Au cours des dernières années, la multiplication des fuites de données personnelles à grande échelle a soulevé de nombreuses interrogations en matière de respect de la vie privée en ligne. Début avril, le portail de réservation Booking était ainsi condamné à une amende de 475 000 euros aux Pays-Bas pour avoir attendu un mois avant de signaler une fuite ayant touché 4 000 de ses utilisateurs. Dans les semaines suivantes, des millions de données personnelles en provenance des réseaux sociaux LinkedIn et Clubhouse sont mises en circulation sur des forums de hacking. La France n’est pas en reste : en juin, l’application mobile de Pôle Emploi est passée au crible après la fuite potentielle des informations de plus d’un million d’utilisateurs. Dans la continuité de ces affaires, l’Irish Council for Civil Liberties, ONG de protection des droits fondamentaux, a mis à jour des irrégularités dans le système d’enchères publicitaires en temps réel utilisé par plus de 650 acteurs majeurs des nouvelles technologies tels que Facebook, Google, Amazon ou encore Twitter. La plus grosse violation de données au monde ?
Les géants de la publicité en ligne accusés de violation de données
Après avoir constitué un dossier sur les pratiques irrégulières de plusieurs géants de la publicité en ligne, l’Irish Council for Civil Liberties a déposé un recours contre l’IAB Technology Laboratory, consortium d’entreprises majeures du secteur des nouvelles technologies. Les accusations de l’association irlandaise portent principalement sur le système de « Real-Time Bidding » (RTB) utilisé par une bonne partie des membres de l’IAB Technology Laboratory, consistant à mettre en concurrence plusieurs annonceurs pour l’obtention d’une impression publicitaire. Afin de de déterminer de manière précise le prix de cette impression publicitaire, les données personnelles des internautes jouent un rôle clé le cadre d’enchères en temps réel. Selon l’Irish Council for Civil Liberties, les données utilisées dans le cadre de ces enchères pourraient comprendre le comportement d’un utilisateur en ligne, mais aussi des informations sur son orientation sexuelle, sa religion, ses opinions politiques, son appartenance ethnique, son état de santé et sa localisation GPS. Elles associent à chaque utilisateur un code d’identification unique permettant de constituer des profils très détaillés sur le long terme. L’ensemble de ces données seraient communiquées sans limitations aux entreprises participant aux enchères publicitaires, sans contrôler à qui ces dernières les transmettent.
« Ces données, lues par un algorithme, pourraient vous coûter le travail de vos rêves. »
Johnny Ryan, membre de l’Irish Council for Civil Liberties, énumère les risques liés aux données communiquées dans le cadre d’enchères en temps réel : « Ces données, que vous pensez être privées, peuvent si elles sont lues par un algorithme vous coûter le travail de vos rêves. Un commerçant peut les utiliser pour vous identifier et augmenter les prix qu’il vous propose. Un groupe politique peut vous cibler avec une désinformation personnalisée ». Aujourd’hui plus que jamais, vos données personnelles sont susceptibles d’être traitées sans votre consentement par de nombreux acteurs, en violation du Règlement général sur la protection des données (RGPD). Associées à votre présence en ligne, notamment vos comptes sur les réseaux sociaux même anonymes, ces informations sont susceptibles d’être utilisées à votre insu de nombreuses manières : par des recruteurs pour vérifier votre employabilité, par votre employeur pour vous empêcher de porter atteinte à son image, par des services de police, par des pirates dans le cadre d’une opération de chantage exploitant la technologie deep fake… Pour vous prémunir de ces pratiques, il devient essentiel de contrôler toute transmission de données, mais aussi d’optimiser votre présence en ligne. N’hésitez pas à nous contacter pour plus d’informations à ce sujet !