Nous sommes espionnés quand nous magasinons une voiture neuve. Notre localisation, nos gestes et nos clics sont traqués quand nous visitons un site web d’automobiles, au nom du marketing et de la personnalisation de notre expérience, semble-t-il.
Vous me direz que nous vivons cette expérience utilisateur, visiteur ou client avec n’importe quel site ou produit et vous avez malheureusement raison. Mais commençons par faire le tour de notre cours.
Les constructeurs et leurs partenaires comme les agences de marketing qui les conseillent, font tout pour collecter le plus de données possible sur notre navigation. Et je ne parle pas encore de celle dans le véhicule !
« Les constructeurs et leurs partenaires comme les agences de marketing qui les conseillent, font tout pour collecter le plus de données possible sur notre navigation. »
Considérez-vous comme salué, collègue de l’industrie de l’automobile du Québec. Tiers 1, fabricants de l’après-marché, constructeurs et distributeurs canadiens : peu importe votre appellation, on va parler de vous aujourd’hui mais plus particulièrement de vos sites internet. J’ai fait une analyse rapide de 21 sites web canadiens des principaux constructeurs d’automobiles. Je voulais savoir comment nous sommes respectés ou pas quand il est question de notre vie privée et de la protection de nos renseignements personnels. Nous lisons partout « Nous respectons votre confidentialité, votre vie privée est notre priorité…» Est-ce que c’est la réalité ?
Pour la mise en contexte, cette analyse rapide et sommaire traite des éléments de surface, des détails visibles qui doivent ou pourraient être présents. Ce n’est pas une analyse technique en profondeur des témoins et des scripts, ni l’analyse légale de la politique de confidentialité ou de vie privée.
Les sites web canadiens des constructeurs analysés sont : Acura, Audi, BMW, Stellantis, Ford, Genesis, GM, Honda, Hyundai, Infiniti, Kia, Lexus, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen et Volvo.
Je débute donc ma recherche avec les dates de la dernière mise à jour de leurs politiques de confidentialité. Sur les 21 sites, 12 ont été mis à jour en 2024, 5 vers la fin de 2023, 1 en 2022, 1 en 2021, 1 vieux modèle classique de 2016 et un dernier sans date, sans infos. Il y en a parfois un sans historique de service ou d’accident.
Quand on analyse les dates, on constate que 81 % des politiques sur les sites ont été mises à jour dans la dernière année et demie. À première vue, ça semble une bonne nouvelle n’est-ce pas ?
Les critères obligatoires sont ceux que nous devrions retrouver sur tous les sites au Québec (ou canadiens, par exemple, dès que nous sommes des visiteurs du Québec, armée de notre bouclier Loi 25).
Est-ce que nous retrouvons un gestionnaire de consentement (actif, absent ou forcé), un choix libre (oui ou non), une vie privée par défaut (tout désactivé ou activé), une gestion des témoins (oui ou non) et les coordonnées du responsable PRP (protection des renseignements personnels, oui ou non).
Les critères optionnels devraient être en notre faveur sur un site respectueux de notre vie privée, comme les paramètres de géolocalisation (absent, proposé, insistant, obligatoire), les dark patterns (oui ou non) et une méthode de communication spécifique pour le responsable PRP (oui ou non).
Avec des points pour chaque critère et un total pondéré avec des points variables, voici le constat des 21 sites analysés. Pour les notes globale : 1 seul et unique site obtient 100 %, 6 entre 75 et 99 %, 5 entre 60 et 74 % et 9 avec moins de 59 %. Nous pourrions nous contenter en disant que seulement 43 % des sites n’ont pas eu la note de passage traditionnelle de 60 %. Mais la note que nous devrions accepter, c’est 100 %, un respect total de la loi, un réel respect de nous les visiteurs, les clients. Et pour les curieux, le 100 %, c’est Porsche, probablement bien inspiré par le RGPD.
Seulement 2 sites offrent un choix libre dès l’accueil sur leur bannière de consentement, avec un bouton ACCEPTER et un REFUSER de la même couleur. Porsche et GM. Les 5 derniers du classement sont tous ceux qui nous forcent à accepter les fichiers témoins ou les autres scripts, en nous le disant ou pas. Il s’agit de Genesis, Hyundai, Kia, Subaru et Lexus. Pour les 14 autres sites restants, nous pouvons exercer un minimum de contrôle sur nos renseignements personnels car ils ne nous obligent pas à tout accepter, mais encore faut-il passer au travers de certains menus PARAMÉTRER qui manquent de transparence. À cet effet, 9 sites nous offrent un environnement avec dark pattern dans le menu de paramétrage, où nous ne pouvons librement décider d’accepter ou de refuser tous les fichiers témoins. Enfin, si nous voulons modifier notre consentement avec un lien pour la gestion des fichiers témoins, seulement 7 sites nous le proposent.
La géolocalisation peut être un renseignement personnel sensible, mais quand je veux configurer un véhicule, je comprends la pertinence de me la demander, car les prix varient selon la province. Mais de nous forcer à donner notre localisation, d’insister à chaque page est très différent de nous le proposer gentiment. De plus, 9 sites nous respectent et ne nous demandent pas notre lieu ou localisation dès notre arrivée. En revanche, même sans aller dans la configuration, 5 nous le demandent très souvent, 2 insistent toujours et le pire, 5 nous obligent à la donner. Près de 60 % des sites sont trop intrusifs avec une de nos données les plus sensibles…
En terminant, quelques constats intéressants de groupes et de marques. Porsche en première position avec 100 %, Audi en 2e avec 83 %, et Volkswagen en 11e place avec seulement 63 %. Pourquoi ne pas partager les bonnes pratiques internes ? Même situation pour Toyota en très bonne 5e position avec 78 % et Lexus, bonne dernière avec un maigre 19 %. Il y en a qui se partage les pratiques internes, tous unis en famille dans le bas-fond du classement avec une 17e, 18e et 19e positions pour Genesis avec 29 et 21 % pour Hyundai et Kia.
Un petit survol rapide je vous disais…
Je n’ose pas imaginer une analyse en profondeur technique et légale des sites. Encore moins ce qui se passe avec les données du véhicule.
Oui, je sais, comme on le mentionnait au début, nous avons le même constat sur tous les sites web, peu importe le domaine ou l’industrie.
C’est ce qui m’attriste, mais ça ne m’empêche pas de faire valoir mes droits et de me faire respecter entièrement comme consommateur. Pas seulement en partie, car je ne suis pas un con !
L'article Votre vie privée est importante pour nous, restez en ligne ! a été publié initialement sur Affaires automobiles.
