Notes
-
[1]
Sondage Harris Interactive (2010) pour le plus récent d’entre eux, accessible sur : http://www.harrisinteractive.com/vault/Harris_Interactive_Poll_International_Security_2010_03.pdf.
-
[2]
En France, ce rôle est assuré par la Commission Nationale de l’Informatique et des Libertés (CNIL).
-
[3]
Considérants 2 et 3 à 11, Directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
-
[4]
Nous suivons en cela les préconisations de BARDIN (1998) et L’ÉCUYER (1987).
-
[5]
La typologie la plus célèbre est celle proposée par Westin (1991).
-
[6]
Au sens de Hofstede (2001).
-
[7]
Toute action entre une entité commerciale et un consommateur sans qu’il y ait forcément de transaction financière.
-
[8]
Pour Privacy Enhancing Technologies.
1Depuis plus de vingt ans, les technologies de l’information et de la communication (TIC) ont accru la possibilité pour les entreprises de collecter, conserver, partager et utiliser les informations personnelles des citoyens. Ces activités ont eu de nombreux effets favorables sur l’économie (croissance du e-commerce notamment) et des avantages certains pour les consommateurs, par exemple un meilleur ciblage des propositions commerciales reçues (Rochelandet, 2010). Cependant, des effets pervers dus à l’utilisation parfois abusive de ces données ont également été mis au jour, dont celui lié à l’invasion de la vie privée. Car, si ces informations améliorent la capacité des firmes à répondre de façon personnalisée à leurs clients, les travaux académiques et les sondages, d’abord aux États-Unis? [1] puis en Europe (par exemple, Lusoli et Miltgen, 2009), montrent que les consommateurs sont aujourd’hui nombreux à considérer le traitement de leurs données personnelles comme une intrusion dans leur intimité. On assiste parallèlement à une montée en puissance des réseaux sociaux qui constituent des espaces de grande exposition de soi, engendrant parfois des risques importants pour l’identité des personnes qui s’y engagent (Cardon, 2008).
2Ce constat amène alors à se demander en quoi consiste la vie privée (« privacy » chez les Anglo-Saxons) pour engendrer des réactions aussi contrastées, pouvant aller de l’absence de dévoilement à l’exhibitionnisme, en passant par la fourniture d’informations erronées (Lancelot Miltgen, 2009a). Il s’agit surtout de mieux comprendre comment se prend la décision de fournir des données personnelles en ligne, dans un cadre commercial. En Europe, malgré son importance pour les pouvoirs publics et les autorités de contrôle? [2], les questions de vie privée et de propriété des données s’avèrent difficiles à réguler puisqu’il s’agit d’atteindre deux objectifs difficilement conciliables : « respecter les libertés et droits fondamentaux des personnes » d’une part, et « contribuer au progrès économique et social et au développement des échanges »? [3] d’autre part. L’enjeu de la législation sur la protection des données – notamment de la Directive 95/46/CE au niveau européen et de la Loi Informatique et Libertés en France – est donc « d’assurer les conditions de maîtrise des personnes, en leur reconnaissant un droit à déterminer l’usage qui doit être fait des données personnelles » (Belen, 2005). Cette volonté se heurte cependant au fait qu’Internet représente un « nouvel environnement pour les comportements non éthiques » (Roman, 2006), notamment en ce qui concerne la collecte de données, l’envoi d’e-mails non sollicités et la sécurité des transactions (Roman & Cuestas, 2008).
3Il s’agit là d’un questionnement majeur pour la Société dans son ensemble et pour la communauté des chercheurs en particulier, et ce dans de nombreuses disciplines : Sociologie, Droit, Économie, Histoire, Psychologie, et plus récemment le Marketing. Ce sujet retient en effet toute l’attention des managers dans la mesure où « dans la nouvelle économie fondée sur l’innovation technologique et le rôle central accordé aux consommateurs par le marché, les données personnelles représentent une ressource compétitive essentielle » (Tabatoni, 2000). L’enjeu consiste donc pour les firmes à collecter et/ou utiliser ces informations sans créer de préjudices majeurs à leurs clients, de manière à entretenir une base de données fiable, complète et à jour. Or, si certains clients acceptent facilement de s’identifier, notamment quand ils perçoivent un avantage immédiat à le faire (gain de temps par exemple), d’autres se montrent plus réticents, surtout si les risques encourus sont importants, et peuvent alors préférer quitter le site voire ne plus y revenir.
4La nature interactive et internationale d’Internet présente un environnement unique dans lequel les préoccupations pour le respect de la vie privée sont généralement renforcées, de par la facilité avec laquelle les informations peuvent être collectées et échangées. Plusieurs études montrent que la plupart des internautes ont d’ores et déjà pris des mesures pour se protéger de l’utilisation potentiellement abusive de leurs données, y compris des restrictions sur leurs échanges d’informations et/ou sur leurs achats à distance (Nowak & Phelps, 1992 ; Wang & Petrison, 1993). Ainsi, au-delà de la préoccupation d’une frange importante de la population, c’est tout un pan de l’économie qui pourrait être menacé. Comprendre les raisons pouvant expliquer les réactions des internautes à propos du traitement de leurs données personnelles apparaît donc comme un enjeu sociétal de première importance. Car, si le ressort central du web 2.0 est de publier des informations sur soi, rendant ainsi possibles opportunités, liens, coopérations et communautés (Beuscart et al., 2009), il n’en est pas de même dans la sphère commerciale où les conséquences d’une utilisation abusive des données peuvent être simplement ennuyeuses (réception d’e-mails non sollicités souvent assimilés au phénomène de spamming) ou beaucoup plus pernicieuses (vol et usurpation d’identité, phishing, fraude financière, etc.). Il s’agit donc de comprendre la façon dont les internautes perçoivent la sollicitation de leurs informations personnelles dans le cadre d’une relation commerciale avec un site marchand, en identifiant notamment les facteurs susceptibles d’influencer leurs attitudes et comportements à cet égard. Nous nous intéressons ici à l’identité déclarative des utilisateurs, composée de l’ensemble des données que ceux-ci acceptent volontairement de saisir sur les formulaires des sites web commerciaux. Si cet élément n’est plus un critère identitaire distinctif dans le web 2.0 (Georges, 2009), il le reste dans le cadre des relations commerciales que les internautes entretiennent avec les sites marchands.
5En termes de gestion et de marketing, notre objectif est donc d’identifier jusqu’où une entreprise peut aller dans le développement de sa politique de marketing relationnel et dans la connaissance – parfois intime – de ses prospects/clients. En examinant comment les consommateurs perçoivent le fait d’être régulièrement sollicités pour fournir des données personnelles dans un contexte commercial, nous espérons mieux comprendre les comportements individuels ainsi que les raisons sous-jacentes à ces comportements, et notamment les critères sur lesquels se fondent majoritairement la décision de dévoiler (ou non) des données personnelles à un e-commerçant.
Étude du dévoilement de soi dans un contexte commercial
Préambule sur la vie privée (privacy)
6Le premier article sur le thème de la vie privée diffusé aux États-Unis date de 1890. Publié par Warren et Brandeis dans une revue juridique, il définit le droit à la vie privée comme le droit d’être laissé seul ou tranquille (“the right to be let alone”). Plus d’un siècle plus tard, et malgré les nombreux travaux menés sur le sujet, il n’y a toujours pas de réel consensus sur cette définition. De plus, le terme de vie privée n’a pas la même signification ni les mêmes implications juridiques selon les pays. Ainsi, aux États-Unis, la vie privée n’est pas un droit garanti par la Constitution mais un « privilège » légal. En Europe par contre, elle fait partie des droits de l’homme, au même titre que la liberté. Ces différences rendent les recherches sur ce thème particulièrement délicates et les comparaisons internationales difficiles.
7Le concept de « protection (ou respect) de la vie privée » a été défini comme la capacité de l’individu à contrôler la collecte et l’utilisation de ses informations personnelles (Westin, 1967). Au-delà du contrôle, l’autre aspect important est de savoir si les individus sont informés de la collecte et de l’utilisation de leurs données (Foxman & Kilcoyne, 1993). Ce concept apparaît donc multidimensionnel, et on recense généralement trois dimensions principales : 1) le droit à l’information ; 2) le droit au consentement et 3) le contrôle sur l’utilisation ultérieure des données (a) et sur les intrusions non désirées (b). Dans cette perspective, les définitions les plus courantes de la privacy sont les suivantes : « le droit pour les individus de déterminer la nature et l’étendue avec lesquelles les informations les concernant peuvent être communiquées aux autres » (Westin, 1967) ou encore « la capacité de l’individu à contrôler personnellement les informations le concernant » (Stone et al., 1983).
8Deux approches coexistent dans les travaux sur la vie privée. La première s’intéresse aux effets de la préoccupation pour le respect de la vie privée (privacy concern) sur les comportements des individus et, plus largement, aux différences individuelles dans les comportements de vie privée (Campbell, 1997 ; Dinev & Hart, 2006 ; Milberg et al., 1995 ; Nam et al., 2006 ; Paine et al., 2007 ; Phelps et al., 2000 ; Sheng et al., 2008). La seconde suggère une vision plus ‘rationnelle’ du comportement de l’individu, indiquant que ce qui fonde surtout la décision de dévoiler des informations personnelles, notamment dans un cadre commercial, c’est la valeur perçue de l’échange, i.e. la différence entre ce qui est reçu (utilité, qualité, bénéfices pouvant être obtenus en échange des données) et ce qui est donné (prix, coûts, investissement, sacrifices, risques liés à une utilisation frauduleuse des données divulguées) (Bolton & Drew, 1991 ; Woodruff, 1997).
9Les travaux sur le dévoilement dans le domaine interpersonnel accréditent cette idée d’équilibre : les personnes n’acceptent de se dévoiler que si les avantages à le faire sont supérieurs aux risques (Thibaut & Kelley, 1959 ; Derlega et al., 1973). En évaluant les coûts et bénéfices du dévoilement, l’individu réalise un calculus of behavior (Laufer & Wolfe, 1977), calcul basé sur l’estimation des conséquences futures de son comportement. Plus les résultats futurs sont considérés comme bénéfiques, plus l’individu sera donc enclin à se dévoiler. Cette dimension d’échange social s’appliquerait aussi aux sollicitations de données dans un contexte commercial (Culnan & Armstrong, 1999).
