Douze millions de téléphones, un seul ensemble de données, aucune confidentialité (traduction)

Chaque minute de chaque jour, partout sur la planète, des dizaines d'entreprises - largement non réglementées, peu scrupuleuses - enregistrent les déplacements de dizaines de millions de personnes avec des téléphones portables et stockent les informations dans des fichiers de données gigantesques. Le Times Privacy Project a obtenu l'un de ces fichiers, de loin le plus important et le plus sensible jamais examiné par des journalistes. Il contient plus de 50 milliards de pings de localisation provenant des téléphones de plus de 12 millions d'Américains qui se déplaçaient dans plusieurs grandes villes, notamment Washington, New York, San Francisco et Los Angeles.

Chaque information contenue dans ce fichier représente la localisation précise d'un seul smartphone sur une période de plusieurs mois en 2016 et 2017. Les données ont été fournies au Times Opinion par des sources qui ont demandé à rester anonymes parce qu'elles n'étaient pas autorisées à les partager et pouvaient s'exposer à des sanctions sévères pour l'avoir fait. Les sources de l'information ont déclaré qu'elles s'étaient alarmées de la manière dont elle pourrait être utilisée abusivement et qu'elles voulaient informer d'urgence le public et les législateurs.

Après avoir passé des mois à passer les données au crible, à suivre les déplacements des gens à travers le pays et à parler avec des dizaines de sociétés de données, de technologues, d'avocats et d'universitaires qui étudient ce domaine, nous ressentons le même sentiment d'inquiétude. Dans les villes que couvre le fichier de données, il suit les gens de presque tous les quartiers et de tous les blocs, qu'ils vivent dans des maisons mobiles à Alexandrie, en Virginie, ou dans des tours de luxe à Manhattan.

Une recherche a révélé plus d'une douzaine de personnes visitant le manoir Playboy, certaines pendant la nuit. Sans grand effort, nous avons repéré des visiteurs dans les domaines de Johnny Depp, Tiger Woods et Arnold Schwarzenegger, reliant les propriétaires des appareils aux résidences indéfiniment.

Si vous viviez dans l'une des villes couvertes par l'ensemble de données et que vous utilisiez des applications qui partagent votre emplacement - des applications de météo aux applications de nouvelles locales en passant par les applications de réductions - vous pourriez aussi y être.

Si vous pouviez voir l'ensemble des données, vous pourriez ne plus jamais utiliser votre téléphone de la même façon.

Les données examinées par Times Opinion ne provenaient pas d'une entreprise de télécommunications ou d'un géant de la technologie, ni d'une opération de surveillance gouvernementale. Elles provenaient d'une société de données de localisation, une des dizaines qui recueillent discrètement des mouvements précis à l'aide de logiciels glissés sur les applications des téléphones portables. Vous n'avez probablement jamais entendu parler de la plupart de ces entreprises - et pourtant, pour quiconque a accès à ces données, votre vie est un livre ouvert. Ils peuvent voir les endroits où vous allez à chaque moment de la journée, les personnes que vous rencontrez ou avec qui vous passez la nuit, les lieux où vous priez, que vous vous rendiez dans une clinique de méthadone, dans le cabinet d'un psychiatre ou dans un salon de massage.

Le Times et d'autres organismes de presse ont déjà parlé du suivi des téléphones dans le passé. Mais jamais avec un ensemble de données aussi vaste. Et pourtant, ce fichier ne représente qu'une petite partie de ce qui est recueilli et vendu chaque jour par l'industrie du suivi de localisation - une surveillance si omniprésente dans nos vies numériques qu'il semble maintenant impossible pour quiconque de l'éviter.

Il ne faut pas beaucoup d'imagination pour concevoir les pouvoirs qu'une telle surveillance permanente peut fournir à un régime autoritaire comme celui de la Chine. Au sein de la démocratie représentative américaine, les citoyens s'indigneraient certainement si le gouvernement tentait d'exiger que chaque personne de plus de 12 ans porte un dispositif de repérage qui révèle son emplacement 24 heures sur 24. Pourtant, dans la décennie qui a suivi la création de l'App Store d'Apple, les Américains ont, application par application, consenti à un tel système géré par des sociétés privées. Aujourd'hui, à la fin de cette décennie, des dizaines de millions d'Américains, dont de nombreux enfants, se retrouvent avec des espions dans leurs poches pendant la journée et les laissent près de leur lit la nuit - même si les sociétés qui contrôlent leurs données sont beaucoup moins responsables que ne le serait le gouvernement.

