L’utilisation des données de localisation de l’opérateur à nouveau sous enquête, après des promesses non tenues

L'utilisation des données de localisation de l'opérateur à nouveau sous enquête, après des promesses non tenues

La Federal Communications Commission (FCC) enquête à nouveau sur la collecte et l’utilisation des données de localisation de l’opérateur – les informations dont disposent les réseaux mobiles sur l’emplacement de vos appareils mobiles et vos habitudes de déplacement.

Cela fait suite à une enquête précédente qui a révélé l’année dernière que les opérateurs de téléphonie mobile avaient enfreint la loi fédérale en vendant ces données privées à un certain nombre de sociétés tierces…

Arrière plan

Le simple fait de transporter votre iPhone ou un autre appareil connecté au mobile comme une Apple Watch ou un iPad suffit pour indiquer à votre opérateur de téléphonie mobile où vous vous trouvez. Vos appareils envoient régulièrement un ping au réseau afin que les appels entrants puissent être acheminés vers la tour mobile appropriée. La triangulation de la force du signal à trois tours de téléphonie mobile ou plus peut révéler votre position à moins de 100 mètres – parfois même plus précisément.

Un rapport de 2019 a révélé que les opérateurs mettaient ces données de localisation à disposition à la vente. Les acheteurs comprenaient des chasseurs de primes, dont certains ont par la suite revendu les données sur le marché noir.

Une enquête de la FCC sur cette pratique a révélé que les opérateurs de téléphonie mobile « avaient apparemment enfreint la loi fédérale » en vendant sans autorisation les données. AT&T a nié toute implication, tandis que T-Mobile et Sprint ont déclaré qu’ils cesseraient de vendre ces données – des promesses qui n’ont apparemment pas été tenues.

Utilisation des données de localisation de l’opérateur – nouvelle enquête

Arstechnique rapporte qu’une nouvelle enquête de la FCC a été ordonnée sur les pratiques actuelles.

La présidente de la Commission fédérale des communications, Jessica Rosenworcel, a ordonné aux opérateurs de téléphonie mobile d’expliquer quelles données de géolocalisation ils collectent auprès des clients et comment ils les utilisent. […]

« Les fournisseurs de services Internet mobiles sont idéalement placés pour capturer une mine de données sur leurs propres abonnés, y compris l’identité réelle et les caractéristiques personnelles de l’abonné, les données de géolocalisation, l’utilisation des applications et les données et habitudes de navigation sur le Web », indiquent les lettres. En vertu de la loi américaine sur les communications, il est interdit aux transporteurs d’utiliser ou de partager des informations privées, sauf dans des circonstances spécifiques.

Rosenworcel a demandé aux opérateurs de répondre aux questions avant le 3 août. Les destinataires de la lettre comprenaient les trois grands opérateurs AT&T, T-Mobile et Verizon ; les câblodistributeurs Comcast et Charter, qui revendent le service mobile ; les opérateurs de téléphonie mobile Consumer Cellular, C-Spire, Dish, Google, H2O Wireless, Lycamobile, Mint Mobile, Red Pocket et US Cellular ; et Best Buy Health, qui exploite le service mobile Lively à vocation médicale.

Une question demande spécifiquement si, et comment, les clients peuvent se retirer.

Décrivez en détail le processus par lequel un abonné peut refuser le partage de ses données de géolocalisation. Dans le cadre de ce processus de désinscription, les données de cet abonné sont-elles toujours partagées avec des tiers ? En particulier, le processus d’opt-out permet-il à un abonné de refuser le partage de ses données de géolocalisation avec tous les tiers qui ne sont pas des forces de l’ordre ?

Crainte que la loi sur la protection de la vie privée puisse aggraver les choses

Bien qu’il y ait eu des progrès sur une loi fédérale sur la protection de la vie privée cette semaine, certains craignent qu’elle ne puisse en fait aggraver les choses, en supprimant les pouvoirs d’intervention de la FCC.

Harold Feld, vice-président principal du groupe de défense des consommateurs Public Knowledge, et d’autres craignent que la FCC ne soit empêchée de réglementer les pratiques de confidentialité de l’industrie du téléphone en vertu d’une législation bipartite qui a été approuvée par le House Commerce Committee mercredi. La loi américaine sur la confidentialité et la protection des données (ADDPA) « fait de la Federal Trade Commission la seule agence d’exécution chargée de superviser la confidentialité des données, à quelques exceptions près, devançant le rôle de la Federal Communications Commission » […]

« L’enquête de la FCC sur les politiques de données de géolocalisation des opérateurs de téléphonie mobile est un rappel puissant que la FCC a déjà le pouvoir de protéger la vie privée des clients de téléphonie mobile » en vertu de l’article 222 de la loi sur les communications, a écrit Barbara van Schewick, professeur de droit à Stanford, sur Twitter. « Le projet de loi fédéral sur la protection de la vie privée ADDPA négocié au Congrès éliminerait cette autorité. »

Certains disent que la FTC s’est montrée plus réticente que la FCC à agir sur les questions de confidentialité.

Photo : NASA/Unsplash


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :