Les courtiers de données pourraient être empêchés de vendre des données personnelles sensibles

Data brokers could be prevented from selling sensitive personal data

Le gouvernement américain propose de prendre des mesures contre les courtiers en données qui vendent des données personnelles sensibles, telles que les revenus, l’historique de paiement et les conditions de santé.

Deux agences gouvernementales ont maintenant proposé des réglementations pour limiter ce qui équivaut actuellement en matière de confidentialité à l’Ouest sauvage…

Lois sur la confidentialité ailleurs

L’Europe et de nombreux autres pays et régions du monde disposent de lois strictes sur la confidentialité, qui régissent la quantité de données personnelles pouvant être collectées, ainsi que leur utilisation et leur partage.

Par exemple, nous avons précédemment résumé les quatre principales protections offertes par la loi européenne sur la confidentialité GDPR lors de la discussion sur l’impact sur Apple.

  • Il doit y avoir une raison spécifique et légale de traiter les données

La loi énumère six raisons acceptables de conserver vos données. En fin de compte, il s’agit soit de pouvoir montrer une base raisonnable pour le faire (par exemple, afin de livrer quelque chose que vous avez commandé), soit d’avoir votre consentement.

Lorsque le consentement est la raison, la loi devient très spécifique. Par exemple, une entreprise ne peut pas ajouter votre adresse e-mail à sa base de données et ensuite compter sur une option de désabonnement. Elle doit avoir demandé votre autorisation avant de stocker votre adresse e-mail. Et elle ne peut pas cocher une case et vous demander de la décocher si vous voulez vous désabonner: tout doit être sur une base d’opt-in.

  • Les données personnelles doivent être chiffrées

Même si vous avez accepté qu’une entreprise stocke vos données personnelles, ces données doivent être stockées de manière anonymisée ou chiffrée. Cela garantit que si l’entreprise est piratée, vos données sont toujours en sécurité. De plus, toute personne au sein de l’entreprise qui consulte vos données doit avoir une raison légale de le faire.

  • Vous avez le droit de recevoir une copie de vos données

Vous avez le droit de voir toutes les données qu’une entreprise détient sur vous. Aucun frais ne peut être facturé pour la divulgation de ces données.

  • Vous pouvez demander que vos données soient supprimées

Sauf s’il existe une raison impérieuse de conserver vos données personnelles (par exemple, vous avez un compte bancaire actif ou un prêt en cours avec une entreprise), vous pouvez exiger que toutes vos données soient supprimées de manière permanente.

Mais les courtiers en données ont peu de contrôles aux États-Unis

Certains États – dirigés par la Californie – ont mis en place des lois similaires sur la confidentialité, mais il n’y a presque aucune protection au niveau fédéral.

C’est comme le Far West là-bas, surtout en ce qui concerne la capture et l’analyse de données de localisation pour toutes sortes de raisons terrifiantes – qui peuvent ensuite être librement vendues à quiconque le souhaite.

Alors que les entreprises impliquées dans cette industrie de 14 milliards de dollars prétendent que seules des données agrégées et anonymisées sont vendues, de nombreuses enquêtes ont montré que cela n’est tout simplement pas vrai.

Hier encore, nous avons appris que la Federal Trade Commission (FTC) poursuit un courtier en données capable d’identifier les personnes cherchant des avortements, et qu’il a rendu des échantillons de ces données accessibles au public. Dans le passé, nous avons vu comment les données de localisation peuvent révéler tout, de l’endroit où vont à l’école les enfants des policiers, aux mouvements de troupes américaines en zones de guerre.

Deux agences américaines veulent changer cela

La FTC a déclaré l’année dernière qu’il était temps que cela change et CNN rapporte que le Consumer Financial Protection Bureau (CFPB) fait maintenant écho à cela.

Le gouvernement américain prévoit de réguler l’industrie des courtiers en données avec de nouvelles réglementations axées sur la confidentialité qui visent à protéger les informations personnelles de millions d’Américains…

« Les rapports sur la monétisation d’informations sensibles – allant des détails financiers des membres de l’armée américaine aux listes de personnes spécifiques atteintes de démence – sont particulièrement inquiétants lorsque les données alimentent l’« intelligence artificielle » et d’autres prises de décision automatisées concernant nos vies », a déclaré le directeur du CFPB, Rohit Chopra, dans un communiqué. « Le CFPB prendra des mesures pour s’assurer que les courtiers en données des temps modernes de l’industrie de la surveillance savent qu’ils ne peuvent pas se livrer à une collecte et à un partage illégaux de nos données. »

Actuellement, il est en phase de consultation avec les petites entreprises, mais si vous voulez voir cela se réaliser, vous voudrez peut-être écrire à vos représentants élus pour solliciter leur support.

Photo: Alexander Grey/Unsplash

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

YouTube video