Google et des courtiers en données accusés d'avoir collecté illégalement des données sur des personnes: rapport – POLITICO

Google et des courtiers en données accusés d'avoir collecté illégalement des données sur des personnes: rapport – POLITICO

21 septembre 2020 0 Par Village FSE

Google fait face à des allégations de collecte illégale de données d'utilisateurs | Kenzo Tribouillard / AFP via Getty Images

Un militant affirme qu'une grande partie de l'industrie mondiale de la publicité en ligne ne respecte pas les règles de confidentialité de l'Europe.

Par

Actualisé

Google et plusieurs courtiers en données violent les règles de confidentialité de l'UE en collectant les informations personnelles des personnes pour créer des profils en ligne très détaillés, y compris la collecte d'informations par certaines entreprises sur l'orientation sexuelle, l'état de santé et les croyances religieuses, selon un rapport publié lundi.

Les accusations – de Johnny Ryan, chercheur principal au Conseil irlandais pour les libertés civiles, une ONG – interviennent 18 mois après que le régulateur irlandais de la protection de la vie privée a lancé une enquête sur la manière dont Google collecte et partage les informations en ligne des personnes pour son activité de publicité.

Plusieurs autres autorités européennes de protection des données ont par la suite reçu des plaintes distinctes concernant ce que l'on appelle les enchères en temps réel (RTB), un système par lequel les annonceurs utilisent des données pour cibler les personnes avec des messages payants lorsqu'ils surfent sur le Web.

L'industrie de la publicité en ligne, y compris Google, affirme avoir renforcé la protection de la vie privée depuis que l'Union européenne a commencé à appliquer ses règles mises à jour, connues sous le nom de règlement général sur la protection des données, ou GDPR, il y a plus de deux ans.

Mais Ryan, qui a déposé une plainte auprès du régulateur irlandais de la protection de la vie privée au sujet de ces pratiques en matière de données en septembre 2018, a déclaré que peu de choses avaient changé depuis la mise en ligne des nouvelles règles il y a deux ans.

Il a appelé la Commission irlandaise de protection des données (DPC) à agir rapidement pour réprimer ce qu'il croyait être des violations à grande échelle de la vie privée en ligne des gens, y compris l'utilisation de profils en ligne pour cibler des individus sur des sujets sensibles comme s'ils avaient le sida et pour influencer électeurs lors des élections.

Ryan a déclaré que le système d'enchères en temps réel, qui diffusait le comportement et les habitudes en ligne des utilisateurs du Web à plusieurs sociétés de publicité et courtiers en données, enfreignait les règles de confidentialité de la région qui exigeaient que les données soient sécurisées et utilisées de manière proportionnée.

« La Commission (irlandaise de protection des données) n'a pas réussi à mettre un terme à cette plus grande violation de données en cours de l'histoire et, par conséquent, des personnes à travers l'Europe et en Irlande sont exposées à un profilage intime, y compris des conditions de santé, des opinions politiques et des lieux au fil du temps, car le système RTB fuit ces données sur le marché des courtiers en données », a-t-il déclaré à POLITICO en référence au régulateur irlandais de la protection de la vie privée.

Pleins feux sur Dublin

Étant donné que Dublin abrite de nombreuses entreprises technologiques parmi les plus importantes du monde comme Google et Facebook, elle a la responsabilité de veiller à ce qu'elles se conforment aux normes de confidentialité européennes.

En vertu des règles de protection des données de la région, les données sensibles, y compris les informations sur l'état de santé, l'orientation sexuelle ou les croyances religieuses d'une personne, doivent être traitées plus soigneusement que d'autres informations, et les entreprises doivent explicitement demander aux individus si de telles informations peuvent être collectées à leur sujet.

« La question pour l'Irlande et le gouvernement irlandais à laquelle il faut répondre est de savoir si la DPC est capable de faire avancer des enquêtes urgentes critiques de cette nature », a-t-il ajouté. « At-il des ressources adéquates, y compris des compétences techniques et procédurales pour s'acquitter de ses tâches? »

En réponse, l'agence de protection de la vie privée irlandaise a déclaré qu'elle avait rencontré Ryan pour discuter de ses préoccupations et que les travaux sur son enquête Google se poursuivaient. Le chien de garde a également une enquête en cours distincte sur les pratiques de données de Quantcast, une grande société de publicité en ligne, bien qu'il n'ait pas encore intenté de poursuites ou d'amende contre une entreprise ou organisation non irlandaise en vertu des règles de confidentialité européennes.

« L'enquête a progressé et une mise à jour complète sur les prochaines étapes (a été) fournie à la partie concernée », a déclaré Graham Doyle, commissaire adjoint de l'agence de protection de la vie privée irlandaise, en référence à la plainte de Ryan sur la manière dont Google et d'autres collectent et utilisent les données des personnes. Il a refusé de commenter quelles seraient les prochaines étapes ou quand une décision serait prise dans l'enquête sur le géant de la recherche.

Google a déclaré qu'il avait également mis en place des garanties pour protéger les données personnelles des gens, y compris dans son réseau d'enchères en temps réel.

« Nous n'autorisons pas les annonceurs à sélectionner des publicités basées sur des données personnelles sensibles et nous ne partageons pas les données personnelles sensibles, les historiques de navigation ou les profils avec les annonceurs », a déclaré Alex McPhillips, un porte-parole de Google, dans un communiqué.

Dans son rapport, Ryan décrit ce qu'il dit être des échecs continus en matière de confidentialité de la part de nombreuses des plus grandes sociétés de publicité en ligne et courtiers en données du monde liés à l'industrie mondiale des enchères en temps réel.

Cela inclut OnAudience, un courtier de données, qui détient des données sur les personnes dans presque tous les pays de la planète, selon son site Web.

Il a utilisé ces informations, par exemple, pour cibler 1,4 million de personnes qui ont soutenu les droits des homosexuels lors des élections législatives polonaises de l'année dernière, sur la base d'une présentation de l'entreprise. Pour ce faire, OnAudience a créé des profils en ligne de personnes en fonction du fait qu'elles avaient lu, regardé ou recherché du contenu associé aux droits LGBTQ + avant le vote, et a utilisé ces données pour une campagne de vote pour un groupe local.

La société utilise également sa base de données pour permettre aux clients de cibler les personnes qui ont manifesté un intérêt pour d'autres sujets de données sensibles tels que le sida et le VIH, le diabète, l'inceste et le soutien aux abus. Ces informations sont considérées comme sensibles et doivent être traitées avec un soin supplémentaire conformément aux règles de confidentialité européennes.

Un représentant OnAudience n'a pas répondu à une demande de commentaire. Sur son site Web, la société affirme qu'elle ne collecte que des données anonymisées sur les activités en ligne des personnes et que ses services sont conformes aux normes de protection des données de la région.

« La chose la plus intime à propos de toute personne que vous pouvez acheter, ce sont leurs données de santé, car cela dicte leur espérance de vie, leur capacité à payer leur prêt hypothécaire, le risque de leur donner une assurance maladie et influe potentiellement sur les décisions de les embaucher », a déclaré Ryan.

Vous voulez plus d'analyse de POLITICO? POLITICO Pro est notre service de renseignement premium pour les professionnels. Des services financiers au commerce, en passant par la technologie, la cybersécurité et plus encore, Pro fournit des renseignements en temps réel, des informations approfondies et des scoops dont vous avez besoin pour garder une longueur d'avance. Envoyez un e-mail à pro@politico.eu pour demander un essai gratuit.