Les courtiers en données font face à une nouvelle pression pour masquer les pages de désinscription de Google

La sénatrice américaine Maggie Hassan fait pression sur les principaux courtiers en données après qu'une enquête menée par The Markup / CalMatters et copubliée par WIRED a révélé qu'au moins 35 entreprises cachaient des informations de désinscription dans les résultats de recherche, ce qui rend plus difficile pour les gens de prendre le contrôle de leurs propres données et de protéger leur vie privée en ligne.

Hassan, le principal démocrate du Comité économique mixte, a mis en demeure mercredi cinq des plus grandes entreprises - IQVIA Digital, Comscore, Telesign Corporation, 6sense Insights et Findem - exigeant que chacune explique pourquoi le code sur leurs sites semble conçu pour contrecarrer les demandes de suppression.

Aucune des entreprises n'a immédiatement répondu à la demande de commentaires de WIRED. Aucune n'avait auparavant répondu aux sollicitations de commentaires pendant l'enquête.

La loi californienne oblige les courtiers à fournir un moyen de supprimer les données personnelles. Cependant, l'enquête a révélé que des dizaines de courtiers agréés dissimulaient leurs outils de désinscription sur Google et d'autres résultats de recherche. Les défenseurs des consommateurs ont qualifié cette pratique de « solution de contournement astucieuse » qui porte atteinte au droit à la vie privée et pourrait être qualifiée de « dark pattern » illégal. Selon l'autorité californienne de réglementation de la protection de la vie privée, cette décision de conception porte atteinte à « l'autonomie, la prise de décision ou le choix des consommateurs lorsqu'ils font valoir leurs droits à la vie privée ou donnent leur consentement ».

Hassan souhaite que les entreprises justifient le placement de leurs pages de désinscription ; reconnaissent si elles ont utilisé du code pour bloquer l'indexation des recherches et, si oui, contre combien d'utilisateurs ; s'engagent à supprimer tout code de ce type d'ici le 3 septembre ; et fournissent au Congrès les résultats récents de l'audit et les mesures prises depuis l'enquête, le cas échéant, pour améliorer l'accès des utilisateurs.

« Les courtiers en données et autres fournisseurs en ligne ont la responsabilité d'empêcher l'utilisation abusive des données des consommateurs, et les Américains méritent de comprendre si et comment leurs informations personnelles sont utilisées », a écrit Hassan, citant d'autres tactiques employées de diverses manières par les entreprises, obligeant les utilisateurs à faire défiler plusieurs écrans, à ignorer les fenêtres contextuelles inutiles et à rechercher des liens dans un texte réduit.

En coulisses, les courtiers en données alimentent une industrie de plusieurs milliards de dollars qui commercialise des informations personnelles détaillées, souvent recueillies à l'insu et sans le consentement des personnes. Ils constituent des dossiers volumineux, souvent remplis d'historiques de localisation précis, d'opinions politiques et d'affiliations religieuses, puis vendent et revendent ces profils, alimentant ainsi une multitude d'outils, allant des publicités ultra-ciblées à la surveillance policière.

Même parmi la petite proportion d’Américains qui savent que cet écosystème de surveillance existe, encore moins nombreux sont ceux qui en saisissent la véritable ampleur, ou la manière dont il peut façonner, influencer ou s’immiscer dans leur vie.

Plus tôt cette année, l'administration Trump a discrètement abandonné un projet de règlement qui aurait fortement limité la collecte et la vente de données américaines par les courtiers, en traitant certains d'entre eux comme des « agences d'évaluation du crédit » au sens du Fair Credit Reporting Act. Parallèlement, des documents contractuels montrent que les services de renseignement américains préparent une plateforme centralisée pour rationaliser les achats de données disponibles sur le marché, offrant aux agences un accès partagé à de vastes bases de données d'informations sensibles, sans les décisions de justice requises pour la surveillance traditionnelle.

Pour les victimes de violences conjugales, d'agressions sexuelles et de harcèlement, les risques sont considérables. Le projet « Filet de sécurité » du Réseau national pour mettre fin aux violences conjugales met en garde contre le fait que les courtiers en données collectent et vendent d'importantes quantités d'informations susceptibles de mettre les victimes en danger. Le processus de désinscription est déjà fastidieux et fragmentaire, obligeant les personnes à contacter les entreprises une par une, à parcourir des formulaires difficiles à trouver et à soumettre régulièrement des demandes de suppression à mesure que les informations sont collectées et réinscrites.

« Au lieu d’obliger les gens à naviguer dans des labyrinthes byzantins pour protéger leurs informations personnelles, ces entreprises ont la responsabilité de rendre les outils qui permettent aux Américains d’exercer leur droit à la vie privée faciles à trouver et à utiliser », explique Hassan à WIRED.

Sean Vitka, directeur exécutif de Demand Progress, une association à but non lucratif critique envers le secteur, compare l'écosystème de surveillance qui sous-tend les marchés des données commerciales aux queues nouées d'un roi des rats – un enchevêtrement indissociable d'entités alimentées par des flux de données incontrôlés. « Les dommages causés par les courtiers en données se manifestent de multiples façons », explique-t-il, « mais ils sont tous rendus possibles par le même abus prédateur des données des consommateurs. »

« Et conformément à ce que nous constatons ici, on ne peut pas faire confiance à l’industrie pour atténuer ses propres dommages. »