Les courtiers en données sont le problème

Les courtiers en données sont le problème

Pourquoi devriez-vous vous soucier des courtiers en données ? Le reportage cette semaine sur une publication Substack présentant un prêtre avec des données de localisation de Grindr montre une fois de plus à quel point il est facile pour quiconque de profiter des magasins des courtiers en données pour causer de réels dommages.

Ce n'est pas la première fois que Grindr est à l'honneur pour partager des informations sur les utilisateurs avec des courtiers de données tiers. Le Conseil norvégien des consommateurs l'a pointé du doigt dans son rapport"Out of Control" 2020 , avant que l'Autorité norvégienne de protection des données ne condamne Grindr à une amende plus tôt cette année . À l'époque, il avertissait spécifiquement que les pratiques d'exploration de données de l'application pourraient mettre les utilisateurs en danger dans les endroits où l'homosexualité est illégale.

Mais Grindr n'est qu'une des innombrables applications se livrant à ce type exact de partage de données. Le vrai problème, ce sont les nombreux courtiers en données et sociétés de technologie publicitaire qui amassent et vendent ces données sensibles sans que rien ne ressemble au consentement des utilisateurs réels.

Les applications et les courtiers en données affirment qu'ils ne partagent que des données dites « anonymisées ». Mais ce n'est tout simplement pas possible. Les courtiers en données vendent des profils riches avec plus qu'assez d'informations pour lier des données sensibles à de vraies personnes, même si les courtiers n'incluent pas de nom légal. En particulier, les données de localisation « anonymes » n'existent pas. Les points de données comme le domicile ou le lieu de travail sont eux-mêmes des identifiants, et un observateur malveillant peut connecter des mouvements à ces destinations et à d'autres. Dans ce cas, cela inclut les bars gays et les résidents privés.

Une autre pièce du puzzle est l'ID de l' annonce, une autre étiquette dite « anonyme » qui identifie un périphérique. ID ad partager des applications avec des tiers, et toute une industrie des sociétés de « résolution d'identité » peut facilement lien ID d'annonce à des personnes réelles à échelle.

Tout cela souligne à quel point une collection de points de données d'apparence banale peut devenir dangereuse entre de mauvaises mains. Nous l'avons déjà dit et nous le répéterons : les métadonnées comptent .

C'est pourquoi les États-Unis ont plus que jamais besoin d' une réglementation complète sur la confidentialité des données . Ce genre d'abus n'est pas inévitable et ne doit pas devenir la norme.


Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2021/07/data-brokers-are-problem le Fri, 23 Jul 2021 19:59:08 +0000.