Contextualité des questions de privacy dans l'utilisation de services interactifs et conséquences pour la conception: The Contextuality of Privacy Issues in Interactive Services, and its Consequences for Design

Abstract

We are interested in how issues relating to privacy and confidentiality are incorporated when using interactive services. Two smart home services based on the use of data from "smart" electricity meters have been evaluated to establish the guarantees and forms of interaction necessary for their appropriation. We show that, given the contextual, dynamic and social nature of privacy, normative responses such as those promoted by the regulator (predefinition of sensitive data, prior to use consent, privacy as the default setting) are insufficient. As mentioned in previous works, the design choices must promote as components of the systems the user control of data throughout the interaction, as well as transparency of the data, processing and actors. However, our results highlight an important dimension not previously addressed: the need to adopt a temporal and diachronic vision of privacy and to broaden the question of interaction beyond use by considering the life cycle of the service and of the relationship with its suppliers. Nous nous intéressons à la façon dont les questions de vie privée et de sa préservation s'instancient dans l'utilisation de services interactifs. Deux services relatifs à l'habitat et basés sur l'exploitation de données issues de compteurs électriques « intelligents » ont été évalués pour établir les garanties et formes d'interactions nécessaires à leur appropriation. Nous montrons que, compte tenu de la nature contextuelle, dynamique et sociale de la privacy, les réponses normatives telles que celles promues par le législateur (prédéfinition des données sensibles, consentement a priori, privacy intégrée seulement au stade de la conception du système) sont insuffisantes. Comme cela a pu être évoqué dans des travaux antérieurs, les choix de conception doivent favoriser la maîtrise des données dans l'interaction en proposant des moyens d'actions et une transparence des données, traitements et acteurs, en tant que composantes des systèmes. Toutefois, nos résultats mettent en exergue une dimension importante non traitée jusqu'alors : la nécessité d'adopter une vision temporelle et diachronique de la privacy, pour élargir la question de l'interaction au-delà de l'utilisation en considérant la durée de vie du service et de la relation avec ses fournisseurs.