Politique de confidentialité : vous êtes-vous déjà demandé ce qu’il faut faire pour donner votre consentement chaque fois que vous téléchargez une nouvelle application sur votre smartphone ? Peut-être pas, mais heureusement un journaliste norvégien l’a fait. Voici ce qu’il a découvert. Les informations que nous donnons aux entreprises, chaque fois que nous donnons le feu vert au traitement de nos données personnelles, font pratiquement le tour du monde. Martin Gundersen, journaliste norvégien de la télévision d’État NRK, a mis en lumière ce côté plutôt sombre des applications que nous installons chaque jour sur nos appareils. Il a eu l’idée d’aller au fond de la question de la politique de protection de la vie privée après une enquête menée par la NRK elle-même. Un groupe de collègues avait découvert que de nombreuses applications espionnaient les mouvements de milliers de Norvégiens. Et tous étaient également rattachés à la même entreprise : Tamoco, basée à Londres. NRK, à ce moment-là, a fait semblant d’acheter un paquet de données anonymes de localisation de téléphones portables. Et donc non traçable à une adresse ou un numéro de téléphone, avec l’excuse de créer un modèle visant à améliorer le système de transport. L’offre a été répondue par hasard par Tamoco, qui a demandé 3 000 euros pour vendre les informations, anonymes mais accompagnées des coordonnées géographiques recueillies via le GPS, de 140 000 appareils mobiles. Une fois en possession de ces derniers, il était facile pour la NRK de dresser une carte pour suivre les déplacements des utilisateurs sans méfiance. Et de retracer, en les analysant, les adresses des maisons de chacun d’entre eux. [lireaussi search=”donné”]
Les politiques de protection de la vie privée envoient des données dans le monde entier
De nombreuses applications permettent de suivre nos déplacements au quotidien (Pixabay) A la lumière de ce qu’il a découvert, Gundersen s’est soudain souvenu qu’en 2018, un trafic de drogue au Mexique avait été découvert grâce à l’analyse d’un ensemble de données de localisation. Il s’est donc adressé à Venntel, la société américaine qui les a initialement fournis, demandant à exercer un droit dont beaucoup de gens ignorent l’existence : en vertu du règlement général sur la protection des données, tout citoyen européen peut demander à accéder aux données stockées sur les serveurs de la société. Ainsi, le journaliste a découvert qu’en six mois, Venntel avait connu 75 406 fois, grâce aux coordonnées géographiques tracées par le GPS de son smartphone, l’endroit où se trouvait Gundersen. Venntel, à travers une longue et tortueuse tournée, et d’innombrables transferts entre sociétés intermédiaires, avait à son tour obtenu les données de Gravy Analytics. Un courtier en données qui, comme il l’a découvert plus tard, a ignoré l’origine de toutes les informations en sa possession. Il a fallu un certain temps à Gundersen pour rembobiner l’écheveau. Mais une fois revenu à la source, il a découvert que la plupart des données de localisation en possession de Venntel provenaient de Slovak Sygic, qui gère quelque soixante-dix applications. Parmi eux, précisément, un navigateur utilisé par 200 millions d’utilisateurs. L’histoire de Gundersen révèle donc, au moins en partie, tout ce qui se passe lorsque, totalement inconscients, nous donnons le feu vert au traitement de nos données personnelles. Sans savoir que toutes les informations nous concernant, en quelques minutes, seront déjà transmises aux quatre coins du globe.