" La séduction de ces produits de consommation est si puissante qu'elle nous aveugle sur la possibilité qu'il y ait une autre façon d'obtenir les avantages de la technologie sans porter atteinte à la vie privée. Mais il y en a une ", a déclaré William Staples, directeur fondateur du Centre de recherche sur les études de surveillance de l'université du Kansas. "Toutes les sociétés qui collectent ces informations de localisation agissent comme ce que j'ai appelé Tiny Brothers, utilisant une variété d'éponges de données pour s'engager dans la surveillance quotidienne."

Dans cet article et les suivants, nous allons révéler ce que nous avons trouvé et pourquoi cela nous a tant ébranlés. Nous vous demanderons de tenir compte des risques pour la sécurité nationale que l'existence de ce genre de données crée et du spectre de ce que pourrait signifier un suivi humain aussi précis et constant entre les mains des entreprises et du gouvernement. Nous examinerons également les justifications juridiques et éthiques sur lesquelles les entreprises s'appuient pour recueillir nos emplacements précis et les techniques trompeuses qu'elles utilisent pour nous inciter à les partager.

Aujourd'hui, il est parfaitement légal de recueillir et de vendre toutes ces informations. Aux États-Unis, comme dans la plupart des pays du monde, aucune loi fédérale ne limite ce qui est devenu un vaste et lucratif commerce de pistage humain. Seules les politiques internes de l'entreprise et la décence des employés empêchent ceux qui ont accès aux données de, par exemple, traquer un conjoint séparé ou vendre le trajet du soir d'un agent de renseignement à une puissance étrangère hostile.

Les entreprises affirment que les données ne sont partagées qu'avec des partenaires approuvés. En tant que société, nous choisissons simplement de les croire sur parole, en affichant une foi joyeuse dans la bienfaisance des entreprises que nous n'étendons pas à des industries beaucoup moins intrusives et pourtant plus réglementées. Même si ces entreprises agissent avec le code moral le plus solide qu'on puisse imaginer, il n'existe en fin de compte aucun moyen infaillible d'empêcher que les données ne tombent entre les mains d'un service de sécurité étranger. Plus près de chez nous, à une échelle plus petite mais non moins troublante, il existe souvent peu de protections pour empêcher un analyste individuel ayant accès à de telles données de suivre un ancien amant ou une victime d'abus.

UN JOURNAL DE TOUS VOS MOUVEMENTS

Les entreprises qui recueillent toutes ces informations sur vos mouvements justifient leur activité sur la base de trois réclamations : Les gens consentent à être suivis, les données sont anonymes et les données sont sécurisées.

Aucune de ces affirmations ne tient la route, d'après le dossier que nous avons obtenu et notre examen des pratiques de l'entreprise.

Oui, les données de localisation contiennent des milliards de points de données sans aucune information identifiable comme les noms ou les adresses électroniques. Mais c'est un jeu d'enfant de relier les vrais noms aux points qui apparaissent sur les cartes.

Dans la plupart des cas, il a suffi de déterminer l'emplacement de la maison et du bureau pour identifier une personne. Pensez à votre trajet quotidien : Est-ce qu'un autre téléphone intelligent se déplacerait directement entre votre maison et votre bureau tous les jours ?

Décrire les données de localisation comme étant anonymes est " une affirmation complètement fausse " qui a été démystifiée dans de multiples études, nous a dit Paul Ohm, professeur de droit et chercheur sur la vie privée au Georgetown University Law Center. "Des informations de géolocalisation vraiment précises et longitudinales sont absolument impossibles à rendre anonymes."

"L'ADN," a-t-il ajouté, "est probablement la seule chose plus difficile à anonymiser que des informations précises de géolocalisation."

Pourtant, les entreprises continuent de prétendre que les données sont anonymes. Dans les documents de marketing et lors des conférences commerciales, l'anonymat est un argument de vente important - la clé pour dissiper les inquiétudes concernant cette surveillance envahissante.