10Les recherches sur la sollicitation de données auprès de consommateurs confirment que ceux-ci acceptent plus facilement de se dévoiler en échange de bénéfices économiques et/ou sociaux (Dinev & Hart, 2006 ; Son & Kim, 2008 ; Milne & Gordon, 1993 ; Stone & Stone, 1990). Plus précisément, les individus se décideraient, notamment, en fonction des bénéfices à rendre leurs données publiques et des risques encourus à ne pas les garder privées. Cette détermination par laquelle l’individu accepte de livrer des données à une entreprise si les bénéfices sont supérieurs aux risques est appelée privacy calculus, en référence au calculus of behavior. Il s’agit du jugement par lequel passe l’individu pour savoir si les données valent la peine d’être dévoilées et ne risquent pas d’être utilisées à son insu (Milne & Gordon, 1993 ; Stone & Stone, 1990). En outre, plusieurs travaux montrent que les consommateurs acceptent plus facilement de donner des informations en échange de récompenses, comme des cadeaux ou des réductions de prix (Schwartz, 2000). Ce système de compensation est conforme à la théorie de l’échange social (Taylor et al., 1969 ; Taylor & Altman, 1975) qui considère que l’acteur est motivé à se dévoiler par la présence d’intérêts avantageux et substantiels.
11De cette confrontation entre ces deux pans de la littérature, naît le débat autour de la célèbre notion de privacy paradox (Norberg et al., 2007 ; Spiekermann et al., 2001) qui voit un grand nombre d’individus, y compris les plus préoccupés d’entre eux, accepter de fournir des informations personnelles à un e-commerçant, y compris des données de nature sensible voire intime, et parfois même en l’absence de motif « légitime ». De telles divergences entre ce que les gens pensent et la manière dont ils agissent dans la réalité sont largement connues et existent dans de nombreux domaines de recherche autres que celui de la vie privée. Elles seraient notamment liées aux aspects sociaux et cognitifs de la prise de décision (Simonson et al., 2001).
12Malgré cet écart potentiel entre opinions déclarées et comportements réels, il s’avère important d’interroger les consommateurs sur leurs perceptions de ces phénomènes de collecte et d’utilisation de leurs données personnelles à des fins commerciales pour mieux comprendre ce qui peut les pousser ou au contraire les freiner à divulguer des données à un e-commerçant. Ce sont les résultats d’une telle analyse que nous nous proposons d’exposer ici.
Choix méthodologiques
13La position des individus en matière de préservation de la vie privée et de dévoilement de soi dans un cadre commercial peut être analysée à deux niveaux : un niveau attitudinal (mesuré par le niveau de préoccupation à ce sujet ainsi que les attitudes et opinions en matière de vie privée) et un niveau comportemental (évalué par la réponse en cas de sollicitation de données personnelles ou par les mesures prises pour protéger sa vie privée). Dans cette étude, nous nous intéressons plus particulièrement aux opinions des consommateurs français, à leurs façons de se représenter le problème, tant en ce qui concerne la collecte de données personnelles que leur utilisation.
14Sur un sujet aussi sensible que celui du respect de la vie privée, le recours à une étude qualitative par le biais d’entretiens individuels semi-directifs s’est avéré être la méthode la plus appropriée. Les individus refusent en effet souvent de parler de leur vie privée à un inconnu (Edwards, 1993). Le fait de les interroger en face à face réduit ce biais car une relation de confiance s’établit avec l’interviewer. De plus, cette technique offre la possibilité d’identifier et de mieux comprendre les sources/causes de leurs comportements. Notre objectif n’est pas tant d’identifier les pratiques effectives de dévoilement ni de distinguer précisément quel élément peut conduire à tel type de comportement (ce que nous pourrions obtenir en ayant recours à des scénarios) mais plutôt de connaître l’opinion des internautes français sur ces questions de vie privée, de collecte et d’utilisation de données personnelles. À travers cette analyse des opinions, nous cherchons surtout à mieux comprendre les décisions prises par les individus et notamment les motivations et les freins auxquelles ils doivent faire face ainsi que la manière avec laquelle ils cherchent à atteindre leurs objectifs (e.g. acheter un produit en ligne, obtenir des avantages particuliers) tout en tenant compte des contraintes qui leur sont parfois imposées (obligation de fournir des données parfois très personnelles et risques d’une utilisation détournée des données fournies). Nous ne souhaitons donc pas tester l’influence d’éléments préétablis ni quantifier d’éventuels écarts mais plutôt partir des discours des répondants pour en déduire l’état de leurs préoccupations et ainsi mieux comprendre leurs réactions.
15Chaque interview a consisté en une conversation libre, de 1 h 15 environ, s’appuyant sur un guide d’entretien élaboré à cet effet. Deux critères ont guidé la constitution de l’échantillon. Le premier, lié à la qualité d’internaute de l’interviewé, a été satisfait par le filtrage initial des personnes à interroger. Le second, basé sur l’idée de diversité, a consisté à choisir des individus aux profils contrastés afin de couvrir une large variété d’expériences, en termes d’utilisation d’Internet et de traitement de données personnelles. L’échantillon retenu comprend 9 individus, âgés de 23 à 55 ans (Annexe 1).
16Pour interpréter les interviews, nous avons procédé à une analyse de contenu qualitative et thématique? [4]. L’objectif était de décrire les perceptions et réactions d’internautes face à la sollicitation de leurs données personnelles sur un site commercial et d’en comprendre les raisons. Il s’agissait aussi de comparer les discours entre eux afin de souligner les différences et ressemblances. Ce travail d’analyse et d’interprétation nous a permis de mieux comprendre la manière avec laquelle se prend la décision de fournir des données personnelles dans un cadre commercial et les critères utilisés pour ce faire.
Perceptions et connaissances sur la vie privée et les données personnelles
Perceptions relatives aux données personnelles et à la vie privée
17D’après les résultats de notre étude qualitative, les perceptions des internautes en matière de donnée personnelles et de vie privée semblent différentes de ce que la littérature ou le droit laisse entendre. Ainsi, pour le terme d’information personnelle, au-delà de son caractère public ou privé, les individus soulignent le lien affectif qui les unit à ces données : « C’est une information relative à ma personne, qui a un rapport avec moi, qui me touche ». On remarque par ailleurs que tous n’incluent pas les mêmes types de données dans cette catégorie. Si certaines personnes considèrent les loisirs comme une donnée personnelle, d’autres pensent en effet le contraire (« Les centres d’intérêt, ça reste très généraliste, c’est le genre de choses qu’on met sur un CV, donc j’estime que ce n’est pas personnel »).
18Il existe manifestement, au sein de la population, une difficulté à définir le terme de vie privée (« Définir ça d’une manière très précise, en donner vraiment une définition qui cadre exactement ce que ça recouvre, j’aurais un peu de mal »), signe de son extrême complexité. Au-delà du « droit à être laissé seul », les interviewés l’associent volontiers aux valeurs de liberté (secret et autonomie), d’intimité, voire de dignité des personnes : « C’est un besoin d’avoir son petit jardin secret ». Un des répondants souligne l’extrême subjectivité de cette définition, de même que le caractère multidimensionnel du concept :
Ça peut être très diversifié ce qu’on peut entrer dans la case vie privée. Ça peut être ce qu’on regarde à la télé. Ça, pour certaines personnes, ça peut faire partie de la vie privée. Moi ma vie privée, ce sera plus affectif que matériel. Ma maison, où je vis, comment je vis, c’est ma vie privée et je l’ouvre qu’aux gens que j’ai envie qu’ils soient au courant. C’est vraiment la notion de liberté d’action par rapport à ce qu’on a envie de faire savoir ou non, avoir le choix. C’est matériel, c’est affectif, c’est moral. Ça regroupe plein de choses. C’est très subjectif après. C’est en fonction de chaque individu, ce qu’il inclut dans sa vie privée.
20Par conséquent, alors que la littérature sur la privacy associe souvent ce concept au « contrôle sur les données personnelles », il semble que les individus en ont une vision plus diversifiée, en l’opposant notamment à la vie professionnelle ou à tout ce qui est public.
21Les perceptions des répondants relatives aux sollicitations commerciales dont ils peuvent faire l’objet, font apparaître différents types de menaces à ce sujet, manifestations de ce qu’ils considèrent comme une « invasion de leur vie privée ». De nouveau, au-delà de l’aspect dérangeant des relances commerciales et de l’utilisation parfois abusive des données, il faut souligner le côté éminemment affectif du phénomène, tel qu’il transparaît des entretiens. Nos interviews montrent d’ailleurs que le degré d’invasion perçue est très différent selon les répondants et que cette menace concerne aussi bien l’utilisation des informations (relances, transfert de fichiers) que la collecte elle-même (« C’est trop rentrer dans ma vie privée, me demander ce que je mange, me demander les marques »), ce qui avait déjà été signalé dans les travaux antérieurs sur ce thème (Cranor et al., 1999). Cette différence de perception dépendrait notamment de facteurs individuels tels que l’expérience passée de l’individu en matière de collecte et d’utilisation de ses données, mais aussi sa personnalité.
