La Federal Trade Commission (FTC) des États-Unis a averti cette semaine qu’elle réprimerait l’utilisation et le partage illégaux par les entreprises technologiques de données hautement sensibles et les fausses allégations concernant l’anonymisation des données.

« Alors que de nombreux consommateurs peuvent volontiers offrir leurs données de localisation en échange de conseils en temps réel sur l’itinéraire le plus rapide pour rentrer chez eux, ils pensent probablement différemment d’avoir leur identité en ligne légèrement déguisée associée à la fréquence de leurs visites chez un thérapeute ou un cancer. médecin », Kristin Cohen de la FTC a dit.

La nature sensible des informations sur la santé des utilisateurs et leur localisation précise a incité l’agence à mettre en garde contre les pratiques opaques dans le « sombre ad tech et écosystème de courtiers en données« , les consommateurs n’ayant que peu ou pas de connaissances sur la manière dont leurs données personnelles sont collectées, utilisées et traitées.

De plus, les applications mobiles sont connues pour intégrer des kits de développement logiciel (SDK) qui prétendent collecter et partager des informations utilisateur anonymisées avec des tiers, y compris des agrégateurs de données qui collectent ces données à partir d’une myriade de sources, puis en vendent l’accès.

« Ces entreprises créent souvent des profils sur les consommateurs et tirent des conclusions à leur sujet en fonction des endroits qu’ils ont visités », a déclaré la FTC, ajoutant que l’abus de la localisation mobile et des informations sur la santé expose les utilisateurs à « un préjudice important ».

À cette fin, l’autorité de protection des consommateurs a déclaré qu’elle avait l’intention « d’appliquer vigoureusement » la loi si elle découvrait des cas où la localisation, la santé ou d’autres données sensibles sont exploitées à des fins lucratives ou pour d’autres arrière-pensées.

« Les entreprises peuvent essayer d’apaiser les préoccupations des consommateurs en matière de confidentialité en prétendant qu’elles anonymisent ou agrégent les données », a-t-il ajouté. « Les entreprises qui font des allégations sur l’anonymisation doivent être conscientes que ces allégations peuvent être une pratique commerciale trompeuse et violer le Loi sur la FTC quand c’est faux. »

L’anonymisation des données fait référence à la pratique de protéger les informations privées ou sensibles en supprimant les identifiants tels que les noms, les numéros de sécurité sociale et les adresses qui relient un individu aux données stockées.

Cependant, cela a été à plusieurs reprises établi que les données anonymisées peuvent souvent être réidentifiées lors de la combinaison de plusieurs ensembles de données, formant une « image étonnamment claire de nos identités ».

En 2016, un étude ont constaté que quatre applications sélectionnées au hasard peuvent être utilisées pour réidentifier un utilisateur dans un ensemble de données pseudo-anonymisées plus de 95 % du temps sur la base des informations collectées auprès de 54 893 utilisateurs d’Android sur une période de sept mois.

Puis en juillet dernier, Vice a enlevé les voiles une « industrie entièrement négligée » qui fonctionne explicitement pour lier les identifiants publicitaires mobiles (MAID) collectés par les applications à des informations personnellement identifiables (PII), battant efficacement les protections contre l’anonymat.