L’empire Amazon, déjà sous le feu des critiques pour ses pratiques en matière de protection des données, est de nouveau confronté à une plainte l’accusant de suivre secrètement les consommateurs à travers leurs téléphones portables. La plainte, déposée mercredi 29 janvier auprès d'un tribunal fédéral de San Francisco, affirme que le géant de la technologie a intégré un logiciel de suivi dans les applications mobiles afin de collecter des données de localisation. Cette nouvelle controverse soulève des questions cruciales sur la vie privée, le respect du consentement des utilisateurs et l’abus de pouvoir des géants de la tech.Amazon.com a été attaqué en justice mercredi par des consommateurs qui accusent le géant de la distribution de suivre secrètement leurs déplacements à l'aide de leurs téléphones portables et de vendre les données collectées. Selon le recours collectif proposé au tribunal fédéral de San Francisco, Amazon a obtenu un « accès dérobé » aux téléphones des consommateurs en fournissant à des dizaines de milliers de développeurs d'applications un code connu sous le nom d'Amazon Ads SDK, à intégrer dans leurs applications.
Ce code aurait permis à Amazon de collecter une énorme quantité de données de géolocalisation horodatées sur les lieux de vie, de travail, d'achat et de visite des consommateurs, révélant des informations sensibles telles que l'appartenance religieuse, l'orientation sexuelle et les préoccupations en matière de santé.
« Amazon a pris les empreintes digitales des consommateurs et a corrélé une grande quantité d'informations personnelles les concernant, entièrement à l'insu des consommateurs et sans leur consentement », indique la plainte dont voici un extrait :
Amazon est une entreprise technologique et un agrégateur de données qui collecte et vend subrepticement des informations sur les consommateurs obtenues à partir de leurs appareils mobiles.
Amazon a développé et diffusé un kit de développement logiciel (« SDK ») appelé Amazon Ads SDK qui permet un accès dérobé aux appareils des consommateurs et ouvre un pipeline de collecte de données direct à Amazon et à ses partenaires publicitaires. D'après les informations disponibles, des dizaines de milliers de développeurs d'applications ont intégré le SDK d'Amazon dans leurs applications mobiles, permettant ainsi à Amazon de siphonner les données des consommateurs.
Les données qu'Amazon recueille auprès de consommateurs peu méfiants sont incroyablement sensibles. Amazon collecte des données de géolocalisation horodatées qui révèlent le lieu de résidence et de travail d'un consommateur, ainsi que les endroits qu'il fréquente. Les données de localisation collectées révèlent des informations sensibles sur chaque consommateur, telles que son appartenance religieuse, son orientation sexuelle et son état de santé. Cet énorme volume de données permet à Amazon et à ses partenaires publicitaires d'établir un profil complet de chaque consommateur, y compris ses mouvements et ses déplacements.
Amazon a développé et diffusé un kit de développement logiciel (« SDK ») appelé Amazon Ads SDK qui permet un accès dérobé aux appareils des consommateurs et ouvre un pipeline de collecte de données direct à Amazon et à ses partenaires publicitaires. D'après les informations disponibles, des dizaines de milliers de développeurs d'applications ont intégré le SDK d'Amazon dans leurs applications mobiles, permettant ainsi à Amazon de siphonner les données des consommateurs.
Les données qu'Amazon recueille auprès de consommateurs peu méfiants sont incroyablement sensibles. Amazon collecte des données de géolocalisation horodatées qui révèlent le lieu de résidence et de travail d'un consommateur, ainsi que les endroits qu'il fréquente. Les données de localisation collectées révèlent des informations sensibles sur chaque consommateur, telles que son appartenance religieuse, son orientation sexuelle et son état de santé. Cet énorme volume de données permet à Amazon et à ses partenaires publicitaires d'établir un profil complet de chaque consommateur, y compris ses mouvements et ses déplacements.