Différentes attitudes face aux pratiques de collecte de données
22Les internautes ont des attitudes très différentes à l’égard des pratiques de collecte de données clients et des entreprises qui les utilisent. Certains individus sont d’ailleurs conscients de ces différences :
Parmi les individus interrogés, certains ont un niveau d’inquiétude assez (voire très) élevé, qui se traduit par une attitude plutôt (voire totalement) négative, allant de la méfiance au rejet pur et simple. D’autres jugent globalement ces pratiques peu dérangeantes. Quelques-uns avouent cependant que leur attitude favorable est liée au respect de certaines conditions (faible sensibilité des informations demandées, pertinence de la collecte, confiance dans l’entreprise, information sur l’utilisation ultérieure et possibilité de donner son accord), signe de l’importance des expériences vécues. Enfin, certains répondants, que l’on pourrait qualifier d’« utilitaristes », voient dans la collecte de leurs données, soit un divertissement (aspect ludique des cases à cocher), soit l’occasion de profiter d’avantages variés (personnalisation des offres ou octroi de remises). Ce bilan des attitudes face à la collecte de données se rapproche des typologies existantes sur ce thème? [5] qui distinguent « les défenseurs de la vie privée », encore appelés « fondamentalistes », prêts à tout pour protéger leur intimité, les « non préoccupés » qui, dans l’ensemble, font confiance aux entreprises qui leur demandent des informations personnelles et « les pragmatiques » qui recherchent avant tout leur propre intérêt.Ça préoccupe surtout les gens parce que ça fait un peu Big Brother. On sait où on va, ce qu’on fait, ce qu’on aime. Tout le monde le sait et essaye de tirer les ficelles pour vendre. Les gens ne se sentent plus libres, ils se sentent toujours surveillés. Les gens que je connais, ils sont plus ou moins conscients, ils voient ça de manière plus ou moins grave. Il y en a qui font ce qu’ils ont à faire, qui s’en foutent et d’autres qui jouent d’astuces pour piéger le système. Ils sont conscients à différents degrés en prenant le fait que les entreprises nous regardent de façon plus ou moins légère.
Connaissance des pratiques des firmes et des droits des consommateurs
23Certains répondants montrent une faible connaissance et parfois même une faible conscience des pratiques utilisées par les entreprises pour collecter et exploiter leurs données. Ceci se vérifie d’autant plus sur Internet, où les pratiques de collecte et d’utilisation apparaissent, pour certains répondants au moins, beaucoup moins transparentes que dans le monde physique, signe de l’impact significatif de la technologie :
C’est sûr qu’ils ont notre e-mail. Certains, je me dis qu’ils arrivent à se le procurer par le biais de l’informatique. Un jour j’ai répondu à un truc qui fait que l’e-mail est resté, a été pris. D’autres, je ne sais pas du tout.
25Dans l’ensemble, les interviewés paraissent peu informés des droits des consommateurs en matière de vie privée. Ainsi, seuls quelques-uns ont cité la Loi Informatique et Liberté et très peu ont pu indiquer les droits que celle-ci leur confère :
Je connais pas vraiment la teneur de la Loi Informatique et Libertés. Je sais même pas si Internet est contraint de respecter cette Loi. Je pense que si. Est-ce qu’elle est encore en vigueur ? Je sais même pas.
27D’autres estiment que les pratiques de collecte, notamment sur Internet, sont insuffisamment réglementées, signe là encore d’une méconnaissance manifeste du dispositif réglementaire en vigueur dans notre pays :
Il y a un manque de réglementation, surtout dans le cadre d’Internet. Comme c’est relativement récent, ça paraît pas illogique que cela ne soit pas réglementé mais à terme cela risque d’être un problème. Les pouvoirs publics devraient se pencher sur la question. Pour l’instant, c’est le désert.
29Il apparaît que cette faible connaissance des pratiques et de la réglementation pourrait expliquer la préoccupation peu élevée de certains répondants à l’égard de la collecte et/ou de l’utilisation de leurs données. Comme le confie l’un d’eux « Je pense qu’il y a beaucoup de gens qui ne sont pas informés et donc qui ne se posent même pas la question ». Une autre raison serait liée au sentiment de protection que procure la Loi :
Je ne sais pas s’ils ont le droit de diffuser des informations vu qu’ils n’en parlent pas du tout… C’est pas le truc qui m’a empêché de remplir. Je me dis que si c’est pas marqué, c’est qu’ils n’ont pas le droit de le faire, sinon ils seraient obligés de demander l’autorisation.
31Ce sentiment n’est cependant pas partagé par tous dans la mesure où certains interviewés font la différence entre l’existence d’une Loi et son application effective (« Je pense que c’est une mention légale imposée par la Loi mais ce n’est pas une garantie à terme sur l’utilisation qui sera faite des informations données »), tandis que d’autres évoquent leurs craintes quant à son manque d’efficacité (« Je pense que ces lois ne sont pas toujours respectées »). Dès lors, si le niveau d’information des individus à l’égard des pratiques et de la réglementation est susceptible d’influencer leurs attitudes face à la collecte de données en ligne, cette influence ne serait pas linéaire voire même serait, dans certains cas, absente.
Perceptions des spécificités de la collecte de données personnelles en ligne
32Quel que soit leur niveau de préoccupation, la majorité des interviewés estiment que les pratiques de collecte sont de plus en plus nombreuses, quelques-uns allant même jusqu’à parler de quasi « agression » :
Dès que tu veux commander, il faut décliner tout un tas de renseignements et ça, ça ne me plaît pas. Pour moi, c’est très inquiétant. On a l’impression d’être pisté. On veut toujours nous demander un maximum de choses.
34Dans ce domaine, la majorité des individus considèrent Internet comme un média différent des autres, la virtualité et l’interactivité de ce support modifiant alors de façon substantielle leurs perceptions vis-à-vis des pratiques de collecte et de relance par ce biais et les avantages et inconvénients qu’ils lui attribuent. Certaines personnes expliquent ainsi avoir le sentiment qu’Internet rend ces pratiques plus aisées pour les firmes et plus envahissantes pour les consommateurs et mettent alors l’accent sur trois effets pervers liés à ce phénomène : 1) une collecte plus fréquente ; 2) des questions plus personnelles ; 3) une finalité pas toujours explicite. Parmi les autres inconvénients déclarés, on trouve aussi le manque de sécurité et l’absence d’anonymat et de liberté. Ainsi, deux répondants avouent :
J’ai une appréhension, même si c’est sécurisé, tu ne sais jamais… On sait que ça peut être capturé n’importe où.
Internet, c’est le loft 24h/24, 7j/7, il y a des caméras partout, on regarde ce que vous faites et c’est les entreprises qui votent en lançant leurs hameçons.
36Enfin, le dernier désavantage concerne le manque de transparence et/ou de réglementation :
Internet, c’est assez souterrain, on peut faire passer des choses, c’est pas très visible, pas encore très clair. Malgré les lois, ça reste une telle aubaine qu’on reçoit toujours autant de mails, de pub, de pop-up.
38Ces pratiques commerciales ont des conséquences sur les comportements, quelques individus admettant se montrer de moins en moins coopératifs face aux sollicitations des firmes. L’un d’eux précise :
Les inconvénients, c’est l’impression qu’on est fiché de partout. Moi quand j’achète sur Internet, on me demande toujours, nom, adresse, date d’anniversaire… des informations dont je me demande vraiment… clairement, ça n’a rien à faire sur une facture. Donc forcément, il y a un dessein derrière tout ça. On sait que de toute façon, on va être fiché, alors le but du jeu, c’est de l’être le moins possible. C’est pas un sentiment d’oppression, mais c’est trop récurrent, c’est trop systématique. L’inconvénient, c’est que tout le monde s’y met. Tout le monde le fait, mais ça par contre, c’est surtout sur internet. Quand on va s’acheter quelque chose chez Darty ou chez Auchan, on ne nous demande pas ce type d’informations.
40Toutefois, l’attitude face à cet outil de collecte s’avère, là aussi, différente selon les personnes. Si beaucoup ont l’impression que la collecte y est plus systématique et plus intrusive, d’autres soulignent au contraire la sensation de contrôle que leur offre ce média, estimant en particulier avoir plus de choix et de liberté, notamment du fait de l’absence de contact direct avec l’interlocuteur sollicitant les données. Comme l’indiquent ces répondants :
Sur Internet, il y a quand même une barrière. Il n’y a pas de rapport physique, pas de rapport de voix, c’est que du texte. On peut en jouer pour ne pas transmettre toutes les informations qu’on veut. Je vais répondre plus facilement sur Internet parce que je suis en face d’un ordinateur et qu’on ne me voit pas.
42L’autre avantage déclaré concerne la facilité et la rapidité avec laquelle on peut remplir ce genre de formulaire en ligne :
Je vais aller de façon plus spontanée sur Internet car ça va plus vite qu’un courrier où tu dois prendre un stylo, cocher, mettre la feuille dans l’enveloppe, aller à la Poste. Internet, tu fais tout avec la souris, tu n’as pas de déplacement, c’est assez flemmard. J’irais de façon plus spontanée et plus agréable sur Internet que par courrier.
Le dévoilement : une décision individuelle dans un environnement donné
44Nous nous intéressons ici à deux critères susceptibles d’influencer la décision de dévoilement dans un cadre commercial : les critères individuels (liés aux caractéristiques du consommateur) et les critères environnementaux (liés à l’environnement macroéconomique dans lequel il se situe). Ce faisant, nous cherchons à répondre à une première question : existe-t-il une prédisposition individuelle à se dévoiler et celle-ci est-elle elle-même dépendante de l’environnement dans lequel se situe l’individu ?
Existe-t-il une prédisposition individuelle à se dévoiler ?
45L’analyse des interviews montre que certains facteurs individuels sont susceptibles d’influencer l’attitude de l’individu en matière de collecte de données et donc son comportement de dévoilement. Il existerait donc une tendance – ou prédisposition – individuelle à se dévoiler (ou non), celle-ci étant toutefois modérée par la situation dans laquelle se trouve l’individu lorsqu’il est sollicité. Parmi les facteurs individuels identifiés à travers notre étude qualitative, on trouve principalement : la personnalité, les valeurs et l’expérience en matière d’Internet et de collecte de données personnelles.
46Nos résultats indiquent cependant que le poids de chacun de ces facteurs serait différent selon les individus. Pour certaines personnes, c’est manifestement la personnalité qui marque le plus leur attitude, comme le reconnaît ce répondant : « ça rentre dans mon caractère, je ne suis pas expansive, je ne me dévoile pas donc certaines questions, ça va être une agression, je vais les vivre comme telle ». Un autre interviewé confirme cet effet de la personnalité :
Même dans les communications qu’on reçoit, il est curieux, il va répondre pour savoir ce que c’est, alors que moi je vois tout de suite que c’est de la pub. Il est moins méfiant que moi, c’est dans son tempérament, il ne réfléchit pas plus loin que ça.
