Doubleclick vient de mettre fin à une enquête engagée il y a trente mois sur son utilisation des données personnelles. Montré du doigt par les défenseurs de la vie privée aux Etats-Unis, le groupe de marketing était accusé de traquer les internautes contre leur volonté et de monter d'immenses bases de données comportementales sur les consommateurs. L'entreprise a mis fin à cette longue histoire en signant lundi 26 août un accord avec dix Etats américains (New York, qui a dirigé l'enquête, Arizona, Californie, Connecticut, Massachusetts, Michigan, Nouveau Mexique, New Jersey, Vermont et Washington). Ce compromis comporte d'une part le "remboursement des frais débloqués pour l'enquête", soit 450.000 dollars, et d'autre part une série d'engagements, dont la plupart est limitée à une durée de quatre ans.

Ces engagements sont au nombre de huit. tout d'abord, Doubleclick s'engage à poursuivre la publication de sa charte de la protection de la vie privée et qui informe les internautes de leur tracking en ligne via des cookies pour leur servir de la publicité ciblée. De plus, selon cet accord, Doubleclick devra maintenir des procédures simples pour prendre en compte les plaintes des clients s'opposant au partage de leurs données. La société consent aussi à ne collecter et à n'utiliser les données que de la façon dont cela a été présenté au moment de l'enregistrement de l'utilisateur.

L'accord stipule également que les données obtenues via l'outil d'ad-serving Dart devront être supprimées après trois mois et que Doublick ne peut partager des données collectées chez un de ses clients avec quiconque d'autre que ce client ou qu'une société ayant reçu l'accord express de ce client. De plus, lors de l'utilisation du ciblage basé sur des profils anonymes, Doubleclick devra s'efforcer de développer une technologie permettant à chaque utilisateur de visualiser facilement les catégories associées à son profil et enregistrées sur son cookie. Ce "cookie viewer" qui permettra à l'internaute de voir quel est son profil et quel type de publicité il va recevoir est une des principales avancées de ce compromis.

La société consent aussi à fournir aux internautes la possibilité de s'inscrire en opt-in à une alerte e-mail en cas de modification de sa politique de respect de la confidentialité. Enfin, Doubleclick va sélectionner une société tiers indépendante pour réaliser trois audits afin de vérifier le respect de ces engagements.

Même si le défraiement de 450.000 dollars ressemble fortement à une amende, cet accord de ne constitue pas, selon un communiqué de Doubleclick, un aveu de sa culpabilité. Déjà, en mai dernier, Doubleclick avait dû payer 1,8 million de dollars et annoncer la mise en place de nouvelles pratiques pour la protection de la vie privée afin de clore une action lancée par la Commission Fédérale du Commerce.