La plainte a été déposée par Felix Kolotinsky de San Mateo, en Californie, qui affirme qu'Amazon a recueilli ses informations personnelles par l'intermédiaire de l'application « Speedtest by Ookla » sur son téléphone. Il affirme que le comportement d'Amazon a violé le droit pénal californien et une loi de l'État contre l'accès non autorisé aux ordinateurs, et demande des dommages-intérêts non spécifiés pour des millions de Californiens.
Les particuliers et les autorités de régulation se plaignent de plus en plus que les entreprises tentent de tirer profit des informations recueillies sans consentement à partir des téléphones portables.
Le 13 janvier, l'État du Texas a intenté un procès à Allstate pour avoir prétendument suivi des conducteurs au moyen de téléphones portables, utilisé les données pour augmenter les primes ou refuser une couverture, et vendu les données à d'autres assureurs.
Allstate a déclaré que sa collecte de données était conforme à toutes les lois et réglementations en vigueur. Au moins huit procès privés similaires ont été intentés par la suite contre Allstate.
Un problème récurrent dans l’économie numérique
L’affaire s’inscrit dans une problématique plus large : l’exploitation des données personnelles par les grandes entreprises technologiques. De plus en plus, les utilisateurs se retrouvent piégés dans un écosystème où leurs moindres faits et gestes sont scrutés, analysés et monétisés. Le consentement éclairé, censé être un pilier des réglementations sur la protection des données, devient souvent un simple artifice juridique.
La question qui se pose est la suivante : dans quelle mesure les consommateurs ont-ils réellement le contrôle de leurs propres données ? Si des entreprises comme Amazon peuvent suivre les utilisateurs à leur insu, cela signifie que les mécanismes actuels de régulation sont insuffisants.
Vers une régulation plus stricte ?
Ce type de scandale devrait inciter les régulateurs à renforcer leur arsenal législatif. Le Règlement Général sur la Protection des Données (RGPD) en Europe et les lois similaires aux États-Unis ont certes permis d’établir des bases, mais elles restent souvent contournables. De plus, les sanctions infligées aux géants du numérique, bien que parfois spectaculaires, ne semblent pas dissuasives face aux profits générés par ces pratiques intrusives.
Si les accusations contre Amazon sont confirmées, elles pourraient conduire à de nouvelles initiatives réglementaires, notamment en matière de transparence et d’obligation d’obtenir un consentement plus strict. Toutefois, il reste à voir si ces mesures seront suffisantes pour véritablement protéger les consommateurs.
Amazon et la culture de la collecte de données
L'entreprise a déjà été pointée du doigt pour sa collecte excessive des données tant en interne (auprès de ses employés) qu'en externe (auprès des clients).
Par exemple, Amazon a équipé ses camionnettes de livraison au Royaume-Uni de caméras animées par l'IA qui pointent sur les conducteurs. Plusieurs sont positionnées sous le rétroviseur avant. L’une pointe sur la personne au volant. Une autre fait face à la route et deux sont situées de part et d'autre pour offrir une vue plus large. Le géant américain du commerce en ligne justifie ses choix par la nécessité d’assurer la sécurité des conducteurs.
L’approche Amazon n’est pas sans faire penser à celles des patrons qui se dotent de logiciels espions pour juger de la productivité de leurs employés en télétravail. La manœuvre est destinée à s’assurer que ces derniers sont bien assis devant leur ordinateur à faire le boulot pour lequel ils sont payés en cette période mondiale de pandémie.
Amazon épinglé pour avoir gardé les enregistrements vocaux des enfants malgré les demandes de suppression des parents
Amazon a accepté de modifier la façon dont il traite les données des enfants, y compris celles qu’il collecte via son assistant vocal populaire Alexa.