48Des chercheurs en psychologie avaient déjà constaté que les « choix de vie privée » (comme la préférence pour l’intimité) étaient souvent associés à certains traits de personnalité (Pedersen, 1982). Par ailleurs, des critères tels que l’image de soi et l’importance du regard des autres auraient aussi une influence notable sur la capacité de l’individu à se dévoiler et donc sur son attitude face à la collecte. Ceci est confirmé par un répondant qui avoue :
Si tu fais hyper attention à ce que les autres pensent de toi, tu vas être plus réticent à te dévoiler parce que tu vas te dire que ça va être interprété.
50Concernant les valeurs, l’attachement au respect de la vie privée (Stone et al., 1983) et/ou aux libertés publiques aurait aussi une influence sur la préoccupation de l’individu quant au respect de son intimité et au contrôle de ses données personnelles. Dans les interviews, on repère ainsi le type de propos suivants : « C’est une sensibilité personnelle ; par principe, il est très sensible à la chose politique, aux libertés publiques ».
51Notre analyse souligne également l’effet de l’expérience sur le niveau de connaissance de l’individu et sur son attitude face à la collecte. Alors que l’expérience en matière d’Internet et d’achat à distance influencerait la perception de contrôle détenu par le consommateur (Miyazaki & Fernandez, 2001) et son désir de se faire rayer des fichiers (Milne & Rohm, 2000), l’expérience en termes de collecte de données et de conséquences ultérieures (e-mailing, spamming) aurait aussi une influence importante sur le comportement de dévoilement ultérieur (Ralet & Rochelandet, 2010) :
J’accepte de donner mes coordonnées si je sais que ça va pas m’importuner. À force de voir comment ça marche, on imagine. Il suffit de connaître le système.
L’influence des facteurs environnementaux
53L’environnement aurait également une influence notable sur l’attitude de l’individu à l’égard des pratiques de collecte de données personnelles et sur son comportement de dévoilement et/ou de protection. Parmi les facteurs environnementaux les plus influents, on relève la technologie, la culture et le bouche à oreille. L’effet de la technologie sur le comportement de l’individu en matière de dévoilement avait déjà été suggéré par le passé (Milne, 2000) sans avoir été réellement démontré. De nos interviews, transparaît l’idée que la maîtrise de la technologie, principalement d’Internet, serait différente selon les générations. Étant plus délicate pour les gens âgés, ces derniers seraient alors plus réticents à se dévoiler sur la Toile :
Pour l’instant j’ai de petites réticences avec Internet mais je crois que c’est un problème d’apprentissage, d’intégration de la technologie… un problème de culture et de génération… Moi je suis plus d’une culture papier… Les jeunes ont moins d’a priori parce qu’ils maîtrisent mieux la technologie.
55L’incidence de la culture (au sens de « valeurs culturelles »? [6]) sur la préoccupation des individus en matière de respect de la vie privée est soulignée dans la littérature (Milberg et al., 1995 ; Rustemli & Kokdemir, 1993). Sans démontrer un effet de la culture sur les réactions des individus (puisque nos entretiens concernent uniquement des Français), notre étude suggère que la culture (dans le sens historique du terme) jouerait aussi un rôle :
Je serais tenté de dire qu’historiquement les listes, ça a toujours une connotation pas très libérale. Que ce soit les listes noires d’Hollywood au temps du McCarthisme, etc., en remontant par plein d’exemples historiques, généralement, ce n’est pas très bon signe. Donc, j’hésite, j’ai de toute façon des réticences. Je sais pas si c’est une culture franco-française de vouloir connaître son interlocuteur, je pense que les Américains ont dépassé ce stade.
57Le bouche à oreille et/ou la rumeur (eux-mêmes alimentés par les connaissances et les médias) auraient également une influence, à la fois sur la connaissance des pratiques et de la réglementation :
C’est un copain qui m’a appris que dans Windows XP, il y a un spyware à l’origine qui permet à Microsoft de récolter des informations à l’insu des consommateurs, dès qu’ils se connectent. Les spywares je savais que ça existait plus au moins mais j’avais pas connaissance et surtout pas conscience de l’ampleur du problème.
59Le bouche à oreille influencerait aussi le niveau de confiance des individus avant et pendant la sollicitation :
Le bouche à oreille fait beaucoup ; si untel m’a dit qu’il n’a jamais eu de problème sur un site, j’y vais en toute confiance. Sur les sites qui m’ont été chaudement recommandés, je squizze le truc marqué en tout petit, la loi informatique et libertés. Sur les sites que je découvre moi-même, je fais plus attention.
61La décision de dévoilement dans un contexte commercial peut donc dépendre à la fois des caractéristiques du consommateur et de l’environnement dans lequel celui-ci opère. De nombreux travaux montrent toutefois que même les individus les plus inquiets acceptent parfois de dévoiler, y compris des données très sensibles, s’ils y voient un intérêt à le faire (Dommeyer & Gross, 2003), suggérant ainsi que la décision de dévoilement dans un contexte commercial se prendrait principalement « en situation ».
La décision de dévoilement en situation
62Au-delà de la prédisposition individuelle au dévoilement de soi, la décision de fournir des données personnelles dans un cadre commercial procéderait donc également – voire principalement – d’une évaluation en situation, mélange d’éléments affectifs et cognitifs, consistant en une estimation du niveau de contrôle perçu sur les données (sensibilité et confidentialité perçues des informations fournies), de la pertinence perçue de la demande et, enfin, du gain net à dévoiler ces données. Cela conduirait alors l’individu à choisir, parmi les réponses envisagées (participation, non remplissage, fourniture de données erronées, etc.) celle qui convient le mieux à la situation.
L’importance de la situation
63La décision de fournir des données personnelles est largement situationnelle, c’est-à-dire dépendante du contexte dans lequel la sollicitation a lieu (Gerber, 2001). Une situation de collecte peut en effet objectivement créer une invasion de la vie privée (utilisation de cookies, par exemple) mais ne pas être perçue comme telle par celui censé être offensé. Ainsi, l’analyse de l’attitude et des comportements doit se référer à un état subjectif, à une expérience vécue par l’individu, pour pouvoir en tirer des conclusions valides. Il faut donc non seulement étudier la préoccupation pour le respect de la vie privée en général, mais aussi et peut être surtout, le degré d’intimité perçue dans un contexte donné. Hine et Eve (1998) montrent ainsi comment la combinaison de différents facteurs (la représentation de soi, de l’organisation et de la technologie impliquées dans la collecte) peut conduire à la notion d’intimité situationnelle. Celle-ci, plutôt que d’être définie de manière absolue comme une sphère inviolable, se focalise surtout sur le contrôle de l’individu eu égard à la confidentialité des données. Par ailleurs, si certaines informations sont plus sensibles que d’autres (Culnan, 1993), aucune donnée n’est considérée comme privée dans toutes les situations et leur sollicitation peut donc occasionner des réponses différentes selon le contexte dans lequel elle s’opère.
Les critères de décision
64D’après nos entretiens, quatre critères – détaillés ci-après – seraient principalement pris en compte par l’individu pour décider de dévoiler ou non des données personnelles sur un site à vocation commerciale. L’évaluation de ces critères se ferait, soit de façon analytique, soit de façon plus holistique, les citoyens « ordinaires » ayant souvent recours à des heuristiques pour réduire la charge cognitive liée à la prise de décision (Benvegnu & Brugidou, 2008). Ce « choix » du mode d’évaluation dépendrait à la fois de l’individu (et de ses caractéristiques personnelles) et de la situation (de sa complexité notamment).
La sensibilité perçue des informations demandées
65L’un des premiers éléments pris en compte par l’individu en cas de sollicitation correspond au type d’informations demandées sur le formulaire. On peut en effet classer les renseignements collectés par les firmes selon leur degré de sensibilité. On distingue ainsi généralement les données sociodémographiques, les préférences et habitudes d’achat, les données financières, les données de santé, etc. et on démontre que le niveau de sensibilité est différent pour chaque catégorie. Nos interviews prouvent toutefois que les individus ne placent pas toujours au même niveau de sensibilité, des données pourtant assez proches et qui semblent faire partie de la même catégorie (comme l’âge et la date de naissance). Ceci semble notamment dû au fait qu’ils ne leur attribuent pas les mêmes risques et conséquences en cas d’utilisation ultérieure :
L’âge je le donne encore. La date d’anniversaire, après on a la joie et le bonheur de voir un mail bon anniversaire. Une fois, ça va, mais dix fois, c’est plus pénible.
67De plus, cette sensibilité serait non seulement propre à l’individu, mais également dépendante, dans une certaine mesure au moins, du contexte dans lequel l’information est demandée (Milne, 1997 ; Cranor et al., 1999). Des répondants confient par exemple qu’une donnée considérée comme privée vis-à-vis d’une firme inconnue peut, au contraire, être peu sensible s’il s’agit d’un fournisseur habituel. Le type d’informations sollicitées par l’entreprise jouerait alors un rôle majeur, en influençant notamment les risques perçus à se dévoiler, et donc le comportement en résultant. Certains individus indiquent ainsi refuser de répondre s’ils estiment que les informations demandées sont trop sensibles :
Je donne sur des choses qui sont basiques. Mais tout ce qui est très personnel, ce n’est pas que je n’ai pas confiance, mais ça ne regarde pas les entreprises.
69De plus, le degré de précision exigé ainsi que la quantité totale d’informations demandées semblent aussi pouvoir influencer le comportement :
C’est normal d’apporter sa contribution avec un minimum d’informations mais de là à se détailler, taille, poids, mensurations, salaire au centime près, ça ne me plaît pas trop. Je ne trouve pas ça très normal.