Pour évaluer les affirmations des entreprises, nous nous sommes surtout concentrés sur l'identification des personnes en position de pouvoir. À l'aide de renseignements accessibles au public, comme les adresses domiciliaires, nous avons facilement identifié puis suivi un grand nombre de notables. Nous avons suivi des militaires ayant une autorisation de sécurité alors qu'ils rentraient chez eux en voiture la nuit. Nous avons suivi des agents de la force publique alors qu'ils emmenaient leurs enfants à l'école. Nous avons observé des avocats de haut niveau (et leurs invités) alors qu'ils se déplaçaient en jet privé vers des propriétés de vacances. Nous n'avons nommé aucune des personnes que nous avons identifiées sans leur permission.

L'ensemble de données est suffisamment vaste pour qu'il pointe sûrement vers le scandale et le crime, mais notre but n'était pas de déterrer des saletés. Nous voulions documenter le risque d'une surveillance sous-réglementée.

L'observation de points sur une carte a parfois révélé des indices de mariages défaillants, des preuves de toxicomanie, des registres de visites dans des établissements psychologiques.

Relier un ping aseptisé à un humain réel dans le temps et l'espace pouvait donner l'impression de lire le journal intime de quelqu'un d'autre.

Dans un cas, nous avons identifié Mary Millben, une chanteuse basée en Virginie qui a joué pour trois présidents, dont le président Trump. Elle a été invitée à la cérémonie à la cathédrale nationale de Washington le matin suivant l'inauguration du président. C'est là qu'on l'a trouvée pour la première fois.

Elle se rappelle comment, entourée de dignitaires et de la first family (nrdl : famille du président américain), elle a été émue par la musique qui résonnait dans les recoins de la cathédrale alors que les membres des deux parties se réunissaient pour prier. Pendant ce temps, les applications de son téléphone surveillaient également le moment, enregistrant sa position et la durée de son séjour dans les moindres détails. Pour les annonceurs qui pourraient acheter l'accès à ces données, le service de prière intime pourrait bien fournir des indications marketing profitables.

" Savoir que vous avez une liste des endroits où je suis allée et que mon téléphone est relié à cela, c'est effrayant ", nous a dit Mme Millben. "Quelle est l'utilité pour une entreprise de savoir où je suis ? Cela me semble un peu dangereux."

Comme beaucoup de personnes que nous avons identifiées dans ces données, Mme Millben a dit qu'elle prenait soin de limiter la façon dont elle partageait son emplacement. Pourtant, comme beaucoup d'entre elles, elle ne pouvait pas non plus nommer l'application qui aurait pu les collecter. Notre vie privée est aussi sécurisée que l'application la moins sécurisée de notre appareil.

"Ça me met mal à l'aise", a-t-elle dit. " Je suis sûre que cela met toute autre personne mal à l'aise, de savoir que les entreprises peuvent avoir carte blanche pour prendre nos données, nos emplacements, quoique qu'ils utilisent. C'est perturbant."

Le week-end d'inauguration a donné lieu à une foule d'histoires et d'expériences personnelles : des participants de marque aux cérémonies présidentielles, des observateurs religieux aux services religieux, des partisans se rassemblant dans tout le Mall national - tous surveillés et enregistrés en permanence de manière rigoureuse.

Les manifestants ont été suivis tout aussi rigoureusement. Après que les pings des partisans de Trump, se prélassant dans la victoire, ont disparu du National Mall le vendredi soir, ils ont été remplacés quelques heures plus tard par ceux des participants à la Marche des femmes, alors qu'une foule de près d'un demi-million de personnes descendait sur la capitale. En examinant une simple photo de l'événement, il est difficile d'associer un visage à un nom. Mais dans nos données, les pings à la manifestation ont été reliés à des pistes précises à travers les données, documentant la vie des manifestants dans les mois précédant et suivant la manifestation, y compris l'endroit où ils vivaient et travaillaient.

Nous avons vu un haut fonctionnaire du ministère de la défense marcher dans la Marche des femmes, qui commençait au National Mall et passait devant le Smithsonian National Museum of American History dans l'après-midi. Sa femme était également sur le centre commercial ce jour-là, ce que nous avons découvert après l'avoir suivi jusqu'à sa maison en Virginie. Son téléphone transmettait également des données de localisation, ainsi que ceux de plusieurs voisins.

La piste de données du fonctionnaire a également conduit à un lycée, à des maisons d'amis, à une visite de la base commune Andrews, à des journées de travail au Pentagone et à une cérémonie à la base commune Myer-Henderson Hall avec le président Barack Obama en 2017 (près d'une douzaine d'autres téléphones y ont également été tracés).

