Aux Etats-Unis, le Vermont vient d’édicter une loi obligeant les entreprises qui achètent et vendent des données personnelles de tiers à s’enregistrer auprès du secrétaire d’État. Entrée en vigueur le mois dernier, cette loi n’oblige toutefois pas les courtiers en données à révéler qui est dans leurs bases de données, quelles données ils recueillent ou qui les achète.
Pendant des décennies, les entreprises ont pu acheter des listes d’abonnés à des magazines pour se constituer un cible publicitaire. Aujourd’hui, si vous utilisez un smartphone ou une carte de crédit, il n’est pas difficile pour une entreprise de déterminer si vous venez de rompre, si vous êtes enceinte ou si vous essayez de perdre du poids, si vous êtes extravertie, quels médicaments vous prenez, où vous avez été, et même comment vous glissez et appuyez sur votre smartphone. Toute cette information peut être utilisée pour créer des profils de vous (des répliques virtuelles, voire erronées de vous) qui peuvent servir à vous cibler pour vous diffuser des annonces, à classer le risque associé à votre mode de vie ou à déterminer votre éligibilité à un emploi.Outre les dangers de la simple collecte et du stockage de toutes ces données, des profils de consommateurs détaillés (et souvent erronés) peuvent conduire à une discrimination fondée sur la race ou le revenu.
Des monceaux de données personnelles sont transmises aux consultants politiques qui tentent d’influencer votre vote (comme Cambridge Analytica) et aux agences gouvernementales qui poursuivent des suspects criminels non violents (comme les services américains d’immigration et des douanes). Pendant ce temps, les sites Web détenant de l’information sur chacun d’entre nous, accessibles à pratiquement n’importe qui avec une carte de crédit, constituent une mine d’or pour des personnes mal intentionnées.
La suite ici (Steven Melendez & Alex Pasternack)