La récente enquête menée par la Federal Trade Commission soulève des questions essentielles sur la collecte de données par les grandes entreprises technologiques. Les pratiques utilisées exposent non seulement les utilisateurs à des risques pour leur vie privée, mais touchent également la sécurité des mineurs. L’analyse des résultats révèle des enjeux cruciaux pour la protection des données personnelles.
La Commission fédérale du commerce a analysé les modèles de collecte de données de neuf grandes entreprises technologiques. L’agence gouvernementale demande maintenant aux entreprises de limiter la conservation et le partage des données et d’augmenter la protection des mineurs.
Comme le dit un vieux proverb, si quelque chose est gratuit, c’est que le produit, c’est vous. Et le prix des grandes entreprises technologiques, ce sont nos données. Depuis des années, nous parlons de la collecte massive d’informations personnelles utilisées par les entreprises pour nous segmenter dans des packages conçus sur mesure et nous nourrir avec des publicités ciblées. Actuellement, un nouveau communiqué de la Commission fédérale du commerce (FTC) nous explique comment fonctionne la « vaste opération de surveillance des utilisateurs » menée par ces géants technologiques.
« Les entreprises collectent et partagent d’énormes quantités d’informations sur les utilisateurs avec des tiers. Ces pratiques de surveillance peuvent compromettre la vie privée des personnes, menacer leurs libertés et les exposer à une série de dangers, du vol d’identité au harcèlement« , a déclaré Lina Khan, présidente de la FTC, dans une déclaration. La FTC a examiné les modèles de collecte de données de Facebook, WhatsApp, YouTube, Discord, Reddit, Amazon, Snap, TikTok et Twitter/X entre janvier 2019 et le 31 décembre 2020. L’agence a découvert que les entreprises surveillaient les utilisateurs en collectant des données personnelles utilisées ensuite pour cibler des annonces et du contenu dans les fils d’actualité.
Mais quelles données collectent-elles ? Selon le communiqué, la plupart des entreprises ont collecté des informations démographiques telles que l’âge, le sexe et la langue. Certaines ont également collecté des données sur le revenu familial, l’éducation et le statut parental et marital. De plus, les entreprises ont aussi analysé le comportement et les habitudes des utilisateurs sur la plateforme pour déduire des informations personnelles à leur insu.
Le résultat est un suivi omniprésent. Les données, en effet, restituent un portrait abstrait de qui nous sommes, elles représentent notre vulnérabilité lorsque des entreprises gagnent de l’argent en offrant des services apparemment gratuits à des millions de personnes. Le véritable risque est que les informations données aux grandes entreprises technologiques compromettent notre autonomie personnelle. Prédire ce que nous voulons est le rêve inavoué de toute entreprise qui souhaite nous vendre quoi que ce soit. Et si cela peut être prévu, pourquoi ne pas décider à notre place ?
L’enquête de la FTC
Ces tactiques mises en place par les entreprises « peuvent compromettre la vie privée des personnes, menacer leurs libertés et les exposer à une série de dangers », a souligné Khan. Les résultats concernant la sécurité des enfants sont également « particulièrement préoccupants« , a-t-elle ajouté. Il semblerait en effet que les entreprises n’appliquent pas de filtres pour la collecte de données des mineurs. Les enfants et les adolescents utilisent de nombreuses plateformes, pourtant selon les entreprises, n’étant pas des services destinés aux mineurs, « ils n’ont pas besoin de pratiques de partage de données différentes pour les enfants de moins de 13 ans ».
La FTC demande maintenant aux entreprises de limiter la conservation et le partage des données, et d’augmenter la protection des mineurs. « Reconnaître ce modèle est important, tant pour les exécutants que pour les décideurs politiques, car tout effort pour limiter ou réglementer la manière dont ces entreprises collectent des tonnes de données personnelles des individus entrera en conflit avec leurs principaux incitatifs commerciaux ». De plus, « pour élaborer des règles ou des remèdes efficaces qui limitent cette collecte de données, les décideurs politiques devront s’assurer que violer la loi n’est plus plus rentable que de s’y conformer ».
Les entreprises ne suppriment pas les données sur demande
La FTC a qualifié les pratiques de collecte de données des entreprises de « tristement inadéquates » et a découvert que certaines entreprises ne supprimaient pas les informations lorsque les utilisateurs le demandaient. « Même celles qui éliminaient effectivement des données ne supprimaient que certaines d’entre elles, mais pas toutes », indique le communiqué.
« C’est l’exigence de base », a souligné Mario Trujillo, un avocat de la Fondation du Front électronique. « Le fait que les entreprises ne suppriment pas les données lorsqu’elles sont demandées, même face aux lois nationales sur la vie privée qui l’exigent, démontre qu’une application plus stricte est nécessaire, notamment de la part des consommateurs eux-mêmes ».