Le week-end de la journée d'inauguration a été marqué par d'autres manifestations - et émeutes. Des centaines de manifestants, dont certains portaient des cagoules et des masques noirs, se sont rassemblés au nord du National Mall ce vendredi-là, et ont fini par mettre le feu à une limousine près de Franklin Square. Ces émeutiers ont également été répertoriés. En filtrant les données à ce moment et à cet endroit précis, nous avons pu constater que certains d'entre eux se trouvaient sur le pas de leur porte. La police était également présente, beaucoup avec des visages dissimulés par l'équipement anti-émeute. Les données nous ont menés aux domiciles d'au moins deux policiers qui étaient sur les lieux.

Aussi révélatrices que soient nos recherches à Washington, nous nous sommes appuyés sur une seule tranche de données, provenant d'une seule compagnie, concentrée sur une seule ville et couvrant moins d'un an. Les sociétés de données de localisation recueillent chaque jour des quantités d'informations supérieures à la totalité de ce que le Times Opinion a reçu.

Les sociétés de données font également appel à d'autres sources d'information que nous n'avons pas utilisées. Il nous manquait les identifiants de la publicité mobile ou d'autres identifiants que les annonceurs combinent souvent avec des informations démographiques comme le code postal de la maison, l'âge, le sexe, voire les numéros de téléphone et les e-mails pour créer des profils d'audience détaillés utilisés dans la publicité ciblée. Lorsque les ensembles de données sont combinés, les risques d'atteinte à la vie privée peuvent être amplifiés. Les protections qui existaient dans l'ensemble de données de localisation peuvent s'effriter avec l'ajout d'une ou deux autres sources seulement.

Des dizaines d'entreprises profitent quotidiennement de ces données dans le monde entier - en les collectant directement sur les smartphones, en créant une nouvelle technologie pour mieux saisir les données ou en créant des profils d'audience pour la publicité ciblée.

La collecte complète des entreprises peut donner le vertige, car elle est en constante évolution et semble impossible à cerner. Beaucoup utilisent un langage technique et nuancé qui peut être déroutant pour les utilisateurs moyens de smartphones.

Alors que beaucoup d'entre elles ont été impliquées dans l'activité de notre suivi depuis des années, les sociétés elles-mêmes ne sont pas familières à la plupart des Américains. (Les entreprises peuvent travailler avec des données dérivées de capteurs GPS, de balises Bluetooth et d'autres sources. Toutes les entreprises du secteur des données de localisation ne collectent, n'achètent, ne vendent ou ne travaillent pas avec des données de localisation agrégées).


Les sociétés de données de localisation minimisent généralement les risques liés à la collecte de ces informations révélatrices à vaste échelle. Beaucoup disent aussi qu'elles ne sont pas très préoccupées par une éventuelle réglementation ou des mises à jour de logiciels qui pourraient rendre plus difficile la collecte de données de localisation.

"Non, cela ne nous empêche pas vraiment de dormir la nuit ", a déclaré Brian Czarny, directeur du marketing chez Factual, l'une de ces sociétés. Il a ajouté que Factual ne revend pas de données détaillées comme les informations que nous avons examinées. "Nous ne pensons pas que quiconque devrait faire cela parce que c'est un risque pour toute l'entreprise ", a-t-il dit.

En l'absence d'une loi fédérale sur la protection de la vie privée, l'industrie s'est largement appuyée sur l’auto réglementation. Plusieurs groupes de l'industrie offrent des lignes directrices éthiques destinées à la régir. Factual s'est joint à la Mobile Marketing Association, ainsi qu'à de nombreuses autres entreprises de localisation de données et de marketing, pour rédiger un engagement visant à améliorer son auto réglementation. Cette promesse devrait être publiée l'année prochaine.

Les États commencent à répondre par leurs propres lois. La loi californienne sur la protection des consommateurs entrera en vigueur l'année prochaine et ajoute de nouvelles protections pour les résidents de cet État, comme le fait de pouvoir demander aux entreprises de supprimer leurs données ou d'en empêcher la vente. Mais à part quelques nouvelles exigences, la loi pourrait laisser l'industrie largement libre.

