Qui a peur de e-Big Brother?

Recherche sur les comportements et l'opinion des usagers d'internet

Le 1er septembre, la nouvelle loi belge sur la protection de la vie privée est entrée en application. Cette loi confère aux consommateurs plusieurs droits relatifs à la protection des données personnelles. L'occasion d'examiner quelle est l'expérience des internautes belges avec l'e-commerce et la protection de leur vie privée sur internet.

Reçoivent-ils tous des publicités non demandées par courriel? Comment y réagissent-ils? Comment s'y prennent-ils avec les formulaires électroniques? Les remplissent-ils en toute confiance, ou y a-t-il des données tabou? Trouvent-ils acceptable que leurs gestes de surf soient suivis et analysés, ou veulent-ils des garanties? Ces questions et d'autres, 100 au total, ont été posées à plus de 1000 utilisateurs d'internet.

Des expériences de "spaming"?

Les interviewés ont-ils déjà reçu des publicités électroniques non demandées? Et si oui, quelle réaction ont-elles provoquée? Cette réaction est-elle différente selon que l'interlocuteur soit connu ou pas? 80% se souviennent avoir déjà reçu de tels courriels, 17% déclarent le contraire. 3% ne répondent pas. Le pourcentage d'internautes qui ont l'expérience des envois groupés non souhaités reste inférieur à celui des consommateurs qui ont reçu des publicités par e-mail après en avoir effectivement fait la demande. 13% n'ont encore jamais fait une telle démarche, et 1% ne répond pas. En ce qui concerne les publicités non désirées, 13% considèrent que ça leur est souvent arrivé (8% pour les envois demandés), 30% régulièrement (37% pour les envois demandés), et 37% jamais (41% pour les publicités demandées).

Quelles réactions aux envois groupés?

L'attitude vis-à-vis des publicités non désirées reste moins positive que vis-à-vis des e-mails commerciaux demandés. 88% déclarent n'avoir jamais répondu à l'offre d'une entreprise ayant envoyé un courriel publicitaire non demandé. Le pourcentage de personnes qui n'ont pas réagi à de telles offres est clairement moins élevé dans le cas des courriels commerciaux demandés (57%). Au total 41% ont déjà répondu à une offre effectuée via un courriel commercial demandé, contre 9.5% pour les offres par e-mail non demandées. Quand les internautes peuvent choisir le média qui a leur préférence afin d'être sollicités de façon individuelle, le meilleur score revient à l'e-mail (37%), ensuite au courrier postal adressé (36%). Un dialogue en tête-à-tête avec un représentant (13%), une communication commerciale par téléphone (2%) et la publicité par fax, obtiennent le moins de voix. 15% des répondants déclarent que quel que soit le media utilisé, ils ne souhaitent de toutes façons pas de sollicitations d'entreprises. Le marketing électronique a donc clairement un potentiel intéressant, en comparaison avec les autres canaux utilisés par le marketing direct. La question est plutôt quelle procédure les consommateurs choisissent en relation avec la récolte et l'utilisation de leur adresse e-mail à des fins publicitaires.

Opt-out ou opt-in?

Le débat sur la protection des internautes en matière de marketing électronique, atteint le niveau européen. Pour le moment, la règle qui prévaut pour les courriels commerciaux dans la plupart des pays de l'UE, est celle de la formule "opting-out". Cette expression indique la possibilité de s'opposer à l'utilisation de l'adresse e-mail (que l'on a indiquée sur un formulaire de commande, par exemple) à des fins de marketing électronique. Dans certains pays, le système "opting-in" prévaut. Dans ce cas il est expressément demandé au consommateur s'il ou elle souhaite être repris(e) dans une mailing-liste, et recevoir dans la foulée des courriels. Lorsqu'on laisse les interviewés répondre dans la même question, 57% choisissent la formule opting-in, et 29% l'opting-out. 13% choisissent d'autres méthodes: pour 3%, chaque entreprise peut envoyer des e-mails publicitaires, sans plus. 10% accorderaient ce droit aux entreprises dans lesquelles on est déjà client.

