Le gouvernement américain achète des données intimes sur ses citoyens avec peu de supervision, selon le rapport du bureau du directeur du renseignement national (ODNI).
Un rapport déclassifié, à la demande du sénateur américain Ron Wyden (D-OR), le 12 juin 2023, met en évidence les risques associés à l’achat massif de données privées des citoyens américains par le gouvernement. Cette enquête, réalisée par le Bureau du directeur du renseignement national (ODNI), révèle que ces données peuvent être facilement acquises par n’importe qui, y compris des adversaires et des nations hostiles.
Actuellement, la protection des données privées est encore très faible aux États-Unis, d’après les auteurs du rapport. Des journaux américains tels que NBC NEWS ou Forbes ont synthétisé les points importants du rapport à travers différents articles.
Les courtiers en données sont des entreprises qui collectent et vendent les données personnelles d’utilisateurs auprès de particuliers ou d’autres entreprises. Communément, on les surnomme les « data broker ». Des sites comme Spokeo permettent l’achat de données comme l’âge, l’adresse électronique ou la localisation de millions de personnes.
Des données sensibles de millions de personnes
Les achats du gouvernement américain révèlent des données sensibles sur des millions de personnes, telles que « la vie privée », la « classe sociale » ou encore les « opinions politiques », selon le rapport. Ces données sont collectées par des courtiers en données à partir des réseaux sociaux ou de tout autre appareil connecté à Internet.
Les auteurs du rapport citent de nombreux exemples d’agences gouvernementales qui utiliseraient des contrats avec des entreprises privées pour acheter des données personnelles : l’Agence de renseignement de la Défense qui ferait appel à LexisNexis ; la Marine qui passerait un contrat avec une entreprise appelée Sayari Analytics pour une base de données de personnes potentiellement liées à des individus sanctionnés ; et le FBI qui contracterait avec l’entreprise de cybersécurité ZeroFox pour des alertes sur les médias sociaux.
BeOp a été nominée aux Ratecard Stars 2022
Le rapport a conclu que les dangers pour la vie privée vont au-delà du gouvernement américain. Les agences de renseignement étrangères ont un accès similaire à ces entreprises et peuvent acheter leurs données.
Le manque de protection des données
Souvenons-nous du scandale de Cambridge Analytica. Cette entreprise était accusée d’avoir utilisé des données de 30 millions à 70 millions d’utilisateurs de Facebook, recueillies sans leur consentement. Tout cela à des fins politiques dans le cadre de la campagne de Donald Trump de 2016. Fin 2022, l’entreprise Meta n’a pas reconnu qu’il y avait eu une infraction, mais a accepté de payer 725 millions de dollars pour clore le débat. Un scandale qui a réveillé des consciences en matière d’influence et de fragilités des données personnelles.
Les préoccupations concernant l’accès des gouvernements étrangers aux données des Américains ont augmenté ces dernières années, principalement liées à la montée en puissance d’applications basées en Chine comme TikTok. De nombreux experts en matière de confidentialité ont souligné que, bien que les préoccupations concernant TikTok méritent d’être discutées, elles passent à côté des problèmes plus vastes de protection des données auxquels les États-Unis n’ont pas encore remédié.
Dans ce contexte, le rapport ne mentionne pas spécifiquement la manipulation de l’opinion, mais il met en évidence le fait que la réglementation gouvernementale en matière de données personnelles ne fournit pas une protection adéquate. En effet, la quantité de données disponibles permet aux acheteurs de connaître les emplacements et les identités des utilisateurs, même lorsque les vendeurs disent que les informations sont anonymes.
Par ailleurs, selon un article du New York Times, peu de protection juridique existe actuellement sur les données privées des utilisateurs américains. Dans ce même article, Ashkan Soltani, chercheur indépendant et ancien chef technologue à la Federal Trade Commission, explique que l' »écosystème est principalement dissimulé et non transparent, ce qui empêche les consommateurs de voir et de comprendre le flux d’informations ».
En Europe, il existe le Règlement général sur la protection des données (RGPD), une loi sur la protection de la vie privée qui impose aux entreprises de demander certaines autorisations pour partager des données et accorde aux individus des droits d’accès, de suppression ou de contrôle de l’utilisation de leurs données.
Les trois recommandations du rapport
Le rapport a formulé trois recommandations pour la communauté du renseignement des États-Unis afin d’améliorer les politiques de gouvernance concernant les données disponibles commercialement. Celles-ci deviennent « de plus en plus puissantes… et de plus en plus sensibles ».
Il a recommandé de répertorier le type de données achetées et la manière dont ces informations sont utilisées, de créer un ensemble de procédures pour évaluer en continu l’utilisation des données et d’élaborer des lignes directrices pour protéger les données sensibles.
Dans un communiqué de presse rapporté sur un article de NBC NEWS, le sénateur Ron Wyden, démocrate de l’Oregon, conclut en affirmant que « le Congrès doit adopter une législation pour encadrer les achats du gouvernement, pour restreindre les entreprises privées qui collectent et vendent ces données, et empêcher les informations personnelles des Américains de tomber entre les mains de nos adversaires ».
sciencesetavenir
