dans

3 drapeaux rouges à rechercher avant de télécharger une application

Les conditions d’utilisation d’une application ne doivent pas être acceptées à la légère.

NurPhoto / Contributeur

Lisez-vous les conditions d’utilisation d’une application avant de cliquer pour accepter ou accepter? Sinon, vous n’êtes pas seul. La recherche a montré que très peu de gens prennent réellement le temps de lire ce qu’une application ou un site Web leur demande d’accepter – même lorsque, dans le cas d’une étude, les participants ont inconsciemment accepté de donner à l’entreprise à portée de main leur futur premier-né les enfants. Les longs documents ne sont pas souvent conçus pour être compris, ont conclu d’autres chercheurs.

“L’option de lire les conditions d’utilisation ou la politique de confidentialité n’est pas facile. Elle n’est pas accessible”, a déclaré Nader Henein, directeur de recherche senior et boursier de la confidentialité des informations chez Gartner. “Si des avocats ont rédigé la politique, il y a de fortes chances qu’une personne sans diplôme en droit et avec une bonne demi-heure à y consacrer ne soit pas en mesure de déchiffrer exactement ce qu’elle demande.”

Mais ne vous inquiétez pas, nous sommes là pour vous aider. Voici trois drapeaux rouges à surveiller avant de cliquer sur «Accepter» une politique de confidentialité pour télécharger une application ou utiliser un service.

Drapeau rouge n ° 1: Complexité

Dans les litiges juridiques concernant la politique de confidentialité et les conditions d’utilisation des documents, de nombreux cas ne font pas l’objet d’un litige car il n’y a aucune attente que quelqu’un lise réellement les petits caractères, a déclaré Henein. On ne s’attend pas non plus à ce que le lecteur ait la formation nécessaire pour comprendre la politique même s’il l’a lue, a-t-il ajouté.

Les applications avec des politiques complexes qui enterrent exactement ce qu’une personne accepte (telles que le partage de leurs données avec des tiers) sont fallacieuses de la part de l’entreprise et devraient être évitées, a déclaré Henein.

A lire :  Pussy Riot condamné à une amende pour avoir suspendu des drapeaux arc-en-ciel à l'anniversaire de Vladimir Poutine

“Si le langage est complexe, et que vous lisez le premier paragraphe et que cela n’a aucun sens pour la personne moyenne, cela me dit que l’entreprise n’a vraiment pas pris en compte les gens dans l’équation”, a déclaré Henein. “Vous devez être sur vos gardes.”

Affichez les paramètres spécifiques d’une application pour revérifier vos options de confidentialité.

Jason Cipriani / CNET

Drapeau rouge n ° 2: accord implicite

Les politiques qui souhaitent un accord implicite ou un consentement implicite devraient lever le drapeau rouge. Cela signifie que vous ne “donnez” pas réellement votre consentement, mais votre consentement est impliqué par une certaine action ou situation. Henein dit que cela ressemblerait à un accord de conditions de service qui dit “en parcourant cette page Web, vous acceptez A, B et C.” Ce type de langage n’est pas exécutoire et ne devrait pas l’être, a-t-il dit.

Lire la suite: La plupart des Américains ne pensent pas qu’il soit possible de garder leurs données privées, selon un rapport

Drapeau rouge n ° 3: collecte de données et monétisation

Ce que dit un accord de politique la collecte de données est un autre facteur important à considérer avant de lancer le téléchargement, selon Engin Kirda, professeur au Khoury College of Computer Sciences de la Northeastern University. Aller de pair avec cela, c’est comment l’application gagne de l’argent, a déclaré Kirda – en particulier si elle est gratuite à télécharger.

Quelles autorisations l’acceptation d’un contrat de service accorde-t-elle aux applications sur votre téléphone?

James Martin / CNET

La monétisation d’une application avec des annonces peut signifier qu’elle offre un meilleur service, mais cela peut également signifier qu’elle profite de la vente de vos données. Mais il y a une différence entre la collecte de certaines informations nécessaires pour aider l’application à être utile et la collecte de nombreuses informations qui sont vendues à des annonceurs tiers, ou qui pourraient être volées.