L’accord fait suite à une plainte déposée en 2019 auprès de la Federal Trade Commission par une coalition de défenseurs de la vie privée qui accusaient Amazon de conserver les enregistrements vocaux des enfants et les transcriptions de ces enregistrements beaucoup plus longtemps que ce qui est autorisé par la loi sur la protection de la vie privée en ligne des enfants (COPPA). Adoptée en 1998, la COPPA est une loi fédérale qui stipule que les sites web ne doivent conserver les informations personnelles des enfants « qu'aussi longtemps que nécessaire pour remplir l’objectif pour lequel les informations ont été collectées ». Des poursuites privées contre la société ont également été engagées à la même époque.
Les deux poursuites concernait l'enregistrement et le stockage de voix d'enfants via son assistant numérique Alexa.
Les poursuites, qui ont été déposées devant les tribunaux de Californie et de Washington en 2019 par les tuteurs d’enfants de 8 et 10 ans (dont les noms n’ont pas été divulgués) se ressemblent : toutes les deux affirment qu’Amazon profite illégalement de l’analyse des demandes et des requêtes que des mineurs ont adressé à sa famille de dispositifs Écho, ainsi que d’autres familles d’appareils utilisant la technologie de reconnaissance vocale.
Les poursuites font valoir que « bien que la plupart des gens croient que lorsqu'ils parlent à un appareil compatible avec Alexa, il convertit leur voix en un ensemble d'instructions numériques… Ils ne s'attendent pas à ce qu'Alexa crée et stocke un enregistrement permanent de leur voix ».
Des poursuites privées contre la société ont également été déposées à peu près au même moment.
« Il existe un groupe important d'individus qui ne consentent pas à être enregistrés lors de l'utilisation d'un appareil compatible Alexa et qui utilisent Alexa sans comprendre ni savoir qu'Amazon est en train de les enregistrer et faire des empreintes vocales sur la base de ce qu’ils disent ainsi que leurs enfants ».
De quoi les demandeurs sont-ils inquiets ? D’une utilisation future et des abus de telles bases de données vocales. « Il ne faut pas beaucoup d'imagination pour craindre qu'Amazon n'élabore des empreintes vocales pour des millions d'enfants, ce qui pourrait permettre à l'entreprise (et éventuellement aux gouvernements) de suivre l'utilisation par un enfant d'appareils compatibles Alexa dans plusieurs endroits et de les associer à la vie de l'enfant avec un grand niveau de détail, allant des questions personnelles posées à Alexa aux produits qui ont été utilisés à la maison ».
Une confiance fragilisée
L’affaire Amazon illustre une fois de plus la difficulté d’instaurer un équilibre entre innovation technologique et respect de la vie privée. Si le commerce en ligne et les services connectés offrent des avantages indéniables, ils ne devraient pas se faire au détriment des droits fondamentaux des utilisateurs.
À force d’abuser de leur position dominante et de jouer avec les limites du cadre légal, les géants du numérique risquent de provoquer une réaction plus ferme des législateurs et des consommateurs. Cette affaire pourrait bien marquer un tournant dans la manière dont les données personnelles sont protégées, à condition que les autorités et le public se saisissent véritablement du problème.
Source : plainte
Et vous ?
Pensez-vous qu’Amazon puisse réellement ignorer ces pratiques ou est-ce une stratégie délibérée pour maximiser la collecte de données ? Si ces accusations sont avérées, quelles sanctions devraient être appliquées à Amazon pour dissuader ce type de comportement ? Ce type de suivi est-il une fatalité dans notre société connectée, ou existe-t-il encore des moyens efficaces de protéger sa vie privée ? Le RGPD et les réglementations existantes sont-ils suffisants pour protéger les consommateurs contre ces abus ? Quelles mesures les gouvernements devraient-ils prendre pour renforcer la transparence et la sécurité des données personnelles ? Le modèle économique des entreprises comme Amazon repose sur l’exploitation des données. Faut-il repenser leur business model pour limiter les dérives ?Voir aussi :
En achetant iRobot, Amazon se dote d'une machine de collecte de données livrée avec un aspirateur. L'entreprise pourra procéder à la cartographie de votre maison