"Si une entreprise privée collecte légalement des données de localisation, elle est libre de les diffuser ou de les partager comme elle le souhaite ", a déclaré Calli Schroeder, avocat de la société de protection de la vie privée et des données VeraSafe.

Les entreprises sont tenues de divulguer très peu d'informations sur leur collecte de données. Selon la loi, les entreprises n'ont qu'à décrire leurs pratiques dans leurs politiques de confidentialité, qui ont tendance à être des documents juridiques denses que peu de gens lisent et encore moins peuvent vraiment comprendre.

TOUT PEUT ÊTRE PIRATÉ

Est-ce vraiment important que vos informations ne soient pas réellement anonymes ? Les entreprises de données de localisation soutiennent que vos données sont en sécurité - qu'elles ne posent aucun risque réel parce qu'elles sont stockées sur des serveurs protégés. Cette assurance a été sapée par le foisonnement de violations de données signalées publiquement - sans parler des violations qui ne font pas les titres des journaux. En vérité, les informations sensibles peuvent facilement être transférées ou faire l'objet de fuites, comme le montre cette histoire.

Nous perdons constamment des données, par exemple en naviguant sur Internet ou en faisant des achats par carte de crédit. Mais les données de localisation sont différentes. Nos emplacements précis sont utilisés de façon éphémère pour une annonce ou une notification ciblée, mais ils sont ensuite réutilisés indéfiniment à des fins beaucoup plus rentables, comme recouper vos achats à des panneaux publicitaires que vous avez regardés sur l'autoroute. De nombreuses applications qui utilisent votre emplacement, comme les services météorologiques, fonctionnent parfaitement bien sans votre emplacement précis - mais la collecte de votre emplacement alimente une activité secondaire lucrative d'analyse, de licence et de transfert de ces informations à des tiers.

Pour de nombreux Américains, le seul risque réel auquel ils s'exposent en voyant leurs informations exposées serait l'embarras ou des inconvénients. Mais pour d'autres, comme les survivants d'agressions, les risques pourraient être considérables. Et qui peut dire quelles pratiques ou relations une personne donnée pourrait vouloir garder privées, ne pas divulguer à ses amis, à sa famille, à ses employeurs ou au gouvernement ? Nous avons trouvé des centaines de pings dans des mosquées et des églises, des cliniques d'avortement, des espaces réservés aux homosexuels et d'autres endroits sensibles.

Dans un cas, nous avons observé un changement dans les déplacements réguliers d'un ingénieur de Microsoft. Il a fait une visite un mardi après-midi au campus principal de Seattle d'un concurrent de Microsoft, Amazon. Le mois suivant, il a commencé un nouvel emploi chez Amazon. Il a fallu quelques minutes pour l'identifier comme étant Ben Broili, un gestionnaire qui travaille maintenant pour Amazon Prime Air, un service de livraison de drones.

"Je ne peux pas dire que je suis surpris", nous a dit M. Broili au début de décembre. "Mais savoir que vous pouvez tous vous en emparer et me passer au peigne fin pour voir où je travaille et où je vis - c'est bizarre." Le fait que nous ayons pu si facilement discerner que M. Broili était en entretien d'embauche soulève des questions évidentes, comme : Est-ce que la surveillance interne des lieux de travail des cadres et des employés pourrait devenir une pratique courante de l'entreprise ?

M. Broili n'était pas inquiet que les applications recueillent chacun de ses mouvements, mais il a dit qu'il n'était pas certain que le compromis entre les services offerts par les applications et le sacrifice de la vie privée en valait la peine. "C'est une énorme quantité de données", a-t-il dit. "Et je ne comprends toujours pas comment elles sont utilisées. Il faudrait que je voie comment les autres compagnies les utilisent ou les monétisent pour passer cet appel."

Si ce type de données de localisation permet de suivre facilement les employés, il est tout aussi simple de traquer les célébrités. Leur vie privée - même en pleine nuit, dans les résidences et loin des paparazzi - pourrait être surveillée encore plus étroitement.

Les journalistes qui espèrent échapper à d'autres formes de surveillance en rencontrant en personne une source pourraient vouloir repenser cette pratique. Chaque grande salle de rédaction couverte par les données contient des dizaines de pings ; nous avons facilement retrouvé un journaliste du Washington Post en passant par Arlington (Virginie).

