Une application de protection de la vie privée tente sans succès de bloquer les données de suivi pour nos analyses Web. Devons-nous détecter cette tentative ratée et ne pas suivre ses utilisateurs ?

Question

Ma société dispose d'un progiciel d'analyse web que nous utilisons pour le suivi de nos propres campagnes de marketing et de celles de nos clients. Il utilise une combinaison de journaux de serveur, de bogues Web JS et d'images, de cookies, de fichiers uniques mis en cache et d'en-têtes ETag pour collecter et rassembler les activités des utilisateurs.

Récemment, nous avons découvert qu'une certaine application (sans nom) de protection de la vie privée qui se branche sur le navigateur de l'utilisateur utilise certains codes de suivi dans le but apparent d'empêcher le suivi de l'activité de l'utilisateur. Nous avons acheté une copie de l'application et l'avons testée localement, et elle fait la même chose pour de nombreuses autres applications de bogue et d'analyse du Web, y compris Google Analytics.

Pour la plupart d'entre eux, la façon dont les données sont modifiées empêcherait le logiciel de suivi de fonctionner correctement. Cependant, ils utilisent un modèle cohérent pour les modifications, et en raison de la façon dont notre collationnement fonctionne, leurs changements n'ont aucun effet sur le fonctionnement de notre paquet de suivi et d'analyse. (Enfin, il y a un effet secondaire qui réduit la précision de certains calculs de temps de millis à secondes).

En résumé, la situation est la suivante :

1. Nos résultats analytiques ne sont pas affectés par la tentative de l'application de subvertir les données.

2. L'utilisateur a clairement l'intention d'empêcher l'analyse de son activité en ligne.

3. Il nous est possible de modifier notre application pour détecter la tentative de blocage.

4. Nous devrions passer du temps et dépenser de l'argent Parcheando et tester notre application afin de faire en sorte que la tentative de blocage de la vie privée soit réellement réussie.

Il y a donc un dilemme éthique, à savoir quel effort nous devons faire pour détecter et honorer les souhaits de l'utilisateur. Voici quelques-unes des questions qui se posent :

1. N'est-il pas de la responsabilité de l'application de confidentialité de fonctionner comme prévu ? Il y a des façons dont ils pourraient modifier les données qui serait empêcher nos services d'analyse de suivre leurs utilisateurs.

2. Est-il de notre responsabilité d'améliorer notre application pour détecter l'intention de l'utilisateur ? Cela entraînerait à la fois des coûts de développement et l'élimination de données précieuses (environ 2 % de notre trafic utilise cette application).

Selon vous, quelle devrait être notre responsabilité éthique ?

• Nous devrions l'ignorer et laisser notre application fonctionner telle quelle.

• Nous devrions assumer les frais, perdre les données et honorer le désir implicite des utilisateurs.

• Nous devrions contacter les développeurs de l'application et leur proposer un meilleur moyen d'empêcher notre système de fonctionner.

• Nous devrions faire savoir que leur logiciel ne fonctionne pas comme prévu.

• Autre... ?

EDIT : Pour clarifier, l'outil de confidentialité ne fonctionne tout simplement pas. Notre application, sans modification, continue de suivre les utilisateurs qui l'utilisent. Nous devrions modifier notre application afin de pas de suivre ces utilisateurs.

EDIT : Nous disposons d'une option de refus basée sur les cookies que l'utilisateur peut sélectionner sur la page d'accueil du tracker.

MISE À JOUR : Nous avons envoyé une note à la société qui a développé l'application de confidentialité, et ils ont dit qu'ils allaient examiner la question.

Answer 1

Je suis actif dans le domaine de la protection de la vie privée depuis plus de 20 ans et c'est la toute première fois que je rencontre une question telle que la vôtre. C'est très intéressant.

Vous n'avez aucune obligation de tenter de modifier votre application pour détecter les efforts de l'utilisateur, et il y a plusieurs raisons pour lesquelles je vous recommande de ne pas suivre cette ligne de conduite :

• Il se peut que vous rendiez également inefficaces d'autres applications. Vous ne voulez pas privilégier une application par rapport à une autre.
• Si vous prenez cette mesure, vous devrez faire attention aux mises à jour de votre application et de l'application de confidentialité.
• Si vous vous contentez de modifier silencieusement votre application, la communauté de la protection de la vie privée perdra un précieux "moment d'apprentissage".

Malheureusement, la partie "négociation de la confidentialité" du P3P n'a jamais été réellement mise en œuvre. Cela aurait été une situation idéale ici.

Si cela vous tient à cœur, vous pouvez contacter le développeur et lui dire ce qu'il fait de mal. Si vous avez un penchant pour le monde universitaire, vous pourriez également rédiger un article pour une conférence sur la protection de la vie privée ; ce serait un document intéressant sur les "enseignements tirés". Vous pourriez également écrire un billet de blog, mais je soupçonne que vous ne souhaitez pas cette publicité.

Si vous voulez m'envoyer un message privé, je serai heureux de relayer le message au développeur.

Answer 2

Je proposerais un moyen de désactiver votre suivi, et je contacterais les auteurs de l'outil pour leur demander d'utiliser ce moyen de manière explicite. Ne vous lancez pas dans une course aux armements en essayant de défaire leur travail (cela ne fera que continuer) ; fournissez un interrupteur trivial et tout le monde sera content.

Answer 3

Je laisserais tout en l'état et ne contacterais pas le développeur. Si vous êtes dans leur collimateur, ils pourraient mettre à jour l'application pour casser complètement vos analyses.

Je pense que la peur du "pistage" des utilisateurs est très intéressante.

Lorsque le suivi est utilisé de manière éthique, il profite en fait aux utilisateurs car l'entreprise peut savoir ce qui fonctionne d'un point de vue marketing. Cela signifie que moins d'argent est gaspillé en marketing et qu'il peut être utilisé dans d'autres domaines tels que le développement de produits ou même la vente de produits à moindre coût.

Les fabricants de certaines de ces applications de "protection de la vie privée" sont coupables d'exagérer les "dangers" du suivi éthique pour stimuler la demande de leurs produits.

Answer 4

Quelle obligation éthique avez-vous de m'assister dans tout ce qui est que vous soupçonnez que j'essaye et que j'échoue ?

Answer 5

Je pense que la bonne solution est de laisser l'utilisateur décider s'il veut être suivi. À mon avis, il y a deux façons d'atteindre cet objectif :

1. Filtrez ces utilisateurs dans votre application.
2. Informez le développeur de l'autre application de ses faiblesses.

Je choisirais l'approche qui demande le moins de travail pour vous . Écrivez-leur un e-mail. S'ils n'améliorent pas leur application, je serai heureux de continuer le suivi. (En même temps, vous pourriez envisager une API d'opt-out comme d'autres l'ont suggéré).

J'imagine même que vous pourriez en tirer profit si quelqu'un de l'autre entreprise vous connaît ou connaît votre entreprise de manière positive.