Soixante-sept pour cent des utilisateurs de smartphones comptent sur Google Maps pour les aider à se rendre là où ils vont rapidement et efficacement.

Une caractéristique majeure de Google Maps est sa capacité à prédire combien de temps prendront les différents itinéraires de navigation. C'est possible parce que le téléphone mobile de chaque personne utilisant Google Maps envoie des données sur son emplacement et sa vitesse aux serveurs de Google, où il est analysé pour générer de nouvelles données sur les conditions de circulation.

De telles informations sont utiles pour la navigation. Mais exactement les mêmes données qui sont utilisées pour prédire les modèles de trafic peuvent également être utilisées pour prédire d'autres types d'informations - des informations que les gens pourraient ne pas être à l'aise de révéler.

Par exemple, les données sur l'emplacement passé d'un téléphone mobile et les modèles de mouvement peuvent être utilisées pour prédire où vit une personne, qui est leur employeur, où ils assistent aux services religieux et la tranche d'âge de leurs enfants en fonction de l'endroit où ils les déposent à l'école.

Ces prédictions identifient qui vous êtes en tant que personne et devinez ce que vous êtes susceptible de faire à l'avenir. La recherche montre que les gens ignorent en grande partie que ces prédictions sont possibles, et, s'ils en prennent conscience, ne l'aime pas. À mon avis, en tant que personne qui étudie comment les algorithmes prédictifs affectent la vie privée des gens, c'est un problème majeur pour la confidentialité numérique aux États-Unis.

Comment tout cela est-il possible ?

Chaque appareil que vous utilisez, chaque entreprise avec laquelle vous faites affaire, chaque compte en ligne que vous créez ou programme de fidélité auquel vous adhérez, et même le gouvernement lui-même collecte des données à votre sujet.

Les types de données qu'ils collectent incluent des éléments tels que votre nom, adresse, âge, Numéro de sécurité sociale ou de permis de conduire, historique des transactions d'achat, activité de navigation Web, informations d'inscription sur les listes électorales, que vous ayez des enfants vivant avec vous ou que vous parliez une langue étrangère, les photos que vous avez publiées sur les réseaux sociaux, le prix de vente de votre maison, si vous avez récemment vécu un événement de la vie comme un mariage, votre cote de crédit, quel type de voiture vous conduisez, combien vous dépensez en épicerie, combien vous avez de dette de carte de crédit et l'historique de localisation de votre téléphone portable.

Peu importe si ces ensembles de données ont été collectés séparément par différentes sources et ne contiennent pas votre nom. Il est toujours facile de les faire correspondre en fonction des autres informations vous concernant qu'ils contiennent.

Par exemple, il existe des identifiants dans les bases de données des archives publiques, comme votre nom et votre adresse personnelle, qui peuvent être mis en correspondance avec les données de localisation GPS d'une application sur votre téléphone mobile. Cela permet à un tiers de lier votre adresse personnelle à l'endroit où vous passez la plupart de vos heures de soirée et de nuit – vraisemblablement là où vous habitez. Cela signifie que le développeur de l'application et ses partenaires ont accès à votre nom, même si vous ne le leur avez pas directement donné.

Aux Etats-Unis., les entreprises et les plateformes avec lesquelles vous interagissez sont propriétaires des données qu'elles collectent à votre sujet. Cela signifie qu'ils peuvent légalement vendre ces informations à des courtiers en données.

Les courtiers en données sont des entreprises qui achètent et vendent des ensembles de données provenant d'un large éventail de sources, y compris les données de localisation de nombreux opérateurs de téléphonie mobile. Les courtiers en données combinent les données pour créer des profils détaillés de personnes individuelles, qu'ils vendent à d'autres entreprises.

Des ensembles de données combinés comme celui-ci peuvent être utilisés pour prédire ce que vous voudrez acheter afin de cibler les publicités. Par exemple, une entreprise qui a acheté des données vous concernant peut faire des choses comme connecter vos comptes de réseaux sociaux et votre historique de navigation Web avec l'itinéraire que vous empruntez lorsque vous faites des courses et l'historique de vos achats dans votre épicerie locale.

Les employeurs utilisent de grands ensembles de données et des algorithmes prédictifs pour prendre des décisions sur les personnes à interviewer pour des emplois et prédire qui pourrait démissionner. Les services de police dressent des listes de personnes susceptibles de commettre des crimes violents. FICO, la même entreprise qui calcule les cotes de crédit, calcule également un « score d'adhésion aux médicaments » qui prédit qui cessera de prendre ses médicaments sur ordonnance.