La confidentialité perçue des données
71Ce facteur, lié à la confiance de l’individu quant à la capacité de la firme à maintenir les données confidentielles, s’avère primordial. Une fois les données divulguées, le client n’a en effet plus de pouvoir quant à leur utilisation ultérieure (Pavlou & Chellappa, 2001). S’il n’a pas la garantie qu’elles resteront confidentielles, il pourra alors préférer limiter son dévoilement et donc ne pas coopérer. Comme le confirment les interviewés, les risques perçus en matière de confidentialité sont souvent élevés, notamment du fait de la sensation de perte de contrôle et/ou de l’importance des conséquences possibles, amenant ainsi de nombreux individus à limiter au maximum la fourniture de données dans un cadre commercial :
La pertinence perçue de la sollicitation
73Face à une situation de collecte de données dans un cadre commercial, les consommateurs s’interrogent souvent sur les raisons qui amènent l’entreprise à leur poser toutes ces questions. C’est surtout le cas lorsque la demande ne semble pas légitime par rapport à la transaction? [7] en cours. Si la légitimité à solliciter des informations sensibles (données de contact notamment) est souvent acquise en cas de commande, elle l’est beaucoup moins dans d’autres contextes de collecte (abonnement à un club de fidélité ou participation à un jeu-concours par exemple). Or, comme le confirment nos interviews, les sollicitations considérées comme sans motif ou non nécessaires à la conduite de l’action sont jugées intrusives et s’accompagnent alors souvent d’un refus de fournir les données, voire d’hostilité (Hine & Eve, 1998) :
Si je commande des articles de loisirs et qu’on me demande ma profession, ça ne m’intéresse pas… les informations qui me semblent pas pertinentes par rapport à la simple commande que je veux passer, je réponds pas.
La valeur perçue de l’échange
75D’un côté, quand on s’apprête à donner des renseignements personnels, il existe souvent une perception de vulnérabilité dans la mesure où l’utilisation ultérieure de ceux-ci peut affecter de manière négative son avenir. De l’autre, il y a parfois aussi un intérêt personnel à répondre, notamment quand on peut gagner quelque chose en échange de la fourniture des données. Cette notion de rapport coûts/bénéfices a été particulièrement étudiée dans la littérature sur le dévoilement de soi dans le domaine interpersonnel (par exemple, Derlega et al., 1973). Or ces résultats peuvent être facilement rapprochés de ce qui se passe entre une entreprise et un consommateur (Culnan & Armstrong, 1999), ce dernier acceptant en effet plus facilement de donner des informations personnelles en échange d’offres personnalisées ou de réductions de prix. Il choisirait alors de se dévoiler en cas de résultat net attendu positif, vu comme le solde entre les conséquences positives (bénéfices attendus) et les conséquences négatives (ou risques perçus a priori) de la divulgation.
76Or les individus paraissent moins sensibles au désir de garder des informations pour eux qu’ils ne semblent insatisfaits des bénéfices qu’ils peuvent (ou espèrent) retirer de la divulgation, jugeant souvent ces derniers « assez minces » dixit un de nos répondants. Les consommateurs distinguent deux grands types d’avantages pouvant être obtenus en échange de la fourniture de données : des bénéfices hédonistes (« Ce genre de trucs, ça m’amuse de remplir les petites cases ») d’une part, et utilitaires (« Je coche cadre dans l’optique ils vont m’envoyer des offres qui vont correspondre à mes goûts, aux goûts des cadres ») d’autre part. On note alors une opposition entre ceux qui concèdent le côté intéressé de leur démarche et ceux qui expliquent donner parfois des renseignements gratuitement, par envie de « faire une bonne action ». La majorité des répondants reconnaissent l’idée d’échange avec la firme qui les sollicite, expliquant accepter de divulguer des données s’ils obtiennent quelque chose en retour :
Je l’envisage comme la contrepartie quand il y a des services gratuits. C’est plus un échange de bons procédés que vraiment un bénéfice que j’en retire de manière directe et personnelle.
78Notre étude confirme donc que les individus sont prêts à se dévoiler en échange d’un bénéfice, conformément à la théorie du contrat social (Milne & Gordon, 1993 ; Phelps et al., 2000).
79Concernant les risques perçus, ceux-ci seraient davantage attribués aux conséquences de la collecte (notamment aux opérations de marketing direct) qu’à l’acte de divulgation en lui-même. Certains internautes évoquent ainsi la peur d’être catégorisés, l’impression d’être pistés et le sentiment de perte de contrôle qu’ils ressentent après avoir dévoilé ces informations (« Se retrouver dans un fichier ultra détaillé qui peut être éventuellement revendu, ça ne me plaît pas particulièrement »). Parmi les risques évoqués, il convient de distinguer ceux spécifiques à Internet, liés aux problèmes de protection ou de sécurité (invasion de virus, sécurité des transactions) de ceux qui sont purement liés à la menace d’intrusion dans la vie privée. Certaines personnes évoquent ainsi les risques qui existent en cas de diffusion des données à des tiers :
L’inconvénient c’est l’utilisation qui est faite des fichiers. On ne sait jamais entre quelles mains ça tombe. À terme, n’importe qui peut récupérer ces informations. Si ça reste des fichiers qui ont des desseins commerciaux, c’est un peu agaçant mais ce n’est pas trop dramatique. Ça pourrait aussi avoir des fins politiques et là c’est plus gênant.
81En résumé, les consommateurs jugent acceptables les requêtes des sites marchands et ont ainsi davantage de chance d’accepter de fournir les données demandées si les quatre conditions suivantes sont respectées : 1) les renseignements demandés sont perçus comme peu sensibles ; 2) ils peuvent contrôler l’utilisation future des données (respect de leur confidentialité) ; 3) les informations demandées sont jugées pertinentes pour la transaction en cours ; 4) ils ont le sentiment qu’ils ont plus à gagner qu’à perdre en fournissant ces données (valeur perçue positive). Dans les faits toutefois, la décision à prendre est loin de se résumer à un simple calcul arithmétique. Pour gérer leur identité déclarative sur les sites marchands, les individus font en effet face à des dilemmes qui les conduisent à prendre des décisions qui peuvent paraître, de prime abord, paradoxales.
La décision de dévoilement : entre dilemmes et paradoxes
82Les travaux sur la vie privée, tout comme les faits, confirment l’existence de décisions apparemment contradictoires en ce qui concerne à la fois le dévoilement et la protection de soi. Ces contradictions et ce décalage entre ce que les individus pensent (leurs opinions), ce qu’ils disent faire (leurs déclarations) et ce qu’ils font dans la réalité (Lancelot Miltgen, 2009b) seraient notamment liés aux dilemmes et paradoxes auxquels le consommateur fait face lorsqu’il doit prendre des décisions dans le domaine du dévoilement ou de la protection de sa vie privée dans un cadre commercial. L’importance de la situation, évoquée précédemment, oblige souvent ce dernier à arbitrer au cas par cas plutôt que de réagir de manière uniforme quel que soit le contexte dans lequel la sollicitation s’opère. Ces écarts entre les croyances et les comportements ont été largement étudiés en psychologie sociale, qui offre ainsi un cadre d’analyse intéressant pour l’étude du dévoilement de soi dans un contexte commercial. Plusieurs explications possibles à ces paradoxes ressortent ainsi de cette analyse.
Le dilemme de l’expression
83Le web 2.0 participe à la dynamique expressive qui traverse les sociétés contemporaines avancées (Cardon, 2008). Son arrivée coïncide avec l’envie de plus en plus forte des individus d’exprimer leur identité, leur personnalité, leurs spécificités et leurs différences mais aussi de faire entendre leur voix de consommateur, électeur et citoyen. Cette grande exposition de soi n’empêche toutefois pas les utilisateurs de chercher à contrôler ce qu’ils montrent d’eux et la manière dont les autres y accèdent (Cardon, 2008). De telles stratégies d’anonymisation et de distanciation sont utilisées aussi bien sur les plates-formes relationnelles du web 2.0 que lors du remplissage de formulaires sur des sites à vocation commerciale. L’individu consommateur veut ainsi à la fois être connu (ne pas avoir à s’identifier à chaque fois qu’il revient sur le site) et reconnu (être considéré comme un client unique et bénéficier ainsi d’offres privilégiées) tout en restant au maximum anonyme (par exemple, en donnant une fausse identité) pour limiter les intrusions dans son intimité. Or ce dilemme s’avère d’autant plus difficile à résoudre que les frontières entre les identités – et entre les plates-formes – sont de moins en moins étanches (Rallet & Rochelandet, 2010), que les capacités à contrôler l’exposition de soi sont inégalement distribuées (Cardon, 2008) et que de tels actes (mensonge et travestissement) sont souvent sanctionnés, soit par les membres du réseau social (Cardon, 2008), soit par l’impossibilité pour l’entreprise d’offrir des services spécifiquement adaptés. Ce type de dilemme amène alors la population à arbitrer au cas par cas, sans disposer pour autant de toute l’information nécessaire pour se faire, d’où des décisions qui paraissent parfois paradoxales.
Les paradoxes liés au dévoilement et à la protection de la vie privée
84Une fois en ligne, certains individus oublient leurs préoccupations pour le respect de la vie privée et ont tendance à se dévoiler, même quand les questions s’avèrent personnelles (sensibles) ou en l’absence de raison objective pour le faire (Lancelot Miltgen & Volle, 2005). Ainsi, des individus a priori très préoccupés par le respect de leur intimité et peu enclins à se dévoiler, acceptent de fournir des données sur eux alors qu’ils pourraient s’y soustraire facilement par la rétention d’informations, l’utilisation de pseudonymes, ou encore le mensonge (Lancelot Miltgen, 2003, 2009a). Comme l’explique ce répondant à propos de ses revenus et de son pouvoir d’achat :
J’ai dû le donner. Pourquoi je l’ai donné je ne sais pas… sur le coup ça m’a pas… ça m’importait pas ou je pensais pas que…
86Cet écart entre des attitudes en matière de vie privée et des comportements de dévoilement, connu sous le nom de “privacy paradox”, implique que des individus se dévoilent alors qu’ils sont pourtant préoccupés par ce qui pourrait advenir de leurs données. Il est vrai que, malgré une inquiétude annoncée, une minorité d’internautes estime avoir déjà vu leur vie privée réellement « envahie » en ligne :
Pour le moment ça va parce que, dans la majorité des cas, on a quand même le choix, on peut encore dire non, on n’est pas obligé… un formulaire, on le fait librement, on n’a pas le couteau sous la gorge… c’est encore de notre plein gré qu’on fait les choses… pour le moment ça va, mais il faut pas qu’il y ait de dérives, il faut que ce soit bien encadré, il faut qu’on ait encore le choix de dire non et ça, pour le moment, on l’a encore… peut-être que dans 50 ans ce sera autre chose mais pour le moment ça va, notre vie privée on en fait encore ce qu’on veut.
