La FTC (Federal Trade Commission) va t-elle enfin convaincre le législateur américain d'encadrer les pratiques de l'industrie des courtiers en données ("Data Brokers") ? Un rapport rendu public, le 27 mai invite fortement le Congrès à se pencher sur la question.
En décembre 2013, un rapport du Comité du Sénat sur le Commerce avait relancé le débat sur l'industrie des courtiers en données, totalement opaque et potentiellement dangereuse pour les libertés individuelles. Au 1er mai c'était un rapport mené par un conseiller de Barack Obama qui évoquait les potentiels et limites du Big Data. C'est désormais le régulateur des télécoms (FTC) qui réclame de profonds changements au Congrès.
Dans un rapport intitulé : "Data Brokers : Un appel à la transparence et à la responsabilité"*, la FTC "recommande au Congrès américain d’exiger des courtiers en données qu’ils soient plus transparents et donnent aux utilisateurs davantage de contrôle sur leurs données personnelles. « Les consommateurs – à supposer qu’ils soient au courant – ont très peu d’informations sur le déroulement de ces activités aujourd’hui » (...) Ces courtiers recueillent des informations sur les consommateurs à partir de sources multiples, publiques ou non : listes électorales, dossiers de prêt, données hospitalières « anonymes », etc. Ces données sont associées à des informations obtenues en ligne via les cookies et logs (sites web, réseaux sociaux, applications mobiles…). Les courtiers ont ainsi la matière pour créer des profils de consommation et les revendre à d’autres, des banques à la grande distribution." (Silicon)
La FTC vise notamment l'ensemble des acteurs qui ne sont pas soumis au Fair Credit Reporting Act adopté dans les années 70 et renforcé à la fin des années 90 et qui encadre certains opérateurs. Voici le mandat de la Commission dans ce rapport : "The Orders requested detailed information regarding the data brokers’ practices, including the nature and sources of consumer data they collect; how they use, maintain, and disseminate the data; and the extent to which the data brokers allow consumers to access and correct data about them or to opt out of having their personal information sold or shared".
Les courtiers en données, relève la FTC, utilisent des données publiques mais également dérivées pour créer trois principaux types de produits pour une large gamme de clients :
- Des produits marketings (vente d'adresses mails pour conduire à des sollicitations commerciales, publicité ciblée, produits d'analyse...). La FTC relève que les consommateurs ont très peu d'informations sur la manière dont sont collectées leurs données et encore moins sur la manière de les corriger.
- Des produits permettant de limiter les risques (vérification d'identité, détection de fraudes...). Seul l'un des courtiers permettait, après un processus complexe, de corriger les données.
- Des produits permettant la recherche de personnes sur internet (sous la forme de sites webs recensant les informations publiques disponibles...). Seuls 3 des courtiers fournissaient ce type de services. Dans ce type de service, les potentialités pour corriger ou marquer son désaccord à la publication des données sont plus développées.
Dans ses observations, la FTC relève que :
- Sur les caractéristiques de l'industrie :
"Data Brokers Collect Consumer Data from Numerous Sources, Largely Without
Consumers’ Knowledge
The Data Broker Industry is Complex, with Multiple Layers of Data Brokers
Providing Data to Each Other
Data Brokers Collect and Store Billions of Data Elements Covering Nearly Every
U.S. Consumer
Data Brokers Combine and Analyze Data About Consumers to Make Inferences About
Them, Including Potentially Sensitive Inferences
Data Brokers Combine Online and Offline Data to Market to Consumers Online"
- Sur les risques et les bénéfices
"Consumers Benefit from Many of the Purposes for Which Data Brokers Collect and Use Data
At the Same Time, Many of the Purposes for Which Data Brokers Collect and Use
Data Pose Risks to Consumers
Storing Data About Consumers Indefinitely May Create Security Risks
- Sur le choix laissé au consommateur
"To the Extent Data Brokers Offer Consumers Choices About Their Data, the Choices are Largely Invisible and Incomplete"
La plupart de ces observations conduisent à constater un "manque fondamental de transparence" dans cette industrie. En conséquence la Commission renouvelle son appel au Congrès pour adopter une législation permettant aux consommateurs de prendre connaissance de l'existence et des activités des courtiers en données (y compris l'utilisation de données dérivées d'autres données) et de fournir un accès raisonnable aux informations collectées à leur sujet par ces derniers. Cet accès doit déboucher sur une possibilité d'en refuser l'utilisation et le partage à d'autres acteurs. La FTC demande également aux industriels de rendre public leurs sources d'informations publiques pour permettre aux consommateurs de modifier d'éventuelles erreurs à la source. Enfin la FTC appelle les courtiers en données à adopter des "meilleurs pratiques" en prenant en compte la vie privée, en s'abstenant d'utiliser des données sur des mineurs et de prendre des précautions pour éviter les usages illégaux.
* Les schémas qui illustrent le rapport sont très clairs.