Nous avons également sondé l'opinion des consommateurs par d'autres questions de contrôle, ce qui a confirmé leurs préférences. Lorsqu'on énonce deux options de façon neutre et simple, dans des formulations soumises aux répondants, l'opting-in devance l'opting-out: 47% est d'accord avec la phrase: "une entreprise peut m'envoyer des réclames par e-mail, tant que j'ai la possibilité, si je le souhaite, de mettre un arrêt à cet envoi d'e-mails par l'entreprise (20.5% sont neutres, 28% ne sont pas d'accord, 4.5% ne répondent pas). Par ailleurs, 73% sont plutôt bien disposés vis-à-vis de l'opting-in et se retrouvent mieux dans cet item: "Une entreprise peut m'envoyer des courriels promotionnels si elle me demande mon accord au préalable" (16% sont neutres, 7% pas d'accord, 4% ne répondent pas).

Des refus d'information?

85% des internautes interrogés déclarent avoir déjà refusé de communiquer leurs données personnelles en ligne (11% pas, 2% n'ont pas d'opinion et 2% ne répondent pas). Pourquoi ce refus majoritaire? Les principales raisons avancées sont le manque de confiance (25%), et un défaut d'information sur les objectifs réels de cette récolte de données (27%). Vu les raisons de la méfiance ainsi exprimée, un professionnel du marketing électronique a tout intérêt à réserver un espace sur son formulaire électronique, pour y indiquer clairement à quelles fins ces données sont récoltées, ou pour d'autres initiatives permettant de renforcer la confiance du visiteur du site. 15% de notre échantillon déclare donc avoir refusé de communiquer des données, ceci pour éviter les courriels publicitaires.

Quand ces données sont-elles fournies?

Une large part des répondants voit d'un bon oeil le principe d'une relation d'échange économique. C'est-à-dire qu'ils sont prêts à confier des données personnelles pour une réduction dans un magasin virtuel (11%), ou bien à confier des données en échange de l'accès à des services ou informations intéressantes (63%). 41.5% trouve la transparence importante sur l'utilisation de la base de données où sont répertoriées celles qu'ils ont transmises. 55.5% sont stimulés par la confiance qu'ils accordent à l'organisme gérant le site. 53.5% associent la transmission de données personnelles à la possibilité de pouvoir décider soi-même quand celles-ci doivent être effacées. En fin de compte, 26% souhaitent l'accès à leurs données personnelles comme condition au fait de les fournir.

Nos répondants ont-ils l'expérience de trouver plus fiable l'information émanant d'une entreprise, lorsque celle-ci communique sur son site internet la façon dont les données personnelles vont être utilisées? 60% approuvent cet item (11% tout à fait d'accord, 49% d'accord). 23% ne prennent pas position et 4% ne répondent pas à la question. Pour 13% ce n'est pas le cas, ils ne divulguent pas leurs données personnelles plus facilement si on leur dit l'usage qui en sera fait (8% répondent négativement, 5% appuient la négation).

Quand il ne plaît pas aux internautes de transmettre de telles données sur un site, en sont-ils au point de communiquer consciemment des informations erronées? Nos interviewés ont-ils déjà communiqué un faux nom sur internet? C'est déjà arrivé à 65% d'entre eux, 31% prétendent ne l'avoir jamais fait, 4% ne répondent pas. 60% avouent qu'il leur est même parfois arrivé de communiquer une autre adresse e-mail dans un site, que celle qu'ils utilisent habituellement (36% n'ont jamais fait cela, 4% ne répondent pas). Ces résultats posent question pour ce qui est de la qualité des données transmises. Pour éviter de telles mystifications, il y a lieu d'abord de formuler clairement l'objet et les finalités de la récolte des données, ceci afin de montrer pourquoi elles sont nécessaires. Ensuite dans un formulaire électronique il ne faut pas demander de données superflues: c'est-à-dire celles qui ne sont pas clairement en relation avec l'objectif annoncé. Enfin, il vaut mieux donner la possibilité au répondant de ne pas indiquer certaines données qui ne sont pas indispensables.

