La Federal Trade Commission (FTC) ne veut pas que les applications puissent porter atteinte à votre vie privée.
Dans une lettre au ton sévère, la FTC a prévenu qu’elle prendrait des mesures strictes si elle découvrait que des entreprises technologiques et des applications utilisaient et partageaient illégalement les données sensibles de leurs utilisateurs. Elle a également promis de prendre des mesures sévères si elle surprend des entreprises ou des applications faisant de fausses déclarations sur l’anonymisation des données.

« L’engagement de la FTC à faire appliquer les lois sur la protection de la vie privée dans les appareils intelligents et les applications est une nouvelle fantastique pour les consommateurs », a déclaré Tony Pepper, PDG du fournisseur de sécurité Egress, par courriel. « Toute entreprise en infraction peut s’attendre à subir les conséquences prévues par la loi qu’elle a enfreinte, comme une menace d’injonction et des pénalités financières. »

Pour le peuple

Dans la lettre, Kristin Cohen, directrice associée par intérim de la FTC pour la protection de la vie privée et de l’identité, explique que la localisation précise d’une personne et les informations sur sa santé sont deux des catégories de données les plus sensibles qui sont souvent collectées par les appareils connectés, notamment les smartphones, les voitures intelligentes et les wearables.

Même en elles-mêmes, ces données posent un « risque incalculable » pour la vie privée d’une personne, a raisonné Cohen, ajoutant que lorsqu’elles sont combinées dans le but de faire de l’argent, le risque gonfle en une « intrusion sans précédent. »

« Alors que de nombreux consommateurs peuvent être heureux d’offrir leurs données de localisation en échange de conseils en temps réel provenant de la foule sur le chemin le plus rapide pour rentrer chez eux, ils pensent probablement différemment de voir leur identité en ligne à peine déguisée associée à la fréquence de leurs visites chez un thérapeute ou un médecin spécialiste du cancer », a expliqué Cohen, illustrant le type d’utilisation abusive dont parle la FTC.

En pointant du doigt les agrégateurs de données et les courtiers qui rassemblent des informations provenant de sources multiples pour les vendre au plus offrant, Mme Cohen a rappelé leur étude de 2014 qui soulignait que les courtiers en données pouvaient utiliser les données pour faire des déductions sensibles, comme classer un consommateur dans la catégorie « futur parent ».

Gil Dabah, cofondateur et PDG de Piiano, une société qui aide à protéger les DPI des clients en aidant les développeurs à se conformer à l’évolution des réglementations en matière de protection de la vie privée, estime que mettre les organisations face à leurs responsabilités en matière de protection de la vie privée est la bonne approche.

« Est-ce que quelqu’un qui n’est pas avocat pense que les gens vont lire les déclarations de confidentialité et évaluer les risques par rapport à l’accès rapide à une application ? Dabah a posé une question rhétorique. « Comme s’ils pouvaient même comprendre les risques ».

Plus important encore, Dabah soutient que sécuriser correctement des données aussi sensibles est un défi et applaudit la FTC pour avoir souligné que « l’anonymisation » seule ne suffit pas à protéger les informations personnellement identifiables (PII) sur les personnes.

Le pouvoir des personnes

Pour replacer les choses dans leur contexte, M. Pepper a souligné que les modifications apportées ces dernières années aux lois sur la confidentialité des données ont mis les consommateurs aux commandes.

« Reconnaissant la valeur et la marchandisation des données personnelles, les lois nouvelles et mises à jour redonnent aux consommateurs le contrôle de leurs données personnelles », a noté Pepper, « à travers des aspects tels que le consentement éclairé sur les données collectées, une plus grande transparence sur la façon dont les données sont utilisées et partagées, et des droits pour les données d’être anonymisées, modifiées et effacées. »

Se référant à la note de Cohen, il ajoute que, malheureusement, toutes les entreprises ne jouent pas selon ces règles.

Pour expliquer les préoccupations de la FTC, Pepper explique que, pour commencer, la commission s’en prend aux applications qui collectent « trop » de données sur leurs utilisateurs, par exemple en suivant la localisation d’une personne même si elle n’utilise pas activement l’application et en allant à l’encontre des autorisations qu’elle a définies.

Viennent ensuite les entreprises qui réidentifient les individus à des fins financières, comme les fournisseurs de services de santé ou de fitness qui combinent les données géographiques avec les données des applications de santé pour cibler des individus spécifiques avec des services ou des offres locales.

Reconnaissant la valeur et la banalisation des données personnelles, les lois nouvelles et actualisées redonnent aux consommateurs le contrôle de leurs données personnelles.

« Ce nouvel avis de la FTC aide à l’application de la loi lorsque les données sont sciemment partagées mais violent les lois sur la confidentialité », a déclaré Lior Yaari, PDG et cofondateur de Grip Security, par courriel. « Cependant, un problème encore plus important est celui des entreprises qui, sans le savoir, partagent ou malmènent des données qui violent les droits à la vie privée des consommateurs. »

Dans le même ordre d’idées, Dimitri Shelest, fondateur et PDG de OneRep, une entreprise de protection de la vie privée en ligne qui aide les gens à retirer leurs informations sensibles d’Internet, a fait valoir que le besoin de l’heure est d’avoir des lois réglementant les médias sociaux et les grandes technologies qui aident à guider la façon dont la vie privée des gens est gérée par les fournisseurs de technologie.

« Naturellement, ces entreprises sont guidées par des intérêts commerciaux, et notre tâche consiste à mettre en place une législation pour gérer les questions socialement importantes comme la protection de la vie privée des consommateurs et la prévention de la manipulation de l’information qui influence les attitudes du public », a déclaré M. Shelest. « Tout type [d’action] qui contribuera à défendre les consommateurs est un grand pas dans la bonne direction. »