Trois sénateurs démocrates américains et un représentant américain ont demandé aujourd’hui à la Federal Trade Commission « d’enquêter sur Apple et Google pour s’être livrés à des pratiques déloyales et trompeuses en permettant la collecte et la vente de centaines de millions de données personnelles d’utilisateurs de téléphones mobiles ».
« La FTC devrait enquêter sur le rôle d’Apple et de Google dans la transformation de la publicité en ligne en un système de surveillance intense qui incite et facilite la collecte effrénée et la vente constante des données personnelles des Américains », ont-ils écrit. « Ces entreprises n’ont pas informé les consommateurs des dangers pour la vie privée et la sécurité liés à l’utilisation de ces produits. Il est plus que temps de mettre fin aux atteintes à la vie privée imposées aux consommateurs par ces entreprises. »
La lettre citait la décision de la Cour suprême annulant Roe contre Wade, affirmant que les femmes « qui demandent des avortements et d’autres soins de santé reproductive deviendront particulièrement vulnérables aux atteintes à la vie privée, notamment par la collecte et le partage de leurs données de localisation ». Il a continué:
Les courtiers en données vendent déjà, autorisent et partagent les informations de localisation des personnes qui visitent les prestataires d’avortement à toute personne disposant d’une carte de crédit. Les procureurs des États où l’avortement devient illégal seront bientôt en mesure d’obtenir des mandats pour obtenir des informations sur la localisation de toute personne ayant consulté un fournisseur d’avortement. Les acteurs privés seront également incités par les lois de l’État sur les primes à traquer les femmes qui ont obtenu ou demandent un avortement en accédant aux informations de localisation par l’intermédiaire de courtiers en données louches.
iOS et Android « alimentent le marché non réglementé des courtiers en données »
La lettre a été envoyée à la présidente de la FTC, Lina Khan, par les sens. Ron Wyden (D-Ore.), Elizabeth Warren (D-Mass.) et Cory Booker (DN.J.), et la représentante américaine Sara Jacobs (D-Calif .). Apple et Google « ont sciemment facilité ces pratiques nuisibles en créant des identifiants de suivi spécifiques à la publicité dans leurs systèmes d’exploitation mobiles », ont écrit les législateurs.
« Apple et Google ont tous deux conçu leurs systèmes d’exploitation mobiles, iOS et Android, pour inclure des identifiants de suivi uniques qu’ils ont spécifiquement commercialisés à des fins publicitaires », indique la lettre. « Ces identifiants ont alimenté le marché non réglementé des courtiers en données en créant une seule information liée à un appareil que les courtiers en données et leurs clients peuvent utiliser pour établir un lien avec d’autres données sur les consommateurs. Ces données sont achetées ou acquises auprès de développeurs d’applications et d’annonceurs en ligne, et peut inclure les mouvements des consommateurs et l’activité de navigation sur le Web. »
Alors qu’Apple a cessé d’activer les identifiants de suivi par défaut, les législateurs ont écrit que les deux sociétés nuisaient aux consommateurs :
Apple et Google permettent désormais aux consommateurs de se retirer de ce suivi. Jusqu’à récemment, cependant, Apple activait cet identifiant de suivi par défaut et obligeait les consommateurs à fouiller dans les paramètres déroutants du téléphone pour le désactiver. Google active toujours cet identifiant de suivi par défaut et, jusqu’à récemment, ne proposait même pas aux consommateurs une possibilité de refus. En omettant d’avertir les consommateurs des dommages prévisibles qui résulteraient de l’utilisation de leurs téléphones avec les paramètres par défaut choisis par ces entreprises, Apple et Google ont permis aux gouvernements et aux acteurs privés d’exploiter les systèmes de suivi publicitaire pour leur propre surveillance et ont exposé des centaines de millions d’Américains à atteintes graves à la vie privée.
La semaine dernière, Warren a proposé une législation qui interdirait aux courtiers en données de vendre les données de localisation et de santé des Américains.