Protection des transactions

Un aspect délicat du commerce en ligne peut être la communication de données concernant la carte de crédit, dans un formulaire électronique. Lorsque nous demandons aux interviewés quelle méthode ils préfèrent pour payer des achats en ligne, la plupart, soit 45%, répondent qu'ils préfèrent effectuer un virement. 24% ne communiquera une telle information on line que sur un formulaire sécurisé. Pour 5%, faire usage d'un système de paiement anonyme en ligne, soit de l'argent électronique, est la méthode qui semble préférable. La communication des données via un call-center est une solution pour 1%, et le paiement de l'article livré, au livreur lui-même, est la méthode choisie par 8%. Clairement, beaucoup d'efforts restent à déployer par les magasins on line pour convaincre les internautes et leur garantir la sécurité des transactions électroniques.

Analyse du comportement de surf: admissible?

Comment se situent les interviewés vis-à-vis du suivi des comportements individuels des surfeurs? Trouvent-ils cela admissible ou non? Si cela semble acceptable, les internautes souhaitent-ils des garanties particulières? "Un gestionnaire de site internet doit m'informer quand mon comportement de surf est suivi sur son site": 83% des répondants ont approuvé cet item (50% tout à fait d'accord, 33 d'accord). 9% ne sont ni pour ni contre, 6% ne sont pas d'accord (2% pas du tout d'accord, 4% pas d'accord), et 2% ne répondent pas.

Mais cette information suffit-elle ou les consommateurs veulent-ils avoir leur mot à dire à ce sujet? Par exemple que le webmaster les consulte préalablement. "Un gestionnaire de site doit me demander mon autorisation avant de suivre mon comportement de surf": ceci semble convenir à 74% des usagers. 7% ne l'exigent pas (2% pas du tout d'accord avec cette phrase, 5% pas d'accord). 15% adoptent une position neutre et 4% ne répondent pas.

Les internautes sont-ils plus compréhensifs vis-à-vis de l'analyse de leurs comportements de surf, s'ils restent anonymes dans ces statistiques? Effectivement c'est le cas pour une grande partie d'entre eux. 53% sont d'accord avec cette idée, (38 d'accord et 15% tout à fait d'accord). 20% n'ont pas de point de vue. 23% restent opposés à cette idée (12% pas du tout d'accord, 11% pas d'acord). 4% n'ont pas donné de réponse. Il y a clairement ici une compréhension des avantages que de telles analyses peuvent procurer, mais une majorité des répondants souhaite des garanties: information, destination et éventuellement traitement anonyme des données.

Quid d'un "bouclier" électronique?

Nous avons aussi sondé l'intérêt pour les technologies de protection de la vie privée, PET (pour "privacy enhancing technologies") comme on les appelle. De toute évidence, un intérêt de principe existe pour tout ce qui est software anti-spam. Il s'agit de diverses possibilités de browsers ou d'autres programmes qui permettent de rejeter des publicités électroniques non désirées. 7% seulement n'en voient pas l'intérêt (9% ne s'expriment pas à ce propos). 13% affirment utiliser déjà de tels moyens. 71% sont intéressés d'utiliser un jour ces technologies (19% un peu, 28% assez et 24% très fortement).

Les "anonymisers" ou "anonymisateurs" qui rendent possible le surf anonyme sur internet, ont déjà été utilisés par 5% des répondants. 11% ne se sentent pas du tout concernés par de tels outils. 75% témoignent d'un intérêt, léger pour 17%, certain pour 26%, appuyé pour 32%. 9% n'ont pas formulé d'opinion sur ce point.

Le cryptage, qui est un verrouillage des messages de télécommunication, est déjà utilisé par 9% des interviewés. 10% n'en voient pas l'intérêt, 72% se montrent intéressés (20% un peu, 22% assez, 30% fortement). 9% ne répondent pas.

P3P est un software qui scanne automatiquement les engagements de protection de la vie privée et avertit l'internaute lorsque le niveau de protection ne correspond pas à ses souhaits. Il était encore en phase de test au moment de la réalisation de cette enquête. 8% ne sont pas intéressés, 79% trouvent ce genre d'aide au surf important (17% un peu, 26% relativement et 36% sont vraiment très intéressés). 13% n'ont pas donné de réponse.

Pour plus d'information: http://www.e-privacy.be.

Prof. dr. Michel Walrave, K.U. Leuven, Departement Communicatiewetenschap, Michel.Walrave@soc.kuleuven.ac.be.