- Titre : Towards Privacy-Awareness in Using Smartphone Apps for Mobility Services
- Présentateur : Daphne Tuncer (ENPC)
- Résumé : PRIMO stands for PRIvacy and MObility. It is a research project that investigates how user data is collected and exploited through smartphone apps developed to support mobility practices, from navigation to trip planning or ticket reservation and electric vehicle charging. In this talk, we will present the results of a survey we conducted and a game we developed to assess the perception of the users of these apps with respect to the collection of their personal data.
- Sujet de recherche associé : Action 122 - Study of mobility-support tools collecting users’ mobility data and profiling their related habits
(*) Documents accesibles via l'authentification du portail MOBIDEC
Afficher le compte rendu
- Projet financé par le PEPR orienté citoyen pour informer les utilisateurs sur les questions de données personnelles lors de l'utilisation d'outils numériques pour la mobilité
- Constat : dépendance croissante aux applications mobiles (ex: Google Maps) malgré l'existence de supports physiques
- Contraste philosophique entre mobilité physique (déplacement du point A au point B) et mobilité virtuelle (collecte, échange et stockage de données à l'insu de l'utilisateur)
- Objectif : ouvrir la boîte noire et développer un modèle type "Nutri-Score" pour comparer le "privacy cost" des applications de mobilité
- Focus sur les applications mobiles qui supportent diverses fonctions : planification d'itinéraires, navigation, achat de tickets, réservation de parking, recharge de véhicules électriques
- Résultats préliminaires d'enquête montrent que la plupart des personnes se sentent concernées par les questions de privacy mais ont l'impression de n'avoir aucun contrôle sur leurs données
- Reconnaissance que le projet s'adresse surtout aux personnes qui restent préoccupées par ces enjeux, malgré le sentiment que "c'est trop tard"
- Approche orientée données avec deux composantes complémentaires :
- Collecte et traitement de données techniques (extraction d'informations des applications)
- Étude de la perception des utilisateurs via méthodes de sciences sociales
- Équipe mixte incluant des informaticien·ne·s et une personne avec un background en sciences sociales
- Trois contraintes de travail :
- Utilisation uniquement d'informations publiquement disponibles (conditions d'utilisation)
- Focus sur la France pour uniformité réglementaire (RGPD) et contraintes de ressources
- Applications disponibles sur Google Play Store et Apple Marketplace
- Reconnaissance d'un spectre d'usagers avec différentes perceptions
- Développement d'un inventaire des applications de mobilité basé sur quatre catégories :
- Type de source d'énergie (essence, électrique, mobilité douce)
- Mode de mobilité (individuel, partagé, public)
- Type de véhicule (voiture, vélo, trottinette)
- Fonctions d'application (navigation, planification, achat de tickets, réservation)
- Classification consolidée des types de données collectées basée sur revue de littérature et analyse manuelle des 10 applications les plus téléchargées en France :
- Données de localisation, informations personnelles, contacts, identifiants, informations financières
- Historique d'utilisation, données de publicité, documents/fichiers, multimédia (photos, vidéos, audio)
- Taxonomie ouverte à collaboration pour amélioration
- 308 réponses obtenues, disséminées via mailing-lists d'instituts de recherche et d'enseignement supérieur en région parisienne
- Échantillon biaisé mais homogène : majoritairement 18-35 ans, niveau d'éducation élevé, catégories socio-professionnelles favorisées
- Structure de l'enquête en 4 sections :
- Compréhension et perception de la protection des données
- Types d'applications utilisées et fréquence d'utilisation
- Pratiques liées à la protection des données
- Données démographiques (conformes au RGPD)
- Applications les plus utilisées correspondent à la distribution en région parisienne : Google Maps, SNCF Connect, CityMapper, Île-de-France Mobilité, Waze, Bonjour RATP
- Utilisation quotidienne ou 1-3 fois par semaine pour la majorité
- La plupart des personnes ne lisent pas les conditions d'utilisation
- Raisons principales : trop long, jargon juridique difficile, manque de temps, sentiment que "ça ne changera rien de toute façon"
- Attentes des utilisateurs concernant la collecte de données ne correspondent pas à ce qui est déclaré dans les conditions d'utilisation :
- Ex: 90% trouvent normal qu'une app de navigation collecte les données de localisation
- Mais seulement 1% comprennent pourquoi une app gratuite collecterait des données bancaires
- 7 participants ayant participé à l'enquête
- Grille d'entretien structurée autour de :
- Connaissance générale des enjeux de données personnelles et privacy
- Questions relatives aux données dans le contexte des applications de mobilité
- Perspective sur les conditions d'utilisation et modèles d'information type Nutri-Score
- Étalon sociodémographique
- Quatre profils identifiés (travail en cours, non définitif) :
- Utilisateur engagé : conscience des enjeux, limite son empreinte numérique, choix d'application basé sur la collecte de données
- Utilisateur concerné : essaie de faire attention mais privilégie la fonctionnalité de l'application
- Utilisateur neutre : ni négatif ni optimiste, se laisse porter, s'intéresse essentiellement à la fonctionnalité
- Utilisateur optimiste : aucune préoccupation, considère ces outils comme une chance, aucune restriction
- Objectif : proxy pour étudier le comportement réel des personnes lors du choix d'une application, au-delà du déclaratif
- Testé 8 fois lors de la Fête de la Science avec succès
- 5 applications fictives créées avec variations sur 6 critères :
- Fournisseur (opérateur de transport, start-up, multinationale)
- Fonctionnalités offertes
- Gratuite ou payante
- Présence de publicité
- Volume de données collectées
- Utilisation des données personnelles
- Sélection de l'application
- Tirage au sort de fonctionnalité enrichie (si applicable)
- Lecture des conditions d'utilisation (différents formats présentés)
- Acceptation des permissions de collecte de données
- Scénario d'utilisation pour planification d'itinéraire
- Création d'un compte personnel (optionnel) et utilisation
- Décision de désinstallation
- Visualisation des données consenties via vignettes
- Cartes connaissances à chaque étape pour discuter des questions de protection des données (RGPD, données privées/personnelles, tracking)
- Confiance plus élevée envers les opérateurs de transport (service semi-public) qu'envers les start-ups
- Refus de payer pour une application dans 100% des cas
- Personne ne veut lire les conditions d'utilisation
- Enfants (initialement exclus, âge limite 15 ans) ont montré une conscience développée des enjeux - certains capables de définir les cookies et la collecte de données personnelles
- Difficulté à distinguer données personnelles et données sensibles
- Identifiants techniques (adresse MAC, IP) rarement considérés comme données personnelles
-
Modèle d'information : Nutri-Score vs. stratégie complètement différente - question ouverte
-
Enjeux du modèle d'information :
- Simplicité : compréhensible sans trop de contexte additionnel
- Informatif : permettre la prise de décision
- Pertinent : répondre aux besoins des utilisateurs
-
Inclusivité (point d'interrogation) :
- Initialement conçu comme générique pour toute population adulte
- Discussion avec membre de communauté LGBTQ+ suggère d'adapter le modèle au type de population
- Question ouverte nécessitant discussion
-
Comment prendre en compte la polarisation des opinions sur ce sujet ?
-
Comment tirer quelque chose d'utilisable de la combinaison de différentes méthodes de collecte ?
-
Comment avoir un impact réel ? Le jeu suffit-il ou faut-il aller plus loin ?