88De plus en plus d’individus réalisent aussi qu’ils doivent abandonner un peu de leur intimité pour participer au e-commerce (Gandy, 1993). Le confort et la valeur que fournit le web aujourd’hui semblent en effet en mesure de dépasser, pour certains d’entre eux au moins, leur niveau de préoccupation dans ce domaine :
Les avantages que me procure ce mode d’achat sont supérieurs aux risques que je pourrais prendre en donnant mon numéro de carte bancaire… Même si je sais qu’il y a des failles… On ferait plus rien… Mais je le ferais pas sur n’importe quel site ma carte bancaire, c’est un site qui… il y a une grande enseigne derrière.
90Par ailleurs, peu d’individus protègent réellement leur vie privée, alors même que le coût (cognitif et financier) d’une telle protection, qu’elle soit de nature technique (logiciels anti-spam, anti-spyware…), comportementale (limitation des données fournies) ou réglementaire (exercer son droit d’accès et de rectification) s’avère souvent limité. Ce deuxième écart, qualifié de paradoxe de contrôle (“control paradox”) (Compano & Lusoli, 2009), implique que des individus soucieux de contrôler leur vie privée, s’abstiennent pourtant de prendre des mesures visant à se protéger, alors même qu’ils sont conscients que de telles mesures existent et qu’elles peuvent être efficaces :
J’avoue franchement que je squizze le truc marqué en tout petit, caractère 1, la loi Informatique et Liberté… généralement, je squizze. Sur les sites que je découvre moi-même, je fais plus attention, et encore.
Les cookies, j’essaie de les supprimer régulièrement. Mais, je ne dois pas être encore suffisamment parano parce que ça m’arrive encore de les laisser traîner… Ouais, je suis pas encore suffisamment parano. Les cookies, j’essaye de les supprimer régulièrement mais… je serais tenté de le faire mais je le fais pas assez souvent.
92Par ailleurs, ceux qui tentent de se protéger semblent assez pessimistes quant à l’efficacité des solutions mises en œuvre et au contrôle qu’ils peuvent donc exercer sur leur vie privée :
Je sais pas si on peut réellement se protéger. Moi je ne réponds pas aux questionnaires mais c’est pas parce que je réponds pas aux questionnaires que je suis pas dans pleins de fichiers… Donc quoi que tu fasses de toute façon tu es cerné. Big Brother est partout. T’as beau faire et dire « moi je réponds pas aux questionnaires », c’est pas pour ça que je suis pas dans le fichier de Lancia, de Carrefour parce que j’aurais acheté une bouteille d’eau.
94Ce paradoxe de contrôle concerne donc des individus a priori informés et souhaitant se protéger mais ne le faisant pas (ou pas vraiment), soit par manque de temps soit par scepticisme. Il est à distinguer du manque de connaissance réglementaire ou technique qui empêche les individus d’être réellement informés des conséquences des informations et traces qu’ils laissent derrière eux.
95Il existerait dans le domaine de la vie privée deux autres types de paradoxes (Compano & Lusoli, 2009). Tout d’abord, la plupart des consommateurs reconnaissent que la responsabilité de l’usage des données est partagée entre l’individu qui accepte de fournir ces informations et l’entreprise qui les a sollicitées et récoltées (Lusoli & Miltgen, 2009). Autant ils trouvent insupportable que l’entreprise ne respecte pas ses engagements…
Normalement, on est censé pouvoir être maître de ça, généralement, au bout des formulaires on coche une petite case où on dit si vous ne voulez pas qu’on divulgue vos informations personnelles, cochez cette case. On la coche toujours et bizarrement, on reçoit toujours des mails d’une entreprise X qu’on ne connaît pas du tout.
97… autant ils avouent avoir aussi leur part de responsabilité dans les risques encourus :
Je suis devant le questionnaire, et je décide ou non de répondre. On n’est pas forcé. Il n’y a pas d’engagement. Je n’ai rien à leur dire. Pour le coup de ma boîte aux lettres pleine d’e-mails pourris, ben, c’est tout, c’est de ma faute. J’assume aussi, fallait pas que je remplisse.
99Dans le même temps, ils indiquent ne pas être confiants quant à leur capacité à assurer une protection correcte des données et avouent rarement se fier aux instruments de protection – les fameux PETs? [8] – révélant ainsi un paradoxe en termes de responsabilité. Comme l’explique ce répondant :
Dès que je dois faire un plein, si je passe devant une station Total je m’arrête pas… j’attends la prochaine station Esso pour cumuler les points… mais là je me piège personnellement puisque je suis à la recherche… Donc en fait c’est hyper paradoxal et compliqué… j’ai pas envie de donner des infos sur ma vie privée mais je suis moi-même demandeuse… Lorsque je dois faire un plein je vais dans telle station pour avoir des points en plus… que je n’utilise pas en fait.
101Ensuite, comme souligné précédemment, peu de citoyens sont informés de la réglementation en vigueur et des droits que celle-ci leur confère. Pour autant, il s’avère que les individus les plus informés n’ont pas une attitude ni un comportement différent de ceux qui ne le sont pas ou peu, soulignant ainsi un dernier paradoxe en termes de connaissance. Finalement, ce ne serait pas tant la connaissance ou la compréhension des règles qui influerait le comportement mais plutôt l’expérience vécue par chaque individu :
C’est vrai qu’il y a eu la loi informatique et liberté, mais franchement, je ne suis pas convaincu que ça ait changé… parce que, je reviens à Internet… par exemple on vient de commander un bouquin d’Anne Reiss admettons… et quatre jours après on reçoit un e-mail concernant justement… notre dernière offre sur Anne Reiss de machin.com, j’y suis jamais allé, donc à mon avis, l’échange d’informations continue, que ce soit entre filiales ou que ce soit entre concurrents. À mon avis, non, ça n’a pas changé.
103Même si le dilemme d’expression auquel les participants doivent faire face explique – au moins en partie – l’existence de tels paradoxes, quelles autres raisons peut-on trouver à de tels écarts entre les attitudes et les comportements, autrement dit entre ce que les consommateurs croient, ce qu’ils déclarent faire et ce qu’ils font réellement (Lancelot Miltgen, 2009b) ? La psychologie sociale offre une explication possible.
Une explication possible aux décisions paradoxales : l’apport de la psychologie sociale
104Bien que conceptuellement liés, l’écart entre les croyances (le niveau de préoccupation) et la réponse (le dévoilement) est un phénomène connu en comportement du consommateur, attribué notamment aux aspects sociaux et cognitifs qui interviennent lors d’une prise de décision (Solomon, 2004 ; Darpy & Volle, 2003). De tels écarts ont été observés dans de nombreux aspects de la vie humaine et ont été étudiés en psychologie sociale (Lapiere, 1934). Une première explication vient du fait que les individus peuvent changer de niveau de préoccupation selon la situation (Smith, 1995). Comme l’indique ce répondant :
Si c’est l’alimentaire, ça va me saouler parce que ça va toucher toutes les branches… Alors que si c’est médical… je sais pas mais c’est plus sérieux… enfin, pour moi, comme ça, le médical c’est plus sérieux que l’alimentaire. Et si ça peut aider, si mes réponses peuvent aider pour faire des stats, pour voir si telle personne est plus sensible…
106Peu de consommateurs verraient ainsi toute sollicitation de données comme une intrusion dans leur intimité notamment parce que la divulgation de données dans un cadre commercial est rarement obligatoire et qu’on peut souvent bénéficier des mêmes avantages en allant sur un site concurrent :
Comme on est toujours dans la démarche d’aller sur Internet, donc c’est nous qui sommes demandeurs. Donc on donne ce qu’on a envie de donner. On va où on veut. On donne… si on n’a pas envie, on ferme et puis on va aller voir ailleurs. Donc si ça devient trop personnel et qu’il faut forcément répondre… si ça convient pas, on change de site.
108À l’opposé, la démarche de dévoilement est souvent indispensable dans les réseaux sociaux numériques notamment pour bénéficier de l’effet de réseau. Par ailleurs, la majorité des consommateurs seraient prêts à divulguer des données personnelles sur un site marchand si certaines conditions étaient respectées (Dommeyer & Gross, 2003) (« Si ces informations-là me permettent d’avoir quelque chose en plus de l’entreprise, je vais peut-être les donner »).
109Dans le cadre de la divulgation de données dans un contexte commercial, le processus de réponse serait aussi l’objet d’une information incomplète et de rationalité limitée conduisant à des décisions parfois paradoxales. Dans le domaine du respect de la vie privée en effet, les individus ne disposent pas toujours de l’ensemble des informations nécessaires pour faire leur choix, par exemple concernant la politique de confidentialité et les pratiques réelles de l’entreprise qui les sollicite. Comme l’indique un de nos répondants :
Je ne sais pas si du coup… est-ce que légalement, je sais pas s’ils ont le droit de diffuser des infos vu qu’ils n’en parlent pas du tout.
