Chaque fois que vous visitez un site Web, une chaîne de modules est programmée pour tirer le meilleur parti de vos données. Dans de nombreux cas, cela signifie que vos informations personnelles sont mises en vente et vendues à des annonceurs, des sociétés de marketing et des courtiers en données. Rien que l'année dernière, Les entreprises américaines ont dépensé près de 12 milliards de dollars pour l'acquisition de ces données d'audience tierces.
Contenu
- Un signe non à vendre sur vos données privées
- Réussir là où Do Not Track a échoué
- Pas encore la solution miracle: le long et exténuant chemin à parcourir
La nouvelle loi californienne sur la protection de la vie privée, la California Consumer Privacy Act (CCPA), est entrée en vigueur dès le début. de cette année — veut réprimer cette pratique en offrant aux Californiens le droit de refuser la vente de leurs données. Les entreprises relevant de cette juridiction sont également légalement tenues d'avoir une option sur leurs sites Web qui permet les visiteurs d'exercer facilement cette demande de ne pas vendre et ceux qui ne le font pas s'exposent à des amendes et à des sanctions officielles. enquêtes.
Vidéos recommandées
Mais bien sûr, personne ne veut avoir à gérer un autre bouton ou une nouvelle fenêtre contextuelle à chaque fois qu’il visite un site Web. C’est là qu’intervient l’initiative Global Privacy Control (GPC).
Un signe non à vendre sur vos données privées
Le Global Privacy Control, développé par un groupe d'entreprises et de chercheurs axés sur la confidentialité, est une norme technique qui permettra agir comme un cadre global afin que vous puissiez vous désinscrire de la vente de vos données partout sur Internet d'un simple geste changer. Cet outil sera intégré à votre navigateur et enverra un signal aux sites Web conformes au CCPA leur indiquant que vous ne souhaitez pas que vos informations personnelles soient mises en vente.
Le GPC, qui est actuellement en version bêta, n'est pas encore appliqué en vertu de la loi CCPA. Mais dans un récent témoignage, le procureur général de Californie, Xavier Becerra, a détaillé une disposition de cette loi qui faciliterait à terme un changement de désinscription global comme le Global Privacy Control. Plus tard, dans un tweeter et dans une déclaration à Digital Trends, Becerra a en outre reconnu et exprimé son soutien au contrôle mondial de la confidentialité.
Cette norme proposée constitue une première étape vers un contrôle mondial significatif de la vie privée qui permettra aux consommateurs d’exercer simplement et facilement leurs droits à la vie privée en ligne.
#Confidentialité des données est l’avenir, et je suis réconforté de voir une vague d’innovation dans cet espace.– Xavier Becerra (@AGBecerra) 7 octobre 2020
"Nous pensons que la protection de la vie privée en ligne devrait être simple et accessible à tous, point barre", Peter Dolanjski, directeur des produits chez DuckDuckGo, l'un des premiers partisans du Global Privacy Control, a déclaré à Digital Les tendances. «Global Privacy Control ajoute une couche supplémentaire de protection de la vie privée qui est simple à activer et destiné à être soutenu par une application de la loi, en commençant par le CCPA et en s'étendant à d'autres juridictions sur temps."
Réussir là où Do Not Track a échoué
« Légalement » est en effet le mot clé ici. Depuis des années, les défenseurs de la vie privée mènent une guerre contre les sociétés Internet et de données pour garantir des droits fondamentaux. droits de sécurité et lutter contre les pratiques en ligne invasives qui commercialisent la vie privée des gens. information. Cependant, sans une loi pour les soutenir, la plupart de ces efforts sont passés entre les mailles du filet ou n’ont abouti qu’à des résultats à faible impact.
La spécification Do Not Track, vieille de dix ans, en est la quintessence. Comme il n’a jamais été rendu obligatoire par la loi, il n’a en réalité rien fait et les entreprises l’ont simplement ignoré et ont continué à suivre les utilisateurs à leur guise. Finalement, de nombreuses entreprises technologiques comme Apple ont tout simplement abandonné et ont même supprimé l'option Do Not Track de leurs services.
Même si Do Not Track avait été adopté, il n’avait jamais disposé de l’infrastructure technologique dont il avait besoin pour être véritablement efficace. Soyons réalistes: à quelle fréquence prenons-nous la peine de lire les avertissements et les confirmations du Règlement général sur la protection des données (RGPD) que nous envoient les sites Web? En fait, une étude de DataGrail a révélé que depuis la mise en vigueur du CCPA le 1er janvier 2020, seules 82 demandes de « ne pas vendre » ont été envoyées pour chaque million de dossiers de consommateurs.
Le Global Privacy Control ne souffre théoriquement d’aucune de ces préoccupations. Il dispose déjà d’une base juridique en Californie et est adopté par un groupe notable d’organisations, notamment Mozilla, Brave, l'Electronic Frontier Foundation (EFF), Automattic (WordPress et Tumblr), The New York Times et plus.
