Risques des données : la réutilisation

le 04/07/2007 à 00:16
Risques des données : la réutilisation
Note de l'auteur :

Les données courent toutes le risque de la réutilisation. La réutilisation est le fait que des données peuvent être collectées pour un objectif, mais réutilisées pour une autre fin.

Par exemple, vous donnez vos coordonnées sur un site marchand, et celui-ci les enregistre pour le paiement. L'affaire s'arrête la.

En fait, non. Si les coordonnées sont revendues à une société de télémarketing, qu'elles sont piratées, alors vos informations et celles de nombreux autres seront utilisées à bien d'autres choses que ce à quoi elles étaient destinées initialement.

D'après moi, c'est la première question qui se pose quand un nouveau service vous propose de suivre vos informations pour un service, même très utile.

- Risks of Data Reuse

A lire également

Facebook, MySpace et autres réseaux sociaux menacent-ils la confidentialité des données ? La Commission nationale informatique et libertés (CNIL) s'interroge et invite les internautes à la prudence.

Les services offerts par les plates-formes de mise en relation (création de profils, partage de contenus multimédias, échange de messages, création de communautés thématiques, etc.) sont le plus souvent proposés gratuitement "en contrepartie d'une utilisation commerciale de vos données personnelles", note la CNIL dans un communiqué. Avant d'ajouter : "les informations vous concernant sont plus ou moins largement diffusées, indexées et analysées. La vigilance s'impose".

Consciente des dérapages possibles, la CNIL déclare avoir rencontré fin 2007 des représentants de Facebook, un réseau de 60 millions d'utilisateurs actifs à travers le monde, "afin d'évaluer les risques qu'un tel service peut comporter au regard de la protection des données". En la matière, l'intégration par défaut du programme publicitaire controversé Beacon et le mea culpa de Mark Zuckerberg, co-fondateur et CEO de Facebook, ont fait couler beaucoup d'encre.

Dans ce contexte, la CNIL entend obtenir des informations sur la manière dont Facebook analyse les profils de ses membres pour leur délivrer des publicités ciblées. La Commission rappelle, par ailleurs, que les personnes concernées doivent être informées "de la finalité des fichiers, des destinataires des données et de l'existence d'un droit d'accès et de rectification".

Enfin, la CNIL a récemment demandé à la jeune pousse californienne des précisions concernant la durée de conservation des données personnelles des membres de Facebook, les adresses IP traitées et, enfin, les adresses électroniques des personnes invitées par un membre du réseau social.
Le débat continue ! En Europe, les données collectées par les moteurs de recherche ne devront plus être conservées, sans raison valable, plus de six mois. C'est en tout cas ce que préconise le G29, qui réunit les 27 autorités européennes en charge de la protection des données personnelles sur Internet, dans un rapport daté du vendredi 4 avril. Dans la foulée, Google, hautement concerné par le sujet, se défend lundi 7 avril sur son Public policy blog: "Il n'y pas de réponse noire ou blanche. Parfois une adresse IP peut être considérée comme une donnée personnelle, parfois non; cela dépend du contexte et des informations qui sont révélées", explique Peter Fleischer, en charge des questions sur la vie privée chez Google. "C'est une question importante pour Google qui utilise les adresses IP pour combattre la fraude au clic, améliorer l'efficacité du moteur et permettre le ciblage socio-démographique, entre autres".

De son côté, l'autorité indépendante entame le rapport en déclarant que "le principal objectif (du G29) est de trouver un équilibre entre les besoins légitimes des entreprises et la protection des données personnelles des utilisateurs d'Internet". Pourtant, la firme de Moutain View considère que "la façon dont les données sont utilisées, pour améliorer l'expérience du consommateur sur le web, est malheureusement un point de vue oublié des discussions sur la confidentialité en ligne".

Jusqu'il y a peu, Google, Microsoft, Yahoo et AOL conservaient ces informations entre 12 et 24 mois. Aujourd'hui, la plupart ont fait l'effort d'abaisser cette période entre 13 et 18 mois. Mais demain, si un moteur de recherche souhaite conserver les données récoltées grâce aux requêtes réalisées à partir d'une adresse IP ou par le biais des cookies, il devra démontrer de manière exhaustive en quoi cette opération est nécessaire, sinon elles devront être effacées ou rendues anonymes au-delà des six mois. Le groupe de travail en charge du rapport estime au passage que "réduire et adapter aux réels besoins la période de rétention, permettrait de redonner confiance aux utilisateurs et pourrait même devenir un avantage compétitif important".

Effectivement, dans le cadre d'une étude TNS Sofres réalisée en novembre 2007, 61% des individus interrogés jugeaient que la constitution de fichiers "portait atteinte à leur vie privée". Par ailleurs, seuls 26% d'entre eux estimaient être suffisamment informés de leurs droits. À l'aune de la récente étude ComScore, publiée en mars, soulignant qu'en un mois, 336 milliards de données personnelles avaient été récupérées par cinq moteurs de recherche, le constat est clair: le consommateur risque de prendre peur.

D'ailleurs, bien que Google affiche sa volonté de devenir le plus respectable moteur de recherche en terme de transparence et de respect de la vie privée, Privacy International lui a décerné, lors des Big Brother Awards, la palme d'or de l'espionnage des internautes. C'est aussi pourquoi les moteurs de recherche sont invités à rigoureusement informer leurs clients au sujet des règles et risques liés à la divulgation en ligne de certaines informations les concernant. Ils doivent à tout moment avoir "le droit d'y accéder, de les inspecter et de les corriger si nécessaire", même en ce qui concerne leur historique de navigation. Il en est de même avec les fournisseurs d'accès.

La décision du G29 devrait être applicable quel que soit l'emplacement physique de l'entreprise. Seul compte sa présence sur le marché européen ou l'utilisation qu'elle fait des infrastructures locales. Elle aurait été adoptée à l'unanimité lors d'une séance plénière qui s'est déroulée vendredi 4 avril à Bruxelles. Ce qui ouvre désormais sur une période de mise en garde pouvant aller jusqu'à des sanctions pécuniaires.

Une menace qui inquiète Nicole Wong, Associate General Counsel chez Google: "l'argumentaire de Google correspond au recommandations d'auto-régulation évoquées par la FTC. Nous pensons qu'elle est la meilleure méthode pour encourager l'innovation, la compétition et la protection du consommateur". Une fois de plus, donc, les États-Unis et l'Europe apparaissent en désaccord sur la question de la protection des données personnelles et la confidentialité. Reste à savoir si les conditions du G29 retiendront le géant américain face au trésor que représentent les données comportementales et la perspective de tripler ou de quadrupler les taux de clic.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours