Qu’est-ce que P3A dans Brave ? S’abonner
Introduction
Chez Brave, nous voulons que notre navigateur non seulement assure la meilleure protection contre l’économie de la surveillance, mais aussi qu’il soit la meilleure façon de naviguer sur le web. Nous comptons énormément sur les retours de la communauté pour nous assurer que le produit offre les fonctionnalités les plus essentielles et soit aussi fiable que possible. Parfois, cependant, cela ne suffit pas pour nous assurer que nous offrons la meilleure expérience au plus grand nombre d’utilisateurs possible. Beaucoup de personnes n’ont tout simplement pas le temps de donner leur avis, et il reste de nombreuses questions sans réponse. Les utilisateurs finissent-ils le processus d’intégration, ou devons-nous le raccourcir ? Les utilisateurs participent-ils au programme de récompenses Brave ? Les utilisateurs utilisent-ils la synchronisation et, si oui, sur combien de dispositifs ? Combien de personnes doivent encore télécharger des mises à jour importantes du navigateur ?
Dans une entreprise de logiciels ordinaire, ces questions seraient résolues en utilisant l’un des nombreux services d’analyse tiers. Mais la manière dont ces services fonctionnent signifierait que les utilisateurs de Brave pourraient être identifiés et suivis individuellement, par un tiers, et dans certains cas, ces comportements seraient agrégés avec d’autres comportements suivis par l’écosystème des publicités/traqueurs au profit du tiers uniquement. Rien de tout cela ne serait acceptable pour Brave donné notre engagement envers la confidentialité des utilisateurs.
Nous croyons que des analyses de produit entièrement respectueuses de la vie privée sont la manière la plus efficace de rendre Brave le meilleur possible. Cela nous fournit des insights sur l’utilisation réelle des diverses fonctionnalités du produit, afin que nous puissions adapter le produit pour mieux correspondre aux besoins de nos utilisateurs. Comme toujours, notre code est open source et disponible pour des audits et vérifications par des tiers
Comment fonctionne P3A
La confidentialité est notre première valeur. Nous ne voulons vraiment, sincèrement rien savoir sur vous individuellement, ni connaître quoi que ce soit qui pourrait être utilisé pour vous suivre. Cela signifie que nous devons aborder les analyses de produit très différemment de la plupart des autres entreprises. Nous avons construit un système entièrement respectueux de la vie privée que nous appelons Privacy-Preserving Product Analytics, ou P3A pour faire court. Ce projet va bien au-delà des normes de l’industrie et des exigences du RGPD en matière de respect de la vie privée. Voici comment cela fonctionne :
- P3A ne collecte aucune information personnelle. Rien qui puisse vous identifier, et rien de sensible comme votre historique de navigation, vos requêtes de recherche, etc.
- De temps à autre, en arrière-plan, le navigateur envoie des rapports contenant des informations simples et non-identifiantes sur l’utilisation des fonctionnalités du produit. Ce sont essentiellement des réponses automatiquement délivrées à des questions spécifiques définies par Brave.
- Toutes les réponses sont protégées par STAR, un système de télémétrie cryptographique primé (CCS ‘22). STAR garantit que Brave n’accède à une réponse que si plusieurs utilisateurs ont indiqué la même, fournissant ainsi « l’anonymat par la foule » et empêchant la liaison entre les rapports individuels.
- Nous limitons les questions recoupées ainsi que les questions qui couvrent des périodes de collecte pour protéger encore plus contre la liaison des rapports.
- Toutes les « questions » que nous posons au navigateur (les mesures collectées) seront publiées publiquement sous une forme lisible par l’humain. Vous pouvez trouver la liste actuelle ici
- Vous pouvez désactiver P3A à tout moment dans la section « Confidentialité et Sécurité » des préférences du navigateur.
- Tout le code P3A sera open source (comme tout notre code, à l’exception du code anti-fraude côté serveur) ; vous pouvez toujours vérifier que votre navigateur ne partage que les éléments spécifiques que nous promettons.
Nous envoyons les réponses avec des informations sur la version de Brave dont elles proviennent, qui ressemblent à ceci :
- OS/Plateforme
- Canal de distribution (nightly/dev/beta/release)
- Semaine d’installation du navigateur (envoyée uniquement dans les 90 jours suivant l’installation)
- Pays (supprimé pour les pays comptant moins de 6000 installations par semaine)
- Code de parrainage qui indique (globalement) quelle catégorie de lien vous a amené au site Brave lorsque vous avez téléchargé Brave. Ceci est envoyé uniquement dans les 90 jours suivant l’installation, et uniquement pour les référents dont nous sommes sûrs qu’ils sont suffisamment grands pour ne pas avoir d’impact sur la confidentialité. Vous pouvez trouver une description détaillée de nos codes de parrainage ici.
Cette information combinée — la réponse et les informations de version — est finalement envoyée aux serveurs de Brave. Ce système est conçu de sorte que nous, Brave, ne puissions associer aucune réponse particulière à une autre. Nous n’avons donc pas suffisamment d’informations pour lier ensemble les « réponses » d’un utilisateur particulier. Au contraire, chaque réponse est un point de données indépendant.
Vous pouvez voir la liste complète des questions sur notre GitHub ici : https://github.com/brave/brave-browser/wiki/P3A
Rétention des données
Les enregistrements de niveau journal sont automatiquement supprimés de nos serveurs dans un délai de 30 jours. Notez que ces enregistrements de niveau journal ne contiendront pas d’adresses IP ni d’informations sur le moment exact. Nos résumés anonymisés des données sont destinés à être conservés indéfiniment.
Politique de confidentialité
La politique de confidentialité de Brave se trouve ici : https://brave.com/privacy/
Conclusion
La plupart des logiciels que vous utilisez incluent une sorte d’analyse de produit ou collecte de données d’utilisation ; tout comme chaque grand navigateur. Et pour une bonne raison ; savoir quelles fonctionnalités sont populaires et lesquelles nécessitent du travail est une partie importante pour créer un logiciel agréable à utiliser. Nous avons été prudents lors de la création des analyses car nous savions que nous devions bien faire les choses. D’autres navigateurs collectent des milliers de mesures ainsi qu’une quantité substantielle d’informations sur ce que vous avez recherché et les sites que vous avez visités. Aucun des produits d’analyse commerciaux que nous avons vus n’approche nos normes de confidentialité. Construire cela nous-mêmes a pris beaucoup plus de temps que d’utiliser un système existant, mais nous pensons que cela en vaut la peine. Nous espérons que vous êtes d’accord.