Les identifiants « anonymes » peuvent être liés à des personnes
Les identifiants publicitaires sont « soi-disant anonymes » mais en réalité « sont facilement liés à des utilisateurs individuels », indique la lettre. « En effet, certains courtiers en données vendent des bases de données qui lient explicitement ces identifiants publicitaires aux noms, adresses e-mail et numéros de téléphone des consommateurs. Mais même sans acheter ces données supplémentaires, il est souvent possible d’identifier facilement un consommateur particulier dans un ensemble de données de ‘ enregistrements de localisation anonymes en regardant où ils dorment la nuit. »
Nous avons demandé à Apple et Google de commenter la lettre et mettrons à jour cette histoire si nous obtenons une réponse.
Mise à jour à 14 h 55 HE: Google a répondu à Ars, vantant ses efforts pour bloquer les applications qui enfreignent les politiques de Google Play et les interdictions qu’il a imposées aux entreprises qui ont apparemment vendu des données d’utilisateurs. « Google ne vend jamais de données utilisateur et Google Play interdit strictement la vente de données utilisateur par les développeurs », a déclaré la société dans un communiqué. « L’identifiant publicitaire a été créé pour donner aux utilisateurs plus de contrôle et fournir aux développeurs un moyen plus privé de monétiser efficacement leurs applications. De plus, Google Play a mis en place des politiques qui interdisent l’utilisation de ces données à des fins autres que la publicité et l’analyse des utilisateurs. Toute réclamation qui Les identifiants publicitaires créés pour faciliter la vente de données sont tout simplement faux. »
Google a également déclaré que son Android Privacy Sandbox « permettra de nouvelles solutions publicitaires plus privées qui limitent le partage des données des utilisateurs avec des tiers et fonctionnent sans identifiants inter-parties, y compris les identifiants publicitaires ». La couverture par le journaliste d’Ars Ron Amadeo de cette initiative l’a qualifiée de « sans dents ».
L’EFF appelle à l’action le Congrès et les entreprises technologiques
La lettre des législateurs a été préparée avant la publication officielle de la décision de la Cour suprême sur l’avortement, qui est sortie aujourd’hui après la fuite d’un projet début mai. Réagissant à la décision du tribunal aujourd’hui, l’Electronic Frontier Foundation a déclaré qu’elle « souligne l’importance de protections justes et significatives pour la confidentialité des données ».
« Tout le monde mérite d’avoir un contrôle strict sur la collecte et l’utilisation des informations qu’ils laissent nécessairement derrière eux au cours de leurs activités normales, comme l’utilisation d’applications, les requêtes sur les moteurs de recherche, la publication sur les réseaux sociaux, l’envoi de SMS à des amis, etc. », a déclaré l’EFF. . « Mais ceux qui recherchent, offrent ou facilitent l’accès à l’avortement doivent désormais supposer que toutes les données qu’ils fournissent en ligne ou hors ligne pourraient être recherchées par les forces de l’ordre. »
L’EFF a exhorté les législateurs des États et du gouvernement fédéral à « adopter une législation significative sur la confidentialité » et a déclaré que les entreprises devraient protéger la confidentialité « en autorisant l’accès anonyme, en arrêtant le suivi des comportements, en renforçant les politiques de suppression des données, en chiffrant les données en transit, en permettant le chiffrement des messages de bout en bout par défaut. , en empêchant le suivi de la localisation et en veillant à ce que les utilisateurs soient avertis lorsque leurs données sont recherchées. »
Le mois dernier, plus de 40 membres démocrates du Congrès ont demandé à Google de cesser de collecter et de conserver les données de localisation des clients que les procureurs pourraient utiliser pour identifier les femmes qui se font avorter. Les législateurs ont également travaillé sur une législation complète sur la confidentialité des données, mais aucune proposition n’est sur le point d’être adoptée.
Correction : Cet article indiquait à l’origine de manière incorrecte que Sara Jacobs est une sénatrice américaine. Jacobs est un représentant américain.