Ces constats viennent renforcer les conclusions d'un précédent rapport du personnel de la FTC qui affirme que les grandes sociétés de médias sociaux et de streaming vidéo se sont engagées dans une vaste surveillance des utilisateurs avec des contrôles de confidentialité laxistes et des garanties inadéquates pour les enfants et les adolescents. Ledit rapport recommande ainsi de limiter la conservation et le partage des données, de restreindre la publicité ciblée et de renforcer les protections pour les adolescents.
Alors que l'EFF met en garde depuis longtemps contre ces pratiques, l'enquête de la FTC apporte des preuves détaillées de la généralisation et de l'invasion de la surveillance commerciale. Voici les principaux points à retenir du rapport :
Les entreprises collectent des données personnelles bien au-delà des attentes des consommateurs
Le rapport de la FTC confirme que les entreprises collectent des données d'une manière qui dépasse largement les attentes des utilisateurs. Elles ne se contentent pas de suivre l'activité sur leurs plateformes, mais surveillent également l'activité sur d'autres sites web et applications, recueillent des données sur les non-utilisateurs et achètent des informations personnelles à des courtiers en données tiers. Certaines entreprises n'ont pas pu ou n'ont pas voulu divulguer l'origine exacte des données de leurs utilisateurs.
La FTC a constaté que des entreprises recueillaient des informations personnelles détaillées, telles que les sites web que vous visitez, vos données de localisation, vos informations démographiques et vos centres d'intérêt, y compris des centres d'intérêt sensibles tels que « aide au divorce » et « bière et spiritueux ». Certaines entreprises n'ont pu fournir que des descriptions de haut niveau des attributs des utilisateurs qu'elles suivaient, tandis que d'autres ont produit des feuilles de calcul contenant des milliers d'attributs.
Le partage des données avec des tiers se fait sans entrave
Une fois que les entreprises ont collecté vos informations personnelles, elles ne les gardent pas toujours pour elles. La plupart des entreprises ont déclaré avoir partagé vos informations personnelles avec des tiers. Certaines entreprises ont procédé à un partage si large qu'elles ont déclaré qu'il était impossible de fournir une liste de toutes les entités tierces avec lesquelles elles avaient partagé des informations personnelles. Pour les entreprises qui pouvaient identifier les destinataires, les listes comprenaient des organismes chargés de l'application de la loi et d'autres entreprises, tant à l'intérieur qu'à l'extérieur des États-Unis.
Il est alarmant de constater que la plupart des entreprises n'ont pas mis en place de procédure de contrôle des tiers avant de partager vos données, et qu'aucune n'a procédé à des vérifications régulières pour s'assurer du respect des restrictions relatives à l'utilisation des données. Par exemple, lorsque des entreprises affirment qu'elles ne partagent vos informations personnelles que pour des raisons apparemment anodines, comme l'analyse, il n'est pas garanti que vos données ne soient utilisées qu'aux fins indiquées. L'absence de garanties concernant le partage des données expose les consommateurs à des risques importants en matière de protection de la vie privée.
Les consommateurs sont laissés dans l'ignorance
Le rapport de la FTC révèle un manque de transparence inquiétant sur la manière dont les données personnelles sont collectées, partagées et utilisées par ces entreprises. Si les entreprises ne peuvent pas dire à la FTC avec qui elles partagent leurs données, comment pouvez-vous attendre d'elles qu'elles soient honnêtes avec vous ?
Le suivi et le partage des données s'effectuent en coulisses, de sorte que les utilisateurs ignorent dans une large mesure le degré de confidentialité auquel ils renoncent sur les différentes plateformes. Ces entreprises ne se contentent pas de collecter des données sur leurs propres plateformes : elles recueillent des informations sur les non-utilisateurs et sur l'activité des utilisateurs sur l'ensemble du web. Il est donc pratiquement impossible pour les individus d'éviter que leurs données personnelles ne soient intégrées dans ces vastes réseaux de surveillance numérique. Même lorsque les entreprises proposent des contrôles de confidentialité, ceux-ci sont souvent opaques ou inefficaces. La FTC a également constaté que certaines entreprises ne supprimaient pas réellement les données des utilisateurs en réponse aux demandes de suppression.