Dans d'autres cas, il y avait des détours vers les hôtels et des visites tardives chez des personnalités. Une personne, choisie presque au hasard dans les données de Los Angeles, a été trouvée en train de se rendre à plusieurs reprises dans des motels en bord de route et d'en revenir, pour des visites de quelques heures seulement à chaque fois.

Bien que ces points de pings ne révèlent pas en eux-mêmes une image complète, on peut en tirer beaucoup en examinant la date, l'heure et la durée de chaque point.

Les grandes entreprises de données comme Foursquare - peut-être le nom le plus familier dans le domaine des données de localisation - disent qu'elles ne vendent pas de données de localisation détaillées comme celles qui ont été examinées dans le cadre de cet article, mais qu'elles les utilisent plutôt pour éclairer les analyses, par exemple pour déterminer si vous êtes entré dans un magasin après avoir vu une publicité sur votre téléphone portable.

Mais un certain nombre d'entreprises vendent des données détaillées. Les acheteurs sont généralement des courtiers en données et des sociétés de publicité. Mais certaines d'entre elles n'ont pas grand-chose à voir avec la publicité destinée aux consommateurs, notamment les institutions financières, les sociétés d'analyse géospatiale et les sociétés d'investissement immobilier qui peuvent traiter et analyser de si grandes quantités d'informations. Ils pourraient payer plus d'un million de dollars pour une tranche de données, selon un ancien employé d'une société de données de localisation qui a accepté de parler sous le couvert de l'anonymat.

Les données de localisation sont également collectées et partagées avec un identifiant publicitaire mobile, un identifiant supposé anonyme d'environ 30 chiffres qui permet aux annonceurs et à d'autres entreprises de relier les activités entre elles par le biais d'applications. L'ID est également utilisé pour combiner les pistes de localisation avec d'autres informations comme votre nom, votre adresse personnelle, votre e-mail, votre numéro de téléphone ou même un identifiant lié à votre réseau Wi-Fi.

Les données peuvent changer de mains presque en temps réel, si rapidement que votre emplacement pourrait être transféré de votre smartphone aux serveurs de l'application et exporté à des tiers en quelques millisecondes. C'est ainsi que, par exemple, vous pourriez voir une publicité pour une nouvelle voiture peu après avoir traversé une concession.

Ces données peuvent ensuite être revendues, copiées, piratées et utilisées de manière abusive. Il n'y a aucun moyen de les récupérer.

Les données de localisation représentent bien plus que le fait pour les consommateurs de voir quelques publicités plus pertinentes. Ces informations fournissent des renseignements cruciaux pour les grandes entreprises. La société mère de l'application Weather Channel, par exemple, a analysé les données de localisation des utilisateurs pour des fonds spéculatifs, selon une poursuite judiciaire déposée à Los Angeles cette année qui a été déclenchée par un reportage du Times. Et Foursquare a reçu beaucoup d'attention en 2016 après avoir utilisé sa banque de données pour prédire qu'après une crise d'E. coli, les ventes de Chipotle chuteraient de 30 % dans les mois à venir. Les ventes des magasins comparables ont finalement chuté de 29,7 %.

Une grande partie des préoccupations concernant les données de localisation ont porté sur les géants des télécommunications comme Verizon et AT&T, qui vendent des données de localisation à des tiers depuis des années. L'année dernière, Motherboard, le site Web technologique de Vice, a découvert qu'une fois les données vendues, elles étaient partagées pour aider les chasseurs de primes à trouver des téléphones portables en particulier en temps réel. Le scandale qui en a résulté a forcé les géants des télécommunications à promettre qu'ils cesseraient de vendre des données de localisation à des courtiers en données.

Pourtant, aucune loi ne leur interdit de le faire.

Les données de localisation sont transmises à partir de votre téléphone via des kits de développement logiciel, ou S.D.K. comme on les appelle dans le commerce. Les kits sont de petits programmes qui peuvent être utilisés pour créer des fonctionnalités dans une application. Ils permettent aux développeurs d'applications de simplement inclure des fonctions de suivi de la localisation, une composante utile de services comme les applications météorologiques. Parce qu'ils sont si utiles et faciles à utiliser, les S.D.K. sont intégrés dans des milliers d'applications. Facebook, Google et Amazon, par exemple, ont des S.D.K. extrêmement populaires qui permettent aux petites applications de se connecter aux plateformes publicitaires des grandes entreprises ou de fournir des analyses de trafic Web ou une infrastructure de paiement.

