Vous entrez dans un centre commercial pour acheter des produits d'épicerie. À votre insu, un scan électronique de votre visage est pris par des caméras de surveillance en magasin et stocké dans une base de données en ligne. Chaque fois que vous revenez dans ce magasin, votre "empreinte faciale" est comparée à celles de personnes recherchées pour vol à l'étalage ou violence.

Cela peut sembler de la science-fiction, mais c'est la réalité pour beaucoup d'entre nous. En ne prenant pas au sérieux notre vie privée numérique, comme l'a mis en garde l'ancien commissaire aux droits de l'homme Ed Santow, l'Australie "sommeille" dans la surveillance de masse.

Confidentialité et environnement numérique

Bien sûr, les entreprises collectent des informations personnelles depuis des décennies. Si vous vous êtes déjà inscrit à un programme de fidélité comme FlyBuys, vous avez effectué ce que les agences de marketing appellent un "échange de valeur". En échange d'avantages de la part de l'entreprise (comme des prix réduits ou des offres spéciales), vous avez fourni des détails sur qui vous êtes, ce que vous achetez et à quelle fréquence vous l'achetez.

Les données des consommateurs sont une grosse affaire. En 2019, un rapport des spécialistes du marketing numérique WebFX a montré que les données d'environ 1 400 programmes de fidélité étaient régulièrement échangées à travers le monde dans le cadre d'une industrie d'une valeur d'environ 200 milliards de dollars. La même année, l'examen des programmes de fidélité par la Commission australienne de la concurrence et de la consommation a révélé combien de ces programmes de fidélité manquaient de transparence des données et discriminaient même les clients vulnérables.

Mais l'environnement numérique rend la collecte de données encore plus facile. Lorsque vous regardez Netflix, par exemple, la société sait ce que vous regardez, quand vous le regardez et combien de temps vous le regardez. Mais ils vont plus loin, en capturant également des données sur les scènes ou les épisodes que vous regardez à plusieurs reprises, les notes de votre contenu, le nombre de recherches que vous effectuez et ce que vous recherchez.

Hyper-collecte :un nouveau défi à la vie privée

À la fin de l'année dernière, la société technologique controversée ClearView AI a reçu l'ordre du commissaire à l'information australien d'arrêter de "gratter" les médias sociaux pour les images qu'elle collectait dans sa base de données massive de reconnaissance faciale. Ce mois-ci, le commissaire enquêtait sur plusieurs détaillants pour avoir créé des profils faciaux des clients dans leurs magasins.

Ce nouveau phénomène, « l'hyper-collecte », représente une tendance croissante des grandes entreprises à collecter, trier, analyser et utiliser plus d'informations qu'elles n'en ont besoin, généralement de manière secrète ou passive. Dans de nombreux cas, l'hyper-collecte n'est pas soutenue par un objectif commercial ou légal véritablement légitime.

Lois sur la confidentialité numérique et hyper-collecte

L'hyper-collecte est un problème majeur en Australie pour trois raisons.

Premièrement, la loi australienne sur la protection de la vie privée n'était pas préparée pour Netflix et TikTok. Malgré de nombreuses modifications, la Loi sur la protection des renseignements personnels remonte à la fin des années 1980. Bien que l'ancien procureur général Christian Porter ait annoncé une révision de la loi fin 2019, celle-ci a été retardée par le récent changement de gouvernement.

Deuxièmement, il est peu probable que les lois australiennes sur la protection de la vie privée menacent à elles seules la base de profit des entreprises étrangères, en particulier celles situées en Chine. Le commissaire à l'information a le pouvoir d'ordonner aux entreprises de prendre certaines mesures - comme il l'a fait avec Uber en 2021 - et peut les faire appliquer par le biais d'ordonnances judiciaires. Mais les pénalités ne sont pas vraiment assez importantes pour décourager les entreprises dont les bénéfices se chiffrent en milliards de dollars.