L'ampleur et le caractère secret de la surveillance commerciale décrite par la FTC montrent pourquoi la charge de la protection de la vie privée ne peut pas incomber uniquement aux consommateurs individuels.
Les modèles commerciaux de la publicité de surveillance sont la cause première
Le rapport de la FTC met en évidence un problème fondamental : ces violations de la vie privée ne sont pas de simples erreurs occasionnelles, elles sont inhérentes au modèle économique de la publicité comportementale en ligne. Les entreprises collectent de grandes quantités de données pour créer des profils d'utilisateurs détaillés, principalement à des fins de publicité ciblée. Les profits générés par le ciblage des publicités sur la base d'informations personnelles poussent les entreprises à développer des méthodes de collecte de données de plus en plus invasives. La FTC a constaté que les modèles économiques de la plupart des entreprises incitaient à la violation de la vie privée.
Le rapport de la FTC souligne l'urgence d'une action législative
En l'absence de législation fédérale sur la protection de la vie privée, les entreprises ont pu collecter et partager les données personnelles de milliards d'utilisateurs avec peu de garanties. Le rapport de la FTC confirme l'échec de l'autorégulation : les politiques internes des entreprises en matière de confidentialité des données sont incohérentes et inadéquates, ce qui leur permet de privilégier les profits au détriment de la protection de la vie privée. Selon les propres termes de la FTC, « le rapport ne laisse aucun doute sur le fait qu'en l'absence de mesures significatives, l'écosystème de la surveillance commerciale ne fera qu'empirer ».
Pour remédier à cette situation, l'EFF préconise l'adoption d'une législation fédérale sur la protection de la vie privée. Cette législation devrait comporter de nombreux éléments, mais ceux-ci sont essentiels :
- La minimisation des données et les droits des utilisateurs : Il devrait être interdit aux entreprises de traiter les données d'une personne au-delà de ce qui est nécessaire pour lui fournir ce qu'elle a demandé. Les utilisateurs doivent avoir le droit d'accéder à leurs données, de les porter, de les corriger et de les supprimer.
- Interdiction de la publicité comportementale en ligne : Nous devrions nous attaquer à la cause première de la surveillance commerciale en interdisant la publicité comportementale. Sinon, les entreprises trouveront toujours des moyens de contourner les lois sur la protection de la vie privée pour continuer à tirer profit de la collecte intrusive de données.
- Une application stricte avec un droit d'action privé : Pour que la législation sur la protection de la vie privée ait du mordant, les citoyens devraient disposer d'un droit d'action privé leur permettant de poursuivre les entreprises qui violent leur vie privée. Dans le cas contraire, nous continuerons à assister à des violations généralisées des lois sur la protection de la vie privée en raison des ressources limitées dont dispose le gouvernement pour les faire appliquer.
L'utilisation de services en ligne ne devrait pas signifier la cession de vos informations personnelles à d'innombrables entreprises qui en font l'usage qu'elles souhaitent. Lorsque vous ouvrez un compte sur un site web, vous ne devriez pas avoir à vous soucier de l'obtention de vos informations par des tiers au hasard ou de la surveillance de chacun de vos clics pour vous proposer des publicités. Pour l'instant, l'extension Privacy Badger de l'EFF peut aider les utilisateurs à bloquer certaines des technologies de suivi décrites dans le rapport de la FTC. Mais l'ampleur de la surveillance commerciale révélée par cette enquête nécessite une action législative significative. Le Congrès doit agir maintenant et protéger nos données contre l'exploitation par les entreprises grâce à une loi fédérale forte sur la protection de la vie privée.
Sources : Rapport de la FTC, EFF
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de ce nouveau rapport de la FTC crédibles ou pertinentes ?
Pensez-vous que les mesures de remédiation préconisées par l'EFF sont cohérentes et judicieuses ?
Voir aussi :
Les entreprises de médias sociaux et de streaming vidéo se sont engagées dans une vaste surveillance des utilisateurs avec des contrôles laxistes et des garanties inadéquates pour les enfants
Le Conseil européen de la protection de la vie privée a décidé que l'interdiction norvégienne du marketing comportemental par Meta sur Facebook et Instagram deviendra permanente et s'étendra à l'UE