Nous avons participé à la consultation publique de la CNIL sur les outils de rejeu de session.
Ces outils permettent d’enregistrer et de restituer l’ensemble des interactions entre une personne et un site web ou une application mobile : mouvements de souris ou glissements tactiles, clics, saisies au clavier, défilement des pages, temps passé sur tel endroit de la page, etc. Sur mobile, cela revient à filmer l’écran (lorsque l’application est au premier plan).
Résumé de notre contribution :
-
Nous nous opposons au rejeu de session pour les finalités exposées (assistance utilisateur, expérience utilisateur, et diagnostic des erreurs techniques) car elles peuvent être atteintes via des moyens bien moins attentatoires à la vie privée. Les exemples censés justifier l’impérieuse nécessité de recourir à ces outils aux yeux de l’industrie sont risibles, comme la détection de caractères non-alphanumériques dans une adresse de courriels !
-
En cas d’approbation de ces finalités par la CNIL, nous exigeons d’en exclure, en sus du reciblage publicitaire, toutes les visées mêlant marketing et optimisation au-delà de l’expérience utilisateur (ex. : interfaces addictives ou jouant sur les biais et émotions, etc.).
-
Nous incitons vivement la CNIL à renforcer les garanties des personnes : information spécifique, claire, honnête, et complète au premier niveau d’un bandeau cookies, réduction de la durées de conservation des données et de vie des traceurs, absence de collecte par défaut d’un maximum d’éléments, la finalité « expérience utilisateur » doit être ponctuelle, les moyens moins intrusifs doivent être privilégiés, la preuve de consentement doit être individuelle, etc…
-
Nous invitons vivement à diverses explicitations : tout le RGPD et l’état de l’art sont opposables (pas uniquement les mesures spécifiques exposées par la CNIL), le retrait du consentement vaut non-exploitation des données d’interactions collectées antérieurement sous son régime, une opposition facile et rapide doit être prévue (pour les éventuels traitements fondés sur l’intérêt légitime), le traceur ne doit pas être téléchargé avant l’expression du consentement, l’anonymisation effective en matière de données d’interactions est très difficile à atteindre, …
Vous trouverez notre contribution complète ici.