Comme le signal GPC s’exécute automatiquement en arrière-plan, les utilisateurs n’auront pas à rechercher et à sélectionner eux-mêmes une option. Dans sa version bêta, le Global Privacy Control a été déployé sur une poignée de plateformes, et vous pouvez l'essayer dès aujourd'hui sur DuckDuckGo, Brave, Google Chrome (grâce au module complémentaire de l'EFF, appelé Blaireau de confidentialité), et plus.
Kelvin Coleman, directeur exécutif de la National Cyber Security Alliance (NCSA), estime que le GPC des tampons juridiques l’aideront à légitimer ses objectifs, contrairement au « Do Not Track » qui a été « déployé de manière vide."
« Avec le CCPA et le RGPD qui constituent des précédents juridiques, les entreprises sont obligées de naviguer dans un champ de mines de problèmes de conformité et de lourdes amendes si elles ne font pas attention à la manière dont elles traitent les données des utilisateurs. Cela crée davantage d’incitation à accepter GPC à long terme », a déclaré Coleman.
Pas encore la solution miracle: le long et exténuant chemin à parcourir
Cependant, les chercheurs en sécurité préviennent qu'il faudra des années avant que le Global Privacy Control ne soit mis en place. se matérialise à grande échelle et, même dans ce cas, ce n’est peut-être pas la solution miracle contre les violations flagrantes en ligne. abus de données. Plus important encore, la portée juridique du GPC, en supposant qu’il soit lié au CCPA, est limitée à la Californie. De plus, cela ne s’applique pas aux données partagées avec des organisations à but non lucratif, des agences gouvernementales et des entreprises dont le chiffre d’affaires est inférieur à 25 millions de dollars.
Sebastian Zimmeck, l'un des membres fondateurs du GPC et professeur d'informatique à l'Université Wesleyan, reste optimiste et affirme que même si la Californie est actuellement un cas d'utilisation majeur, la technologie qui la sous-tend est indépendante de la loi et peut être pliée pour avoir des obligations juridiques variées en fonction de la manière dont d'autres juridictions rédigent leur législation sur la confidentialité dans le avenir.
Dolanjski de DuckDuckGo ajoute que le consortium discute également avec « diverses parties de l'Union européenne » pour intégrer le contrôle mondial de la confidentialité au RGPD.
Le Contrôleur européen de la protection des données, l’organisme officiel de surveillance de la vie privée du RGPD, n’a pas précisé s’il envisageait des partenariats GPC, mais il a déclaré dans un communiqué qu’il se félicitait. « des initiatives axées sur la confidentialité qui peuvent avoir un impact positif sur une économie numérique plus durable et qui favorisent la concurrence dans le domaine de la technologie à une époque de croissance numérisation. »
Un autre défaut qui pourrait paralyser le succès du GPC est qu’à moins qu’il ne soit activé à chacune de vos sessions de navigation sur tous vos appareils, il aura peu d’effet sur votre vie privée en ligne. Vous voyez, le signal Global Privacy Control est émis chaque fois que vous visitez un site Web. Il n’est pas universellement activé sur votre profil.
«Nos informations sont plus que jamais menacées, et le GPC pourrait être le tremplin dont nous avons besoin pour permettre un avenir où la vie privée est un droit légal et non un choix personnel.»
Ainsi, par exemple, vous pouvez demander à un site particulier sur votre ordinateur de ne pas vendre vos données avec GPC. Mais lorsque vous accédez à nouveau à ce site sur votre téléphone, où GPC n'est peut-être pas encore disponible, l'entreprise est libre d'utiliser à mauvais escient vos informations privées.
Peter Snyder, chercheur principal en matière de confidentialité chez Courageux, considère le GPC comme un plancher et espère que les sites Web, les entreprises et les annonceurs responsables l'utiliseront « dans le cadre d'une approche multiforme pour s'assurer qu'ils respectent de manière éthique et responsable les utilisateurs et leur vie privée », y compris en l'appliquant automatiquement à toutes les sessions si le visiteur dispose d'un compte avec eux.
Ensuite, il y a la question du conflit. Que se passe-t-il si le site a déjà votre consentement pour vendre vos informations privées dans sa politique de confidentialité ?
Il reste à voir comment le GPC s’adaptera à la toile d’araignée des demandes d’autorisations et de sites Web contextuels une fois que de nouveaux participants auront rejoint le groupe. Mais Zimmeck suggère que cela dépendra de la loi. Le CCPA, par exemple, stipule que les entreprises doivent respecter le signal de désinscription quoi qu'il arrive et, si nécessaire, informer ou contacter le client pour résoudre tout litige spécifique.
Malgré ses défauts, le Global Privacy Control semble prometteur et potentiellement le meilleur moyen de réduire l’utilisation abusive des données en ligne. Nos informations sont plus que jamais menacées, et le GPC pourrait être le tremplin dont nous avons besoin pour permettre un avenir où la vie privée est un droit légal et non un choix personnel.
"Jusqu'à ce qu'il y ait un collectif plus large d'éditeurs, d'entreprises et de sites Web participants, couplés à une application légale suffisante – le GPC continuera à être un idéal avec une portée limitée », a déclaré le NCSA. Coleman. "Mais cet idéal s'avère réellement prometteur face à une plus grande adoption."
