Un nouveau rapport indique que les informations personnelles vendues par les courtiers en données sont encore plus sensibles et détaillées qu’on ne le pensait auparavant, ce qui rend les données dites anonymisées encore plus faciles à relier à des individus spécifiques.
Le rapport indique que ceux qui achètent des données peuvent cibler des personnes exerçant des professions extrêmement sensibles, notamment le personnel militaire et les « décideurs » exerçant des fonctions liées à la sécurité nationale…
Les courtiers en données et la fiction de l’anonymisation
Les courtiers en données sont des entreprises qui achètent des données personnelles auprès d’un large éventail de sources. Une grande partie de ces informations provient de l’historique de navigation sur Internet et de l’utilisation des applications.
Les données sont censées être anonymisées – c’est-à-dire qu’il devrait être possible pour quelqu’un qui achète les données de savoir que vous êtes, par exemple, un homme de 30 à 40 ans vivant en Californie, possédant un iPhone 15 Pro Max et voyageant régulièrement à Los Angeles. Vegas, mais ça devrait pas être possible de vous identifier spécifiquement par votre nom.
Cependant, d’innombrables tests et études ont montré que nous collectons désormais une telle quantité de données qu’il est souvent trivial pour un acheteur d’identifier des individus spécifiques, voire des mouvements de troupes américaines dans des zones de guerre.
Les données de localisation, vendues par les développeurs de nombreuses applications mobiles, rendent cela particulièrement simple ; combien de personnes quittent votre domicile chaque matin pour se rendre sur votre lieu de travail, par exemple ?
Les données sensibles sur les professions sont désormais vendues
Une enquête menée par une organisation à but non lucratif a révélé que métier beaucoup plus sensible les données sont vendues plus qu’on ne le pensait auparavant.
Une enquête menée par le Conseil irlandais pour les libertés civiles (ICCL) révèle un commerce généralisé de données sur le personnel et les dirigeants européens sensibles, qui les expose à des risques de chantage, de piratage et de compromission, et porte atteinte à la sécurité de leurs organisations et institutions.
ICCL a publié aujourd’hui deux rapports («La crise de sécurité cachée en Europe » et « La crise de sécurité cachée de l’Amérique») qui révèlent à quel point des informations extrêmement sensibles sur des personnalités et des militaires clés de l’UE et des États-Unis circulent vers des États étrangers et des acteurs non étatiques via le système d’enchères en temps réel (RTB) de la publicité en ligne. Ce système est actif sur presque tous les sites Web et applications.
Le Temps Financier rapporte que les données sur l’occupation incluent les juges, les élus, le personnel militaire et les « décideurs » travaillant dans le domaine de la sécurité nationale.
Bien que les données RTB soient destinées à être utilisées uniquement à des fins de ciblage publicitaire, elles peuvent être exploitées à d’autres fins.
Le rapport d’aujourd’hui « La crise de sécurité cachée en Europe » expose comment Google et d’autres sociétés de RTB envoient des données RTB de l’UE et des États-Unis à la Russie et à la Chine, où les lois nationales autorisent les agences de sécurité à accéder aux données (…)
Les États étrangers et les acteurs non étatiques peuvent utiliser le RTB pour espionner les problèmes financiers, l’état mental et les secrets intimes de personnes ciblées. Même si les individus ciblés utilisent des appareils sécurisés, les données les concernant peuvent toujours circuler via RTB depuis des appareils personnels, leurs amis, leur famille et des contacts personnels compromettant.
L’utilisation d’une application pourrait révéler qu’une personne est gay et enfermée, par exemple, tandis que les données de navigation sur le Web pourraient révéler des recherches sur des problèmes sexuels ou médicaux embarrassants. Un universitaire affirme que cela crée un potentiel évident de chantage.
Carissa Veliz, professeure agrégée à l’université d’Oxford, spécialisée en éthique numérique, a déclaré que « même si les plateformes prétendent que les données sont anonymisées, c’est en réalité très difficile à mettre en pratique ; vous n’avez besoin que de deux ou trois points de données pour identifier quelqu’un ».
« Les plateformes savent que l’anonymisation qu’elles effectuent est si fragile, et elles savent que ce qu’elles font, c’est identifier des informations sensibles qui pourraient mettre en danger les personnes et la société », a-t-elle ajouté. « L’identification d’emplois sensibles expose ces personnes à des préjudices tels que l’extorsion ou le chantage, qui peuvent également avoir un impact sur la démocratie. »
Prise de 9to5Mac
Nous soutenons depuis longtemps une loi fédérale sur la protection de la vie privée de type RGPD. Comme cela ne semble pas se produire dans un avenir proche, nous avons également soutenu qu’une bonne première étape serait une interdiction pure et simple de l’achat et de la vente des données de localisation des citoyens privés.
Je dirais que nous avons besoin d’une loi fédérale spécifique (et l’équivalent dans d’autres pays) pour interdire explicitement la vente et l’achat de données de localisation.
Dans un monde idéal, cela ne serait qu’un élément d’une loi fédérale beaucoup plus large sur la protection de la vie privée – mais il pourrait s’écouler des années avant que les politiciens puissent s’entendre sur les conditions de cette loi, si jamais elle se produit. Il devrait être beaucoup plus simple d’obtenir un accord sur cette seule chose : vous n’êtes pas autorisé à vendre mon emplacement à un tiers, ni à acheter mon emplacement à un tiers. Période.
Plus de 90 % d’entre vous étaient d’accord.
Photo: Michael Aléo/Unsplash
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
