L'économie politique du capitalisme numérique repose en grande partie sur un nouvel échange :les individus bénéficient de services et de biens bon marché ou gratuits en échange de leurs informations personnelles.

Mettre tout simplement, les particuliers paient souvent en ligne, consciemment ou non, avec leurs données et leur vie privée. Par conséquent, les entreprises détiennent une grande quantité d'informations sur les consommateurs, et les consommateurs seraient d'accord avec cette pratique. Mais comme le montrent nos recherches, les accords de confidentialité en ligne sont largement incompréhensibles.

Réglementer la vie privée

Les problèmes de confidentialité deviennent de plus en plus importants, en partie à cause d'énormes scandales liés à la protection de la vie privée. Peut-être le plus visiblement, une protestation publique massive a éclaté en réponse au scandale des données Facebook-Cambridge Analytica. Dans ce cas, les données de millions de profils Facebook de personnes ont été récoltées. PDG de Facebook, Mark Zuckerberg, a témoigné devant deux comités du Sénat américain au sujet des pratiques de confidentialité de l'entreprise.

La protection de la vie privée est désormais également au premier plan de l'élaboration des politiques. La tentative législative la plus systématique pour mettre plus d'ordre dans le monde désordonné de la vie privée est le règlement général de l'UE sur la protection des données (RGPD). Il n'est pas surprenant que le législateur européen ait fait œuvre de pionnier dans ce domaine. L'UE est connue pour mettre fortement l'accent sur les droits des citoyens. Il s'engage à la protection des données, et à la protection des consommateurs plus généralement.

Le RGPD est entré en vigueur en mai 2018. Son objectif principal est d'uniformiser les règles du jeu et de donner aux individus plus de contrôle sur leurs données personnelles. Le RGPD aspire également à obliger les entreprises à être plus transparentes dans la collecte des données et plus prudentes quant à leur utilisation.

Langage clair et simple

Un autre aspect intéressant du RGPD est son exigence de communiquer clairement les conditions de confidentialité aux utilisateurs finaux. A cet égard, le RGPD oblige les entreprises à utiliser un « langage clair et simple » dans leurs accords de confidentialité.

Rendre les politiques de confidentialité lisibles peut apporter quelques avantages notables. Pour commencer, la rédaction de politiques lisibles respecte mieux l'autonomie des utilisateurs. Au-delà de ça, la lisibilité peut contribuer à une meilleure compréhension des textes juridiques. Cette, à son tour, peut rendre de tels textes plus saillants, conduisant les entreprises à rédiger des conditions plus équilibrées.

Mais cela se matérialise-t-il vraiment ? Dans notre étude (avec le professeur Uri Benoliel d'Israël), nous avons examiné si, six mois après le RGPD, les entreprises présentent aux utilisateurs des accords de confidentialité en ligne lisibles. Nous avons appliqué deux outils linguistiques bien établis :le test Flesch Reading Ease et le test Flesch-Kincaid. Les deux tests sont basés sur la longueur moyenne des phrases et le nombre moyen de syllabes par mot.

Nous avons mesuré la lisibilité de plus de 200 politiques de confidentialité. Nous avons rassemblé ces politiques à partir des sites Web anglais les plus populaires au Royaume-Uni et en Irlande. Notre échantillon comprenait des politiques utilisées par des entreprises telles que Facebook, Amazone, Google, Youtube, et la BBC.

Nous avions de bonnes raisons d'être optimistes. Le RGPD reçoit beaucoup d'attention. Il emploie des sanctions sévères, qui peut vraisemblablement servir de dissuasion efficace. En outre, la convention culturelle est que les Européens ont généralement tendance à être conformes et respectueux des lois.

Mais nous avons été déçus. Au lieu du score Flesch-Kincaid recommandé de 8e année pour les matériaux liés à la consommation, comprendre la politique moyenne de notre échantillon nécessite près de 13 années d'études. Presque toutes les politiques de confidentialité de notre échantillon, environ 97%, a obtenu un score supérieur à celui recommandé.

La lisibilité reste un défi

Le législateur européen a estimé que l'utilisation d'un langage simple dans les accords de confidentialité peut faire partie d'une meilleure, approche holistique de la vie privée des utilisateurs. Nous pensons que c'est une idée qui mérite d'être explorée.

Bien qu'il ne s'agisse pas d'une solution miracle, la lisibilité peut s'avérer importante pour la confidentialité des utilisateurs. Mais malgré l'exigence du RGPD, Les citoyens européens sont toujours confrontés à des politiques de confidentialité qui sont en grande partie illisibles.

Est-ce que le RGPD aboie, mais pas mordre ? S'il est peut-être trop tôt pour le dire, nous avons localisé 24 sites Web dans notre échantillon qui incluaient leurs politiques de confidentialité telles que rédigées avant le RGPD. Nous avons ensuite mesuré leur lisibilité. Les résultats montrent que les politiques de confidentialité actuelles ne sont que légèrement plus lisibles que les anciennes.

Cela peut offrir des leçons. Plus particulièrement peut-être, de bonnes intentions et une législation étendue peuvent ne pas suffire. Avoir simplement un général, une loi vague n'est pas susceptible de produire le changement attendu.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.