SPARC publie un 2e rapport sur la protection de la vie privée

Et y documente les pratiques en cours sur la plateforme SpringerLink

  • | mise à jour le 15/10/2024

Après un premier rapport paru l’année passée qui se concentrait sur les pratiques de la plateforme Elsevier/ScienceDirect (et dont le consortium s’était fait l’écho dans une note de décryptage dédiée au pistage et au profilage), SPARC* vient de publier son deuxième rapport dans lequel elle conduit, en collaboration avec la consultante Becky Yoose, une analyse des pratiques relevées sur la plateforme SpringerLink en matière de protection de la vie privée et demande instamment que des mesures soient prises pour répondre aux préoccupations que ces pratiques ne manquent pas, à nouveau, de soulever :

Le rapport « Navigating Risk in Vendor Data Privacy Practices: An Analysis of Springer Nature’s SpringerLink » (lien externe) Ouvrir

Pour SPARC, « SpringerLink fournit une étude de cas de la pénétration dans les systèmes académiques d’une économie plus étendue de courtage de données basée sur la surveillance. Le rapport documente en particulier les risques liés aux 200 tierces-parties listées qui sont autorisées à collecter des informations sur les utilisateurs du site (ainsi que ce qui semble être des entreprises supplémentaires non répertoriées, trouvées uniquement dans une analyse menée sur les sites web publics de Springer). Bien que les problèmes de protection de la vie privée posés par SpringerLink soient différents, notre analyse réitère les conclusions de notre rapport sur ScienceDirect : le suivi des utilisateurs, qui serait impensable dans le cadre d’une bibliothèque physique, se fait désormais de manière routinière par le biais des plateformes des éditeurs.

Pour comprendre de façon précise comment les données collectées peuvent être utilisées, il faudrait que les bibliothécaires lisent les 200 politiques de confidentialité supplémentaires des tierces-parties, qui s’étendraient probablement sur des milliers de pages, une tâche rendue compliquée par les nombreux liens cassés vers ces politiques au moment de la publication. Une expertise et des capacités importantes sont nécessaires pour comprendre ces politiques et les utilisations potentielles en aval des données qui pourraient être collectées. Peu de bibliothèques, voire aucune, sont susceptibles de disposer de telles ressources pour examiner de près ne serait-ce qu’un seul fournisseur et ses tiers associés, ce qui ne fait qu’exacerber l’asymétrie de pouvoir entre les fournisseurs et les bibliothèques. »

*SPARC est une organisation à but non lucratif qui soutient les systèmes de recherche et d’éducation ouverts par défaut et équitables par conception.