111Certains individus ne connaissent pas non plus les risques associés à la divulgation, ni l’existence de certaines mesures de protection. Certains découvrent en effet a posteriori les conséquences du dévoilement antérieur de données personnelles. Ainsi, ce répondant qui explique avoir été contacté par email par une entreprise qu’il ne connaissait pas auparavant :
Je suis étonnée, comment ça se fait que vous ayez pu avoir mon e-mail alors que je ne vous l’ai pas donné ? Parce que si c’est une entreprise nouvelle, je sais à qui je donne mes e-mails. La personne m’a dit : Oh mais vous savez, on arrive toujours à avoir les adresses et les numéros de téléphone quand on veut. Je dis : mais par quel biais ? Ah, mais Madame, ça reste très professionnel qu’elle m’a répondu.
113Cette information incomplète peut alors affecter l’estimation des risques et bénéfices liés à la divulgation et donc conduire à une décision qui semble incohérente. Par ailleurs, lors d’une sollicitation, le consommateur se trouve souvent dans un contexte d’asymétrie d’information qui l’oblige à baser ses choix sur des estimations difficiles à réaliser, d’autant que certaines des conséquences ne sont connues qu’ex post :
C’est sûr puisqu’il m’est déjà arrivé plusieurs fois de recevoir des mailings d’entreprises que je ne connaissais absolument pas. Donc il est sûr et certain qu’au moins une fois, qu’au moins une entreprise que j’ai contactée a vendu la mèche.
115Les coûts cognitifs associés à l’analyse de la situation sont souvent très élevés et obligent la personne à se baser sur de simples heuristiques (par exemple à travers la seule évaluation de la valeur perçue de l’échange ou de la confiance susceptible d’être accordée à l’entreprise sollicitant les données) plutôt que sur une analyse détaillée de l’ensemble des paramètres (les trois autres critères de décision évoqués précédemment). Comme l’explique un répondant :
C’est vrai qu’il m’est déjà arrivé de vouloir passer une commande et de voir des formulaires qui étaient très très précis, j’avais pas envie de remplir, j’avais pas forcément suffisamment confiance dans l’entreprise, j’ai été commander ailleurs.
117Enfin, certains individus, souhaitant pourtant se protéger, opteraient pour une gratification immédiate, prenant par exemple la forme d’une récompense en échange des données fournies et ce, malgré les risques encourus. Ainsi, ce répondant qui explique :
119D’autres individus auraient des difficultés à prendre en compte des risques cumulatifs, qui sont pourtant courants dans le domaine de la vie privée. En effet, une fois les informations personnelles divulguées à une entreprise, celles-ci deviennent utilisables par cette dernière et éventuellement par d’autres pendant de longues périodes, d’où un risque global associé à la divulgation supérieur à la somme des risques associés à chaque donnée divulguée. L’ensemble de ces considérations laisse penser que, contrairement à ce que le niveau de préoccupation pour le respect de la vie privée laisse présager, la décision de divulguer ses données personnelles, peut être considérée comme une manière rationnelle de réagir aux incertitudes, ce que Lemley (2000) appelle une « ignorance rationnelle ».
Conclusion
120Notre objectif était de mieux comprendre les opinions des internautes français à l’égard du dévoilement de données personnelles et de la protection de leur vie privée dans un cadre commercial. Les conclusions de ce travail permettent d’étendre les efforts entrepris pour repérer les situations et les facteurs qui accroissent les préoccupations des consommateurs concernant la protection de leur vie privée.
121Notre étude montre ainsi que plusieurs conditions doivent être réunies pour que les individus aient une attitude positive à l’égard de la sollicitation de leurs données personnelles : 1) être informés de la collecte et de ses conséquences possibles (relances, transferts de fichiers) ; 2) donner leur consentement à une utilisation ultérieure des données et, le cas échéant, pouvoir s’y opposer ; 3) avoir confiance dans l’entreprise et 4) se sentir dans un environnement sécurisé.
122Par ailleurs, au-delà d’une prédisposition individuelle à fournir des informations sur soi dans un contexte commercial, la décision de dévoilement serait aussi liée à la situation dans laquelle l’individu se trouve lorsqu’il est sollicité et se prendrait sur la base de quatre critères principaux : la sensibilité, la pertinence et la confidentialité perçues des données demandées ainsi que la valeur estimée de l’échange. Comme l’individu prend souvent ce type de décision en l’absence de l’ensemble des informations nécessaires et fait face, par ailleurs, au dilemme d’exprimer sa voix tout en restant au maximum anonyme, les choix effectués peuvent parfois apparaître comme paradoxaux alors qu’il s’agirait plutôt d’une « manière rationnelle de réagir aux incertitudes ».
123D’un point de vue pratique, notre étude vise à prouver aux managers ayant ou souhaitant développer une activité sur Internet qu’il est nécessaire de connaître et de prendre en compte les préoccupations des consommateurs concernant la protection de la vie privée, aussi bien au moment de la collecte de données que lors de leur utilisation ultérieure. Pour que les entreprises obtiennent des informations nombreuses, vraies et complètes sur leurs clients, il est en effet nécessaire de bâtir avec ces derniers des relations saines et solides, les encourageant à se montrer coopératifs. Les internautes sont très attentifs aux signes tangibles capables de les mettre en confiance au moment de s’identifier et de les rassurer quant à l’utilisation « loyale » de leurs données. Les firmes ont donc particulièrement intérêt à réfléchir à la mise en place de chartes et de pratiques éthiques dans ce domaine.
124Notre étude montre aussi que certains individus peuvent accepter de dévoiler un renseignement habituellement considéré comme sensible s’ils espèrent en retirer un avantage immédiat ou futur. Les managers doivent donc examiner les bénéfices pouvant être proposés à leurs clients pour les inciter à répondre. La notion de confidentialité se manifeste également comme une dimension essentielle dans la perception qu’a l’individu du respect de sa vie privée. La capacité des entreprises à collecter et/ou utiliser les données personnelles de leurs clients, tout en assurant à ces derniers une perception de contrôle, s’avère donc, là encore, primordiale.
Annexe 1
Caractéristiques des interviewés
Annexe 1
Caractéristiques des interviewés
Références
- ACQUISTI A. (2004), « Privacy in electronic commerce and the economics of immediate gratification », Electronic Commerce Conference, New York, USA.
- ACQUISTI A., GROSSKLAGS J. (2004), « Privacy and rationality: evidence from survey data », Workshop on Economics and Information Security.
- ACQUISTI A., GROSSKLAGS J. (2008), « What can behavioral economics teach us about privacy? » in Acquisti et al. (eds) Digital privacy, Auerbach Publications: New York, pp. 363-377.
- BARDIN L. (1998), L’Analyse de contenu, Paris, PUF, coll. Le Psychologue.
- BELEN V. (2005), « Les tentatives de protection des données personnelles des individus : difficultés de définition et risques nouveaux », Market Management, 2 (5), pp. 65-80.
- BENVEGNU N., BRUGIDOU M. (2008), « Prendre la parole sur Internet. Des dispositifs sociotechniques aux grammaires de la discussion », Réseaux, 150 (4), pp. 51-82.
- BEUSCART J-S., CARDON D., PISSARD, N., PRIEUR, C. (2009), « Pourquoi partager mes photos de vacances avec des inconnus ? » Réseaux, 154 (2), pp. 91-129.
- BOLTON R., DREW J. (1991), « A longitudinal analysis of the impact of service changes on customer attitudes », Journal of Marketing, 55 (1), pp. 1-10.
- CAMPBELL A. J. (1997), « Relationship marketing in consumer markets: a comparison of managerial and consumer attitudes about information privacy », Journal of Direct Marketing, 11 (3), pp. 44-57.
- CARDON D. (2008), « Le design de la visibilité : un essai de cartographie du web 2.0 », Réseaux, 152 (6), pp. 93-137.
- CESPEDES F. V., SMITH J. H. (1993), « Database marketing: new rules for policy and practice », Sloan Management Review, pp. 7-22.
- COMPANO, R., LUSOLI W. (2009). « The Policy Maker’s Anguish: regulating personal data behaviour between paradoxes and dilemmas ». Eighth Workshop on the Economics of Information Security (WEIS 2009), London, 24-25 June 2009.
- CRANOR L. F., REAGLE J., ACKERMAN M. S. (1999), « Beyond concern: understanding net users’ attitudes about online privacy », ATT Labs – Research Technical Report.
- CULNAN M. J. (1993), « How did they get my name? an exploratory investigation of consumer attitudes toward secondary information use », MIS Quarterly, 17, pp. 341-364.
- CULNAN M. J. (1995), « Consumer awareness of name removal procedures: implications for Direct Marketing », Journal of Direct Marketing, 9, pp. 10-19.
- CULNAN M., ARMSTRONG P. (1999), « Information privacy concerns, procedural fairness and impersonal trust: an empirical investigation », Organization Science, 10 (1), pp. 104-115.
- DARPY D., VOLLE P. (2003), Comportements du consommateur : Concepts et Outils, Paris, Dunod.
- DERLEGA V., HARRIS M., CHAIKIN A. (1973), « Self-disclosure reciprocity, liking and the deviant », Journal of Experimental Social Psychology, 9, pp. 277-284.
- DINEV T., HART P. (2006), « Internet Privacy Concerns and Social Awareness as Determinants of Intention to Transact ». International Journal of Electronic Commerce, 10 (2), pp. 7-29.
- DINEV T., HART, P. (2006), « An Extended Privacy Calculus Model for E-Commerce Transactions », Information Systems Research, 17 (1), pp. 61-80.
- DOMMEYER C., GROSS B. (2003), « What consumers know and what they do: an investigation of consumer knowledge, awareness, and use of privacy protection strategies », Journal of Interactive Marketing, 17 (2), pp. 34-51.
- DUNFEE T. W., SMITH C. N., ROSS Jr. W. (1999), « Social contracts and marketing ethics », Journal of Marketing, 63, pp. 14-32.
- EDWARDS R. (1993), « An education in interviewing: placing the researcher and the research », in Renzetti, C. et Lee, R. M. (eds.), Researching Sensitive Topics, Newsbury Park, California, Sage, pp. 45-57.
- FOXMAN E. R., KILCOYNE P. (1993), « Information technology, marketing practice and consumer privacy: ethical issues », Journal of Public Policy and Marketing, 12 (1), pp. 106-126.