Autres signes d’avertissement de l’application

Bien qu’il soit important de savoir ce qui se trouve dans un accord politique, il existe d’autres signaux d’alerte que vous pouvez repérer sans lire le document, a déclaré Kirda. Un autre drapeau rouge majeur est les autorisations demandées par une application. Par exemple, une application de calculatrice n’a pas besoin d’accéder à votre microphone ou à votre emplacement. Faites également attention à savoir si vous pouvez utiliser l’application après avoir refusé toute autorisation, a-t-il ajouté. Demander des autorisations inutiles peut signaler une activité néfaste comme une application ayant accès à vos journaux d’appels ou collectant des données à partir de vos connexions Wi-Fi, par exemple.

A lire :  Facebook : la firme engage des poursuites contre l'U.E

Michiel de Jong, l’un des bénévoles des Conditions d’utilisation; N’a pas lu – un projet de base où n’importe qui peut aider à réviser en collaboration les termes et politiques de n’importe quel site Web – a dit qu’il est important de voir qu’une politique ne sera pas autorisée à changer au hasard.

“De nombreux services se réservent le droit de modifier la politique le lendemain de votre inscription et ne respectent jamais la version que vous lisez lors de votre inscription”, a déclaré de Jong.

De plus, de Jong a déclaré être à l’affût des sites qui vous font signer une renonciation à un recours collectif, ce qui signifie qu’ils peuvent vous poursuivre, mais vous ne pouvez pas les poursuivre.

Les politiques de confidentialité ne signifient pas toujours qu’une application gardera vos données privées.

Angela Lang / CNET

Ce que tu peux faire

Pour vous aider à comprendre le jargon juridique des accords de service et des politiques de confidentialité, Henein a suggéré de télécharger les conditions d’utilisation; L’extension de navigateur n’a pas lu, qui digère les documents qui pourraient demander votre conformité et les transforme en quelque chose de rapide et de lisible. ToS; DR classe les politiques de confidentialité et les termes du site Web en différentes classes, la classe A étant très bonne et la classe E étant la pire. En plus du score de la classe, les contributeurs peuvent classer les sections des termes comme bonnes, mauvaises, bloquantes ou neutres.

Par exemple, Google est classé classe C par le site pour avoir la capacité de lire les messages privés d’un utilisateur, de suivre un utilisateur sur d’autres sites Web, etc. Stack Overflow a été classé classe E pour ses pratiques de suivi tierces, nécessitant une renonciation à un recours collectif et plus encore.

A lire :  Malédictions, doubles fautes, fauteuil roulant: le match le plus laid de Roland-Garros

Lire la suite: Pourquoi il est insensé d’accepter une politique de confidentialité du RGPD

Lecture en cours:
                        Regarde ça:
                    
                    5 bonnes raisons d’utiliser un VPN

2:42

Henein a noté Microsoft comme un bon exemple de la façon de présenter les termes du site Web: la société technologique décrit sa politique de confidentialité en trois pages environ, qui sont divisées en sections pour la structure et la clarté.

“Les politiques de confidentialité doivent être rédigées par un profane et révisées par un avocat, et non l’inverse”, a déclaré Henein. “On s’attend maintenant à ce que les politiques de confidentialité se concentrent autant dans leur rédaction et leur conception que le reste du site. Ce n’est pas quelque chose qui est un mal nécessaire – cela fait partie du site global, car il est censé être l’engagement vous informez les individus sur la façon dont vous allez gérer leurs informations personnelles. ”

En plus de ToS; DR, de Jong a suggéré l’extension de navigateur Privacy Essentials de DuckDuckGo. Le service combine des données de ToS; DR avec des données de plusieurs autres sources sur le chiffrement, les trackers et plus encore. LegiCrowd est un autre projet démystifiant les conditions de service avec lequel l’équipe ToS; DR collabore, mais de Jong a déclaré qu’il s’adressait davantage aux chercheurs.

Tosback.org est un site qui tient des journaux des modifications des politiques juridiques, remontant parfois à des années, selon de Jong. Le projet a été lancé par l’Electronic Frontier Foundation, mais fait maintenant partie de ToS; DR.

Pour en savoir plus, consultez:

Lecture en cours:
                        Regarde ça:
                    
                    Parlons pourquoi les paramètres de confidentialité sont un problème

4:10

4 façons dont les téléphones changent la recherche scientifique dans l’espace

Halo: Combat Evolved vient d’être lancé sur Steam (surprise)