Clé à emporter
- La FTC a mis en garde les entreprises et les applications contre l'utilisation abusive des données qu'elles collectent sur leurs utilisateurs.
- Il a également promis des mesures contre ces contrevenants et ceux qui font de fausses déclarations au sujet de la collecte de données.
- Les experts de l'industrie saluent cette décision, affirmant que régner sur les délinquants sera un grand coup de pouce pour garantir la vie privée des gens.
La Federal Trade Commission (FTC) ne veut pas que les applications puissent enfreindre votre vie privée. Dans une lettre sévère, la FTC a averti qu'elle prendrait des mesures strictes si elle trouve des entreprises et des applications technologiques utilisant et partageant illégalement les données sensibles de leurs utilisateurs. Il s'est également engagé à baisser fortement s'il surprend des entreprises ou des applications faisant de fausses déclarations sur l'anonymisation des données.
"L'engagement de la FTC à faire respecter les lois sur la confidentialité sur les appareils intelligents et les applications est une excellente nouvelle pour les consommateurs", a déclaré Tony Pepper, PDG du fournisseur de sécurité Egress, à Lifewire par e-mail, "Toute entreprise trouvée en infraction peut s'attendre à faire face à la conséquences prévues par la loi qu'ils ont enfreinte, telles que la menace d'injonction et des sanctions financières. »
Pour le peuple
Dans la lettre, Kristin Cohen, directrice associée par intérim de la protection de la vie privée et de l'identité de la FTC, a expliqué que l'emplacement précis d'une personne et les informations sur sa santé sont deux des catégories de données les plus sensibles qui sont souvent collectées par des appareils connectés, y compris les smartphones, les voitures intelligentes et les appareils portables.
Même en elles-mêmes, ces données présentent un "risque incalculable" pour la vie privée d'une personne, a expliqué Cohen, ajoutant que lorsqu'elles sont combinées dans le but de gagner de l'argent, les risques augmentent en "intrusion sans précédent".
"Bien que de nombreux consommateurs puissent volontiers proposer leurs données de localisation en échange de conseils en temps réel sur l'itinéraire le plus rapide pour rentrer chez eux, ils pensent probablement différemment lorsque leur identité en ligne légèrement déguisée est associée à la fréquence de leurs visites. à un thérapeute ou à un cancérologue ", a expliqué Cohen, illustrant le type d'abus dont parle la FTC.
Formant ses armes sur les agrégateurs de données et les courtiers qui rassemblent des informations provenant de plusieurs sources pour les vendre au plus offrant, Cohen a souligné leur étude de 2014 qui soulignait que les courtiers en données pouvaient utiliser les données pour faire des déductions sensibles, telles que la catégorisation d'un consommateur en tant que "futur parent".
Gil Dabah, co-fondateur et PDG de Piiano, une entreprise qui aide à protéger les PII des clients en aidant les développeurs à se conformer à l'évolution des réglementations en matière de confidentialité, estime que la bonne approche consiste à mettre les organisations à l'épreuve pour la protection de la vie privée.
"Est-ce que quelqu'un qui n'est pas avocat pense que les gens liront les divulgations de confidentialité et évalueront leurs risques par rapport à un accès rapide à une application ?" Dabah a demandé à Lifewire de manière rhétorique. "Comme s'ils pouvaient même comprendre les risques."
Plus important encore, Dabah soutient qu'il est difficile de sécuriser correctement ces données sensibles et applaudit la FTC pour avoir souligné que "l'anonymisation" ne suffit pas à elle seule à protéger les informations personnelles identifiables (PII) sur les personnes.
Le pouvoir du peuple
Pour ajouter un peu de contexte, Pepper a souligné que les changements apportés aux lois sur la confidentialité des données ces dernières années ont mis les consommateurs aux commandes.
« Reconnaissant la valeur et la banalisation des données personnelles, les lois nouvelles et mises à jour redonnent aux consommateurs le contrôle de leurs données personnelles », a noté Pepper, « à travers des aspects tels que le consentement éclairé sur les données collectées, une plus grande transparence de comment les données sont utilisées et partagées, et les droits d'anonymisation, de modification et d'effacement des données. »
Se référant à la note de Cohen, il ajoute que, malheureusement, toutes les entreprises ne respectent pas ces règles.
Pour expliquer les inquiétudes de la FTC, Pepper dit que, pour commencer, la commission vise les applications qui collectent "trop" de données sur leurs utilisateurs, par exemple, en suivant la position d'un individu même lorsqu'il n'utilise pas activement l'application et aller à l'encontre des autorisations qu'ils ont définies.
Viennent ensuite les entreprises qui réidentifient des personnes à des fins financières, telles que les prestataires de santé ou de fitness qui combinent des données géographiques avec des données d'applications de santé pour cibler des personnes spécifiques avec des services ou des offres locales.
Reconnaissant la valeur et la banalisation des données personnelles, de nouvelles lois mises à jour redonnent aux consommateurs le contrôle de leurs données personnelles.
"Ce nouvel avis de la FTC aide à l'application lorsque les données sont sciemment partagées mais enfreignent les lois sur la confidentialité", a déclaré Lior Yaari, PDG et co-fondateur de Grip Security, à Lifewire par e-mail. "Cependant, un problème encore plus important est lorsque les entreprises partagent ou gèrent sans le savoir des données qui violent les droits à la vie privée des consommateurs."
S'appuyant sur cela, Dimitri Shelest, fondateur et PDG de OneRep, une société de confidentialité en ligne qui aide les gens à supprimer leurs informations sensibles d'Internet, a fait valoir que le besoin de l'heure sont des lois réglementant les médias sociaux et les grandes technologies qui aident guider la gestion de la vie privée des personnes par les fournisseurs de technologie.
"Naturellement, ces entreprises sont guidées par des intérêts commerciaux, et notre tâche consiste à mettre en place une législation pour gérer des questions socialement importantes telles que la protection de la vie privée des consommateurs et la prévention de la manipulation des informations qui influencent les attitudes du public", a déclaré Shelest. "Tout type [d'action] qui aidera à défendre les intérêts des consommateurs est un pas important dans la bonne direction."