- GANDY O. (1993), The Panoptic Sort: A Political Economy of Personal Information, Boulder: Westview Press.
- GEORGES F. (2009), « Représentation de soi et identité numérique », Réseaux, 154 (2), pp. 165-193.
- HINE C., EVE J. (1998), « Privacy in the marketplace », The Information Society, 14, pp. 253-262.
- HOFSTEDE, G. (2001). Culture’s Consequences: comparing values, behaviors, institutions, and organizations across nations (2nd ed.). Thousand Oaks, CA: Sage Publications.
- LANCELOT MILTGEN C. (2003), « Vie privée et Internet : influence des caractéristiques individuelles et situationnelles sur les attitudes et les comportements face à la collecte de données personnelles », Actes du Congrès de l’Association Française du Marketing, Tunis. http://hal.archives-ouvertes.fr/hal-00457867/fr/
- LANCELOT MILTGEN C. (2009 a), « Propension à fournir des données personnelles mensongères sur Internet : une étude exploratoire », Systèmes d’Information et Management, 14 (3), pp. 9-42.
- LANCELOT MILTGEN C. (2009 b), « Comportements des usagers : entre croire, dire et faire », Traçabilité sur les réseaux, coordonné par Michel Arnaud et collègues, Hermès n°53, CNRS Éditions.
- LANCELOT MILTGEN C., VOLLE P. (2005), « Préoccupation des clients pour le respect de la vie privée et réponse à une sollicitation de données personnelles », Actes du Congrès de l’Association Française du Marketing, Nancy.
http://www.dauphine.fr/fileadmin/mediatheque/edogest/pdf/CR341.pdf - LAPIERE R. (1934), « Attitudes vs. action », Social Forces, 13 (2), pp. 230-237.
- LAUFER R., WOLFE M. (1977), « Privacy as a concept and a social issue: a multidimensional developmental theory ». Journal of Social Issues, 33 (3), pp. 22-42.
- LEMLEY, M. (2000), « Rational ignorance at the patent office », Technical report, Berkeley Olin Program in Law and Economics.
- L’ECUYER R. (1987), « L’analyse de contenu : notions et étapes », in J.P. Deslauriers (ed.), Les Méthodes de la recherche qualitative, Presses de l’Université du Québec, pp. 49-65.
- LUSOLI W., MILTGEN C. (2009), « Young People and Emerging Digital Services. An Exploratory Survey on Motivations, Perceptions and Acceptance of Risks », JRC Scientific and Technical Reports EUR 23765 EN. Lusoli, W., Compañó, R. & Maghiros, I. (Eds.) Sevilla: EC JRC IPTS. http://ftp.jrc.es/EURdoc/JRC50089.pdf
- MILBERG S. J., BURKE S. J., SMITH J. H., KALLMAN E. A. (1995), « Values, personal information, privacy and regulatory approaches », Communication of the ACM, 38 (12), pp. 65-74.
- MILNE G. R. (1997), « Consumer participation in mailing lists: a field experiment », Journal of Public Policy and Marketing, 16 (2), pp. 298-309.
- MILNE G. R. (2000), « Privacy and ethical issues in database/interactive marketing and public policy: a research framework and overview of the special issue », Journal of Public Policy and Marketing, 19 (1), pp. 1-6.
- MILNE G. R., GORDON M. E. (1993), « Direct mail privacy efficiency trade-offs within implied social contracts framework », Journal of Public Policy and Marketing, 12 (2), pp. 206-219
- MILNE G. R., ROHM A. (2000), « Consumer privacy and name removal across direct marketing channels: exploring opt-in and opt-out », Journal of Public Policy and Marketing, 19 (2), pp. 238-249.
- MIYAZAKI A. D., FERNANDEZ A. (2001), « Consumer perceptions of privacy and security risks for online shopping », The Journal of Consumer Affairs, 35 (1), pp. 27-44.
- NAM C., SONG C., LEE E., PARK C. I. (2006), « Consumers’ privacy concerns and willingness to provide marketing-related personal information online », Advances in Consumer Research, 33, pp. 212-217.
- NOWAK G. et PHELPS J. (1992), « Understanding privacy concerns, Journal of Direct Marketing », 6 (4), pp. 28-39.
- NORBERG P. A., HOME D. R., HORNE D. A., (2007), « The Privacy Paradox: Personal Information Disclosure Intentions versus Behaviors ». Journal of Consumer Affairs, 41 (1), pp. 100-126.
- PAINE C., REIPS U. D., STIEGER S., JOINSON A., BUCHANAN T. (2007), « Internet users’ perceptions of privacy concerns’ and privacy actions ». International Journal of Human-Computer Studies, 65 (6), pp. 526-536.
- PAVLOU, P. A., CHELLAPPA, R. K. (2001), « The role of perceived privacy and perceived security in the development of trust in electronic commerce transactions », Special Issue of Information Systems Research on “Electronic Commerce Metrics”, Electronic publication, http://www-scf.usc.edu/~tis/eBizLab/Papers/secpriv-isr.pdf
- PEDERSEN D. M. (1982), « Personality correlates of privacy », Journal of Psychology, 112, pp. 11-14.
- PHELPS J., NOWAK G. J., FERRELL E. (2000), « Privacy concerns and consumer willingness to provide personal Information », Journal of Public Policy and Marketing, 19 (1), pp. 27-41.
- RALLET A., ROCHELANDET F. (2010), « Exposition de soi et décloisonnement des espaces privés : les frontières de la vie privée à l’heure du numérique », Terminal, 105., pp. 71-86.
- ROCHELANDET F. (2010), Économie de la vie privée et des données personnelles, Paris, La Découverte, coll. Repères.
- ROMAN S. (2006), « The Ethics of Online Retailing: A Scale Development and Validation from the Consumers’ Perspective ». Journal of Business Ethics, 72 (2), pp. 131-148.
- ROMAN S., CUESTAS P. J. (2008), « The Perceptions of Consumers Regarding Online Retailers’ Ethics and Their Relationship with Consumers’ General Internet Expertise and Word of Mouth: A Preliminary Analysis ». Journal of Business Ethics, 83 (4), pp. 641-656.
- RUSTEMLI A., KOKDEMIR D. (1993), « Privacy dimensions and preferences among Turkish students », Journal of Social Psychology, 133 (6), pp. 807-815.
- SCHWARTZ B. (2000), « Charting a privacy research agenda: responses, agreements and reflections », Connecticut Law Review, pp. 929-947.
- SHENG H., NAH F., SIAU K. (2008), « An experimental study on ubiquitous commerce adoption: impact of personalization and privacy concerns », Journal of the Association for Information Systems, 9 (6), pp. 344-376.
- SIMON H. (1976), From substantive to procedural rationality, in Method and Appraisal in Economics, Cambridge: Cambridge University Press.
- SIMONSON I., CARMON Z., DHAR R., DROLET A., NOWLIS S. M. (2001), « Consumer research: In search of identity ». Annual Review of Psychology, 52, p. 249–275.
- SOLOMON M. (2004), Consumer Behavior: buying, having and being, Pearson, Prentice Hall.
- SON J-Y., KIM S. (2008), « Internet users’ information privacy-protective responses: a taxonomy and a nomological model ». MIS Quarterly, 32 (3), pp. 503-529.
- SPIEKERMANN S., GROSSKLAGS J., BERENDT B. (2001), « E-privacy in 2nd generation E-Commerce: privacy preferences versus actual behavior ». ACM Conference on Electronic Commerce, Tampa, pp. 38-47.
- STEWART D. W., ZHAO Q. (2000), « Internet marketing, business models, and public policy », Journal of Public Policy and Marketing, 19 (2), pp. 287-296.
- STONE E. F., GUEUTAL H., GARDENER D., McCLURE S. (1983), « A field experiment comparing information privacy values, beliefs and attitudes across several types of organizations », Journal of Applied Psychology, 68 (3), pp. 459-468.
- STONE E., STONE D. (1990), « Privacy in organizations: theoretical issues, research findings and protection mechanisms ». Research in Personnel and Human Resources Management, 8, pp. 349-411.
- TABATONI P. (2000), « Vie privée et management de l’information », Revue Française de Gestion, pp. 108-116
- TAYLOR D., ALTMAN I. (1975), « Self-disclosure as a function of reward-cost outcomes ». Sociometry, 38 (1), pp. 18-31.
- TAYLOR D., ALTMAN I., SORRENTINO R. (1969), « Interpersonal exchange as a function of rewards and costs and situational factors: expectancy confirmation-disconfirmation », Journal of Experimental Social Psychology, 5, pp. 324-339
- TAYLOR R. E., VASSAR J. A., VAUGHT B. C. (1995), « The beliefs of marketing professionals regarding consumer privacy », Journal of Direct Marketing, 9 (4), pp. 38-46
- THIBAUT J., KELLEY H. (1959), The Social Psychology of Groups. New York: John Wiley & Sons.
- WANG P., PETRISON L. A. (1993), « Direct marketing activities and personal privacy: a consumer survey », Journal of Direct Marketing, 7 (1), pp. 7-19.
- WESTIN A. (1967), Privacy and freedom, New York, Atheneum.
- WESTIN A. (1991), Hearings on domestic and international data protection issues, US. Congress, House Subcommittee, 102.
Notes
-
[1]
Sondage Harris Interactive (2010) pour le plus récent d’entre eux, accessible sur : http://www.harrisinteractive.com/vault/Harris_Interactive_Poll_International_Security_2010_03.pdf.
-
[2]
En France, ce rôle est assuré par la Commission Nationale de l’Informatique et des Libertés (CNIL).
-
[3]
Considérants 2 et 3 à 11, Directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
-
[4]
Nous suivons en cela les préconisations de BARDIN (1998) et L’ÉCUYER (1987).
-
[5]
La typologie la plus célèbre est celle proposée par Westin (1991).
-
[6]
Au sens de Hofstede (2001).
-
[7]
Toute action entre une entité commerciale et un consommateur sans qu’il y ait forcément de transaction financière.
-
[8]
Pour Privacy Enhancing Technologies.