Dans quelle mesure les gens sont-ils conscients de cela ?

Même si les gens savent peut-être que leurs téléphones portables ont un GPS et que leur nom et leur adresse se trouvent quelque part dans une base de données publique, il est beaucoup moins probable qu'ils réalisent comment leurs données peuvent être combinées pour faire de nouvelles prédictions. En effet, les politiques de confidentialité n'incluent généralement qu'un langage vague sur la façon dont les données collectées seront utilisées.

Dans un sondage de janvier, le projet Pew Internet and American Life a interrogé des utilisateurs adultes de Facebook aux États-Unis sur les prédictions que Facebook fait de leurs traits personnels, sur la base des données collectées par la plateforme et ses partenaires. Par exemple, Facebook attribue une catégorie « affinité multiculturelle » à certains utilisateurs, deviner à quel point ils sont similaires à des personnes de différentes races ou origines ethniques. Ces informations sont utilisées pour cibler les publicités.

L'enquête a révélé que 74% des personnes n'étaient pas au courant de ces prédictions. Environ la moitié ont dit qu'ils n'étaient pas à l'aise avec Facebook pour prédire des informations comme celle-ci.

Dans mes recherches, J'ai constaté que les gens ne sont conscients que des prédictions qui leur sont présentées dans l'interface utilisateur d'une application, et cela est logique étant donné la raison pour laquelle ils ont décidé d'utiliser l'application. Par exemple, une étude de 2017 sur les utilisateurs de trackers de fitness a montré que les gens savent que leur tracker collecte leur position GPS lorsqu'ils font de l'exercice. Mais cela ne se traduit pas par la prise de conscience que l'entreprise de suivi d'activité peut prédire où ils vivent.

Dans une autre étude, J'ai constaté que les utilisateurs de la recherche Google savent que Google collecte des données sur leur historique de recherche, et les utilisateurs de Facebook savent que Facebook sait qui sont leurs amis. Mais les gens ne savent pas que leurs "j'aime" sur Facebook peuvent être utilisés pour prédire avec précision leur affiliation à un parti politique ou leur orientation sexuelle.

Que peut-on faire à ce sujet ?

Internet d'aujourd'hui repose en grande partie sur la gestion de leur propre vie privée numérique.

Les entreprises demandent dès le départ aux personnes de consentir aux systèmes qui collectent des données et font des prédictions à leur sujet. Cette approche fonctionnerait bien pour la gestion de la confidentialité, si les gens ont refusé d'utiliser des services qui ont des politiques de confidentialité qu'ils n'aiment pas, et si les entreprises ne violaient pas leurs propres politiques de confidentialité.

Mais la recherche montre que personne ne lit ou ne comprend ces politiques de confidentialité. Et, même lorsque les entreprises font face à des conséquences pour avoir rompu leurs promesses de confidentialité, ça ne les empêche pas de recommencer.

Exiger le consentement des utilisateurs sans comprendre comment leurs données seront utilisées permet également aux entreprises de rejeter la faute sur l'utilisateur. Si un utilisateur commence à avoir l'impression que ses données sont utilisées d'une manière avec laquelle il n'est pas vraiment à l'aise, ils n'ont pas de place pour se plaindre, parce qu'ils ont consenti, droit?

À mon avis, il n'existe aucun moyen réaliste pour les utilisateurs d'être conscients des types de prédictions possibles. Les gens s'attendent naturellement à ce que les entreprises n'utilisent leurs données que d'une manière liée aux raisons pour lesquelles elles ont interagi avec l'entreprise ou l'application en premier lieu. Mais les entreprises ne sont généralement pas légalement tenues de restreindre la manière dont elles utilisent les données des personnes aux seules choses auxquelles les utilisateurs s'attendraient.

Une exception est l'Allemagne, où l'Office fédéral des cartels a statué le 7 février que Facebook doit spécifiquement demander à ses utilisateurs l'autorisation de combiner les données collectées à leur sujet sur Facebook avec des données collectées auprès de tiers. La décision stipule également que si les gens ne donnent pas leur autorisation pour cela, ils devraient toujours pouvoir utiliser Facebook.

Je pense que les États-Unis ont besoin d'une réglementation plus stricte en matière de confidentialité, afin que les entreprises soient plus transparentes et responsables envers les utilisateurs non seulement des données qu'elles collectent, mais aussi les types de prédictions qu'ils génèrent en combinant des données provenant de plusieurs sources.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.