Mais ils pourraient aussi s'asseoir sur une application et recueillir des données de localisation sans fournir de véritable service en retour à l'application. Les sociétés de localisation peuvent payer les applications à inclure - collectant ainsi des données précieuses qui peuvent être monétisées.

"Si vous avez un S.D.K. qui collecte fréquemment des données de localisation, il est plus que probable qu'il sera revendu dans l'ensemble du secteur ", a déclaré Nick Hall, directeur général de VenPath, société spécialisée dans le marché des données.

LE "SAINT GRAAL" POUR LES MARKETEURS

Si cette information est si sensible, pourquoi est-elle recueillie en premier lieu ?

Pour les marques, suivre les mouvements précis d'une personne est essentiel pour comprendre le " parcours du client " - chaque étape du processus, de la vision d'une publicité à l'achat d'un produit. C'est le Saint Graal de la publicité, a dit un spécialiste du marketing, l'image complète qui relie tous nos intérêts et notre activité en ligne à nos actions dans le monde réel.

Une fois qu'elles ont le parcours complet du client, les entreprises en savent beaucoup sur ce que nous voulons, ce que nous achetons et ce qui nous a fait l'acheter. D'autres groupes ont commencé à trouver des moyens de l'utiliser également. Les campagnes politiques pourraient analyser les intérêts et les données démographiques des participants d'un rassemblement et utiliser cette information pour façonner leurs messages afin d'essayer de manipuler des groupes particuliers. Les gouvernements du monde entier pourraient disposer d'un nouvel outil pour identifier les manifestants.

Les données de localisation présentent également des avantages évidents pour la société. Les chercheurs peuvent utiliser les données brutes pour fournir des informations clés aux études sur les transports et aux planificateurs gouvernementaux. Le conseil municipal de Portland (Oregon) a approuvé à l'unanimité un accord visant à étudier la circulation et les transports en commun en surveillant des millions de téléphones cellulaires. L'Unicef a annoncé un plan visant à utiliser des données de localisation mobiles agrégées pour étudier les épidémies, les catastrophes naturelles et la démographie.

Pour chaque consommateur, la valeur d'un suivi constant est moins tangible. Et le manque de transparence des secteurs de la publicité et des technologies soulève encore plus d'inquiétudes.

Une application de bons de réduction doit-elle vendre des données de localisation seconde par seconde à d'autres entreprises pour être rentable ? Cela justifie-t-il vraiment de permettre aux entreprises de suivre des millions de personnes et d'exposer potentiellement notre vie privée ?

Les entreprises de données disent que les utilisateurs consentent au suivi lorsqu'ils acceptent de partager leur emplacement. Mais ces écrans de consentement indiquent rarement clairement comment les données sont présentées et vendues. Si les entreprises étaient plus claires sur ce qu'elles font avec les données, est-ce que quelqu'un accepterait de les partager ?

Qu'en est-il des données recueillies il y a des années, avant que les piratages et les fuites ne fassent de la protection de la vie privée une question de premier plan ? Doivent-elles encore être utilisées ou doivent-elles être supprimées pour de bon ?

S'il est possible que les données stockées en toute sécurité aujourd'hui puissent facilement être piratées, divulguées ou volées, ce type de données vaut-il ce risque ?

Est-ce que toute cette surveillance et ce risque en valent la peine simplement pour que nous puissions recevoir des publicités un peu plus pertinentes ? Ou pour que les gestionnaires de fonds spéculatifs puissent s'enrichir ?

On ne peut pas s'attendre à ce que les entreprises qui profitent de nos moindres faits et gestes limitent volontairement leurs pratiques. Le Congrès doit intervenir pour protéger les besoins des Américains en tant que consommateurs et leurs droits en tant que citoyens.

En attendant, une chose est sûre : Nous vivons dans le système de surveillance le plus avancé au monde. Ce système n'a pas été créé délibérément. Il a été construit par l'interaction du progrès technologique et de la recherche du profit. Il a été construit pour faire de l'argent. Le plus grand tour que les sociétés technologiques ont joué a été de persuader la société de se surveiller elle-même.

source :
https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html

Enregistrer un commentaire

Les commentaires sont validés manuellement avant publication. Il est normal que ceux-ci n'apparaissent pas immédiatement.

Plus récente Plus ancienne