Comment vos données sensibles peuvent être vendues après la faillite d'un courtier en données


En 2021, une entreprise spécialisée dans la collecte et la vente de données de localisation appelée Near s'est vantée qu'il s'agissait du « plus grand ensemble de données au monde sur le comportement des personnes dans le monde réel », avec des données représentant « 1,6 milliard de personnes dans 44 pays ». L'année dernière, la société est devenue publique avec une valorisation de 1 milliard de dollars (via une SPAC). Sept mois plus tard, elle a déposé son bilan et a accepté de vendre l'entreprise.

Mais pour les « 1,6 milliard de personnes » que Near représente selon ses données, la question importante est la suivante : qu’arrive-t-il à la montagne de données de localisation de Near ? N'importe quelle entreprise pourrait y accéder en achetant ses actifs.

La perspective que ces données, y compris la collecte par Near de données de localisation provenant de lieux sensibles tels que les cliniques d'avortement, soient vendues en cas de faillite a sonné l'alarme au Congrès. La semaine dernière, le sénateur Ron Wyden (Démocrate de l'Oregon) a écrit à la Federal Trade Commission (FTC) pour exhorter l'agence à « protéger les consommateurs et les investisseurs de la conduite scandaleuse » de Near, citant l'enquête menée par son bureau sur la société basée en Inde.

La lettre de Wyden exhorte également la FTC « à intervenir dans la procédure de faillite de Near pour garantir que toutes les données de localisation et d'appareil détenues par Near concernant les Américains soient rapidement détruites et ne soient pas vendues, y compris à un autre courtier en données ». La FTC a pris une telle mesure en 2010 pour bloquer l'utilisation de 11 années de données personnelles d'abonnés lors de la procédure de faillite du magazine XY, qui s'adressait aux jeunes hommes homosexuels. L'agence a demandé que les données soient détruites pour éviter toute utilisation abusive.

L'enquête de Wyden a été motivée par un rapport du Wall Street Journal de mai 2023 selon lequel Near avait autorisé des données de localisation au groupe anti-avortement Veritas Society afin qu'il puisse cibler les publicités sur les visiteurs des cliniques Planned Parenthood et tenter de dissuader les femmes de recourir à l'avortement. L'enquête de Wyden a révélé que la campagne de géorepérage du groupe s'est concentrée sur 600 cliniques Planned Parenthood dans 48 États. Le Journal a également révélé que Near avait vendu ses données de localisation au ministère de la Défense et aux agences de renseignement.

Au moment de la publication, Near n’a pas répondu aux demandes de commentaires.

Selon la politique de confidentialité de Near, toutes les données collectées peuvent être transférées aux nouveaux propriétaires. Sous la rubrique « Avec qui partagez-vous mes données personnelles ? » Il répertorie les « acheteurs potentiels de notre entreprise ».

Ce type de clause est courant dans les politiques de confidentialité et fait régulièrement partie des entreprises achetées et vendues. Là où les choses se compliquent, c’est lorsque l’entreprise cédée possède des données contenant des informations sensibles.

Cette semaine, un nouveau dossier déposé auprès du tribunal des faillites a montré que les demandes de Wyden avaient été accordées. L'ordonnance impose des restrictions sur l'utilisation, la vente, l'octroi de licences ou le transfert de données de localisation collectées à partir d'emplacements sensibles aux États-Unis et exige que toute entreprise qui achète ces données établisse un « programme de données de localisation sensibles » avec des politiques détaillées pour ces données et assure une surveillance continue. le suivi et le respect, y compris la création d'une liste de lieux sensibles tels que les établissements de soins de santé reproductive, les cabinets médicaux, les lieux de culte, les prestataires de soins de santé mentale, les établissements pénitentiaires et les refuges, entre autres. L'ordonnance exige qu'à moins que les consommateurs n'aient explicitement donné leur consentement, l'entreprise doit cesser toute collecte, utilisation ou transfert de données de localisation.

Dans une déclaration envoyée par courrier électronique à The Markup, Wyden a écrit : « Je félicite la FTC d'être intervenue – à ma demande – pour garantir que le stock de données de localisation sensibles des Américains de ce courtier en données ne soit pas, une fois de plus, utilisé de manière abusive. »

Wyden a appelé à protéger les données de localisation sensibles des courtiers en données, citant les nouvelles menaces juridiques contre les femmes depuis la décision de la Cour suprême de juin 2022 d'annuler la décision sur le droit à l'avortement. Roe c.Wade. Wyden a écrit : « La menace posée par la vente de données de localisation est claire, en particulier pour les femmes qui recherchent des soins reproductifs. »

L’ordonnance de mise en faillite a également fourni un rare aperçu de la manière dont les courtiers en données s’autorisent les uns les autres. La liste des contrats de Near comprenait des accords avec plusieurs courtiers en localisation, plateformes publicitaires, universités, détaillants et administrations municipales.

Il ne ressort pas clairement du dossier si les accords couvraient la licence des données Near, la licence Near pour les données des entreprises, ou les deux.

Cet article a été initialement publié sur The Markup et a été republié sous Creative Commons Attribution-NonCommercial-NoDerivatives. Licence.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*