Facebook a annoncé la semaine dernière qu'il mettrait fin aux programmes partenaires qui permettent aux annonceurs d'utiliser des données tierces d'entreprises telles qu'Acxiom, Experian et Quantium pour cibler les utilisateurs.

Graham Mudd, directeur marketing produit de Facebook, a déclaré dans un communiqué:"Nous voulons informer les annonceurs que nous allons fermer les catégories de partenaires. Ce produit permet aux fournisseurs de données tiers d'offrir leur ciblage directement sur Facebook. Bien qu'il s'agisse d'une pratique courante dans l'industrie, nous croyons cette étape, ralentir au cours des six prochains mois, contribuera à améliorer la confidentialité des personnes sur Facebook."

Peu de gens semblaient remarquer, et ce n'est guère surprenant. Ces courtiers en données opèrent en grande partie en arrière-plan.

L'industrie invisible vaut des milliards

En 2014, un chercheur a décrit l'ensemble de l'industrie comme « largement invisible ». Ce n'est pas une mince affaire, étant donné combien d'argent est fait. Les données personnelles ont été surnommées la "nouvelle huile", et les courtiers en données sont des mineurs très efficaces. Au cours de l'exercice 2018, Acxiom prévoit un chiffre d'affaires annuel d'environ 945 millions de dollars US.

Le modèle économique du courtier en données consiste à accumuler des informations sur les internautes (et les non-utilisateurs) puis à les vendre. En tant que tel, les courtiers en données ont des profils très détaillés sur des milliards d'individus, comprenant l'âge, course, sexe, poids, la taille, état civil, niveau d'éducation, politique, habitudes d'achat, problèmes de santé, Des plans de vacances, et plus.

Ces profils ne proviennent pas seulement des données que vous avez partagées, mais à partir de données partagées par d'autres, et à partir des données qui ont été déduites. Dans son rapport 2014 sur l'industrie, la Federal Trade Commission (FTC) des États-Unis a montré comment un seul courtier de données en avait 3, 000 « segments de données » pour presque tous les consommateurs américains.

Sur la base des intérêts déduits de ces données, les consommateurs sont ensuite classés dans des catégories telles que « propriétaire de chien » ou « passionné d'activités hivernales ». Cependant, certaines catégories sont potentiellement sensibles, y compris « le futur parent », « intérêt du diabète » et « foyer de cholestérol », ou impliquer l'ethnicité, revenu et âge. Jon Leibowitz de la FTC a décrit les courtiers en données comme les « cyberazzi invisibles qui collectent des informations sur nous tous ».

En Australie, Facebook a lancé le programme Partner Categories en 2015. Son objectif était de « toucher les gens en fonction de ce qu'ils font et d'acheter hors ligne ». Cela inclut des données démographiques et comportementales, tels que l'historique des achats et le statut d'accession à la propriété, qui pourraient provenir des archives publiques, programmes de cartes de fidélité ou sondages. En d'autres termes, Les catégories de partenaires permettent aux annonceurs d'utiliser des courtiers en données pour atteindre des publics spécifiques. Ceci est particulièrement utile pour les entreprises qui ne disposent pas de leurs propres bases de données clients.

Une préoccupation croissante

L'accès des tiers aux données personnelles est de plus en plus préoccupant. Cette semaine, Il a été démontré que Grindr révélait le statut VIH de ses utilisateurs à des tiers. Une telle nouvelle est troublante, comme s'il y avait des espions d'entreprise même sur nos engagements en ligne les plus intimes.

La récente fureur de Cambridge Analytica est venue de tiers. En effet, les applications créées par des tiers se sont avérées particulièrement problématiques pour Facebook. De 2007 à 2014, Facebook a encouragé les développeurs externes à créer des applications permettant aux utilisateurs d'ajouter du contenu, jouer à des jeux, partager des photos, etc.

Facebook a ensuite donné aux développeurs d'applications un large accès aux données des utilisateurs, et aux données des amis des utilisateurs. Les données partagées peuvent inclure des détails sur la scolarité, livres et films préférés, ou des affiliations politiques et religieuses.

Comme l'a noté un groupe de chercheurs sur la protection de la vie privée en 2011, ce processus, "qui partage presque invisiblement non seulement celui d'un utilisateur, mais les informations des amis d'un utilisateur avec des tiers, viole clairement les normes standard de flux d'informations".

Avec le programme Catégories de partenaires, l'achat, la vente et l'agrégation des données des utilisateurs peuvent être en grande partie cachées, mais est-ce contraire à l'éthique ? Le fait que Facebook ait décidé d'arrêter l'arrangement suggère que cela pourrait être le cas.

Plus de transparence et plus de respect des utilisateurs

À ce jour, il y a eu un manque de transparence, équité insuffisante et respect insuffisant du consentement de l'utilisateur. Cela s'applique à Facebook, mais aussi aux développeurs d'applications, et à Acxiom, Expérien, Quantium et autres courtiers de données.

Les utilisateurs peuvent avoir cliqué sur « accepter » les termes et conditions qui contenaient une clause autorisant ostensiblement un tel partage de données. Cependant, il est difficile d'interpréter ce type de consentement comme une justification morale.

En Australie, de nouvelles lois sont nécessaires. Des flux de données complexes et imprévisibles en ligne, et la législation devrait prévoir, sous peine de lourdes peines, que les entreprises (et autres) doivent se conformer à des principes raisonnables d'équité et de transparence lorsqu'elles traitent des informations personnelles. Plus loin, une telle législation peut aider à préciser le type de consentement requis, et dans quels contextes. Actuellement, la Loi sur la protection des renseignements personnels ne va pas assez loin, et est trop rarement invoqué.

Dans son rapport 2014, la Federal Trade Commission des États-Unis a demandé des lois permettant aux consommateurs de se renseigner sur l'existence et les activités des courtiers en données. Cela devrait également être un point de départ pour l'Australie :les consommateurs devraient avoir un accès raisonnable aux informations détenues par ces entités.

Le temps de réguler

Résistant à la réglementation depuis 2004, Mark Zuckerberg a finalement admis que Facebook devrait être réglementé – et a plaidé en faveur de lois imposant la transparence pour la publicité en ligne.

Historiquement, Facebook a tenu à se consacrer à l'ouverture, mais Facebook lui-même a souvent fonctionné avec un manque flagrant d'ouverture et de transparence. Les courtiers en données ont été encore pires.

La devise de Facebook était « Bougez vite et cassez les choses ». Maintenant Facebook, les courtiers en données et autres tiers doivent travailler avec les législateurs pour agir rapidement et régler les problèmes.

Cet article a été initialement publié sur The Conversation. Lire l'article original.