Troisièmement, l'hyper-collecte est souvent rendue possible par les vagues consentements que nous donnons pour avoir accès aux services fournis par ces entreprises. Bunnings, par exemple, a fait valoir que la collecte de votre empreinte faciale était autorisée parce que des panneaux à l'entrée de leurs magasins indiquaient aux clients que la reconnaissance faciale pourrait être utilisée. Les marchés en ligne comme eBay, Amazon, Kogan et Catch, quant à eux, fournissent des "consentements groupés" - en gros, vous devez accepter leurs politiques de confidentialité comme condition d'utilisation de leurs services. Pas de consentement, pas d'accès.

TikTok et hyper-collection

TikTok (détenu par la société chinoise ByteDance) a largement remplacé YouTube comme moyen de créer et de partager des vidéos en ligne. L'application est alimentée par un algorithme qui a déjà suscité des critiques pour la collecte régulière de données sur les utilisateurs, ainsi que pour l'approche secrète de ByteDance en matière de modération et de censure du contenu.

Pendant des années, les dirigeants de TikTok ont ​​dit aux gouvernements que les données ne sont pas stockées sur des serveurs sur le continent chinois. Mais ces promesses pourraient être vaines à la suite des récentes allégations.

Les experts en cybersécurité affirment désormais que non seulement l'application TikTok se connecte régulièrement aux serveurs chinois, mais que les données des utilisateurs sont accessibles par les employés de ByteDance, y compris le mystérieux "Master Admin" basé à Pékin, qui a accès aux informations personnelles de chaque utilisateur.

Puis, pas plus tard que cette semaine, il a été allégué que TikTok (appartenant à la société chinoise ByteDance) peut également accéder à presque toutes les données contenues sur le téléphone sur lequel il est installé, y compris les photos, les calendriers et les e-mails.

En vertu des lois chinoises sur la sécurité nationale, le gouvernement peut ordonner aux entreprises technologiques de transmettre ces informations à la police ou aux agences de renseignement.

De quelles options avons-nous ?

Contrairement à un magasin physique, nous n'avons pas beaucoup de choix quant au consentement aux politiques de confidentialité des entreprises numériques et à la manière dont elles collectent nos informations.

Une option, soutenue par l'experte en chiffrement Vanessa Teague de l'ANU, consiste pour les consommateurs à simplement supprimer les applications incriminées jusqu'à ce que leurs créateurs acceptent de se soumettre à une plus grande transparence des données. Bien sûr, cela signifie nous exclure de ces services, et cela n'aura un impact important sur l'entreprise que si suffisamment d'Australiens se joignent à nous.

Une autre option consiste à "se retirer" de la collecte de données intrusives. Nous l'avons déjà fait auparavant - lorsque Mes dossiers médicaux sont devenus obligatoires en 2019, un nombre record d'entre nous se sont retirés. Bien que ces refus aient réduit l'utilité de ce programme de dossier de santé numérique, ils ont démontré que les Australiens peuvent prendre au sérieux la confidentialité de leurs données.

Mais comment exactement les Australiens peuvent-ils se retirer d'une application sociale massive comme TikTok ? Pour l'instant, ils ne le peuvent pas. Peut-être que le gouvernement doit explorer une solution dans le cadre de son examen.

Une autre option explorée par l'examen de la Loi sur la protection des renseignements personnels est de savoir s'il faut créer de nouvelles lois qui permettraient aux particuliers de poursuivre les entreprises en dommages-intérêts pour atteinte à la vie privée. Bien que les poursuites judiciaires coûtent cher et prennent du temps, elles pourraient tout simplement causer le genre de préjudice financier aux grandes entreprises qui pourraient modifier leur comportement.

Quelle que soit l'option que nous prenons, les Australiens doivent commencer à être plus avertis de la confidentialité de leurs données. Cela pourrait simplement signifier que nous lisons réellement ces termes et conditions avant d'accepter, et que nous sommes prêts à "voter avec nos pieds" si les entreprises ne sont pas honnêtes sur ce qu'elles font avec nos informations personnelles.