La Federal Trade Commission (FTC) des États-Unis a averti cette semaine qu’elle réprimerait l’utilisation et le partage illégaux par les entreprises technologiques de données hautement sensibles et les fausses allégations concernant l’anonymisation des données. « Alors que de nombreux consommateurs peuvent volontiers offrir leurs données de localisation en échange de conseils en temps réel sur l’itinéraire le plus rapide pour rentrer chez eux, ils pensent probablement différemment d’avoir leur identité en ligne légèrement déguisée associée à la fréquence de leurs visites chez un thérapeute ou un cancer. médecin », a déclaré Kristin Cohen de la FTC. La nature sensible des informations sur la santé des utilisateurs et leur localisation précise a incité l’agence à mettre en garde contre les pratiques opaques dans « l’écosystème obscur des technologies publicitaires et des courtiers en données », les consommateurs n’ayant que peu ou pas de connaissances sur la manière dont leurs données personnelles sont collectées, utilisées , et traité. De plus, les applications mobiles sont connues pour intégrer des kits de développement logiciel (SDK) qui prétendent collecter et partager des informations utilisateur anonymisées avec des tiers, y compris des agrégateurs de données qui collectent ces données à partir d’une myriade de sources, puis en vendent l’accès. « Ces entreprises créent souvent des profils sur les consommateurs et tirent des conclusions à leur sujet en fonction des endroits qu’ils ont visités », a déclaré la FTC, ajoutant que l’abus de la localisation mobile et des informations sur la santé expose les utilisateurs à « un préjudice important ». À cette fin, l’autorité de protection des consommateurs a déclaré qu’elle avait l’intention « d’appliquer vigoureusement » la loi si elle découvrait des cas où la localisation, la santé ou d’autres données sensibles sont exploitées à des fins lucratives ou pour d’autres motifs inavoués. « Les entreprises peuvent essayer d’apaiser les préoccupations des consommateurs en matière de confidentialité en prétendant qu’elles anonymisent ou agrégent les données », a-t-il ajouté. « Les entreprises qui font des allégations sur l’anonymisation doivent être conscientes que ces allégations peuvent être une pratique commerciale trompeuse et violer la loi FTC lorsqu’elles sont fausses. » L’anonymisation des données fait référence à la pratique consistant à protéger les informations privées ou sensibles en supprimant les identifiants tels que les noms, les numéros de sécurité sociale et les adresses qui relient un individu aux données stockées. Cependant, il a été établi à plusieurs reprises que les données anonymisées peuvent souvent être réidentifiées lors de la combinaison de plusieurs ensembles de données, formant une « image étonnamment claire de nos identités ». En 2016, une étude a révélé que quatre applications sélectionnées au hasard pouvaient être utilisées pour ré-identifier un utilisateur dans un ensemble de données pseudo-anonymisées plus de 95 % du temps sur la base des informations collectées auprès de 54 893 utilisateurs d’Android sur une période de sept mois. Puis en juillet dernier, Vice a dévoilé une « industrie entièrement négligée » qui fonctionne explicitement pour lier les identifiants publicitaires mobiles (MAID) collectés par les applications aux informations personnellement identifiables (PII), battant efficacement les protections contre l’anonymat.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *