il apparaît alors comme un véritable défi de pouvoir continuer à développer les réseaux sociaux tout en assurant le respect de la privacité.

Note d’intérêt : L’anonymat et la transparence semblent être des outils indispensables pour retrouver la confiance du consommateur sur le circuit online ; l’image de marque peut donc utiliser ces outils pour relayer de la confiance auprès du consommateur (H2).

Références :

Felt, A., & Evans, D. (2007). Privacy protection for social networking APIs.

Flinn, S., & Lumsden, J. (2005). User perceptions of privacy and security on the Web.

Acquisti, A., & Gross, R. (2006). Imagined communities: Awareness, information sharing, and privacy on the facebook. In Privacy-Enhancing Technologies, LNCS vol. 4258, 6th Workshop on Privacy Enhancing Technologies (pp. 36–58)