Des data brokers visés par la FTC pour la vente de données de localisation sensible
Surveillance massive
Les trois data brokers Mobilewalla, Gravy Analytics et sa filiale Venntel sont ciblés par la FTC pour avoir vendu des données de localisation d'internautes liées à leurs positions autour de lieux sensibles comme des hôpitaux, des cliniques, des lieux d'accueil de sans-abris, de réfugiés et de migrants, des bureaux syndicaux, des écoles ou encore des sites militaires.
Le 04 décembre 2024 à 13h50
6 min
Droit
Droit
La Federal Trade Commission (FTC) a annoncé mardi 3 décembre, sa décision d'interdire aux trois courtiers de données Mobilewalla, Gravy Analytics et sa filiale Venntel de vendre des données de localisation sensibles.
Dans un premier communiqué concernant Mobilewalla, le responsable du bureau de la protection des consommateurs de la FTC, Samuel Levine, affirme que « Mobilewalla a collecté des quantités massives de données sensibles de consommateurs, dont des visites dans des cliniques médicales et des lieux de culte, et les a vendues d'une manière qui a exposé les consommateurs à des préjudices » et qualifie les pratiques de l'entreprise de « surveillance permanente ».
L'agence américaine de protection du consommateur affirme dans un second texte que Gravy Analytics et Venntel ont violé la loi américaine en vendant de manière déloyale des données de localisation sensibles des consommateurs, après les avoir collectées et utilisées à des fins commerciales et gouvernementales sans le consentement des personnes concernées.
Des données utilisées par les autorités américaines
Le courtier Venntel est notamment prestataire pour la police américaine des contrôles aux frontières (Immigration and Customs Enforcement, ICE) et pour le FBI. Ses données sont aussi utilisées par un autre prestataire d'agences américaines, Babel Street, pour nourrir son logiciel Locate X.
Celui-ci permet, comme l'expliquait Vice en 2021, d'effectuer des recherches dans une zone spécifique et de voir quels appareils numériques ordinaires étaient présents dans cette zone à un moment donné. Le média américain avait révélé que Locate X était utilisé par des militaires américains pour faire de la reconnaissance avant d'éventuelles frappes avec des drones.
En 2020, Vice et le média public norvégien NRK avaient révélé comment Venntel et sa société mère Gravy Analytics récupéraient ces données de localisations via des entreprises de publicité en ligne, d'autres courtiers de données et « des applications d'apparence anodine installées sur les téléphones des citoyens du monde entier ».
Plus récemment, le même journaliste de Vice passé chez 404 Média, Joseph Cox, a montré que ce logiciel pouvait être utilisé pour repérer les téléphones de personnes qui sont passées par des lieux où sont effectués des avortements.
Une liste de lieux à ne pas surveiller
La FTC explique qu' « il sera interdit à Gravy Analytics et à Venntel de vendre, d'accorder des licences, de transférer, de partager, de divulguer ou d'utiliser des données de localisation sensibles, sauf dans des circonstances limitées liées à la sécurité nationale ou à l'application de la loi ».
La décision de l'agence américaine prévoit aussi que Gravy Analytics et Venntel soient obligées de maintenir une liste des lieux sensibles pour que leurs outils ne puissent localiser des personnes autour.
La FTC détaille, dans sa décision [PDF], ce qu'elle considère comme des lieux sensibles (en précisant que sont concernés les lieux qui se situent sur le territoire des États-Unis) :
- les établissements médicaux (par exemple, les centres de planification familiale, hôpitaux de médecine et de chirurgie, cabinets médicaux, cabinets de médecins et de praticiens de la santé mentale, établissements résidentiels de santé mentale et d'abus de substances, centres ambulatoires de santé mentale et d'abus de substances, centres de soins ambulatoires, hôpitaux psychiatriques et d'abus de substances, et hôpitaux spécialisés) ;
- les organisations religieuses ;
- les établissements pénitentiaires ;
- les bureaux de syndicats ;
- les sites d'entités présentées au public comme fournissant principalement des services d'éducation ou de garde d'enfants aux mineurs ;
- les associations présentées au public comme fournissant principalement des services basés sur l'origine raciale ou ethnique ;
- les sites présentés au public comme fournissant un abri temporaire ou des services sociaux aux sans-abri, aux survivants de violences domestiques, aux réfugiés ou aux immigrants ;
- les installations, les bureaux ou les bâtiments militaires.
Du recueil de données autour de centres de grossesses par MobileWalla
Concernant Mobilewalla, la FTC affirme, qu'entre janvier 2018 et juin 2020, Mobilewalla a collecté plus de 500 millions d'identifiants publicitaires uniques de consommateurs associés à des données de localisation précises.
« Les données de localisation brutes collectées par Mobilewalla n'étaient pas anonymisées et l'entreprise ne dispose pas de politiques visant à supprimer les lieux sensibles de l'ensemble des données, ce qui signifie que ces données pourraient être utilisées pour identifier les appareils mobiles des consommateurs individuels et les lieux sensibles qu'ils ont visités », explique l'agence américaine.
De plus, Mobilewalla a vendu l'accès à ces données brutes à des tiers, notamment des annonceurs, des courtiers en données et des sociétés d'analyse.
L'agence explique aussi que l'entreprise a utilisé ces données de localisation sensibles pour développer des segments d'audience pour ses clients afin de cibler les consommateurs. « Par exemple, l'entreprise a recueilli des données de localisation de femmes ayant visité des centres de grossesse, qui ont été utilisées pour créer des segments d'audience ciblant les femmes enceintes », ajoute la FTC.
Mais aussi lors des manifestations « Black Lives Matter »
Ces segments d'audience ont aussi été utilisés par MobileWalla dans un rapport en juin 2020 pour analyser les caractéristiques des personnes ayant manifesté contre la mort de George Floyd, comme l'avait révélé BuzzFeed.
404 Media pointe aussi que l'injonction à l'encontre de MobileWalla lui interdit la collecte de données à partir « d'enchères publicitaires en ligne à des fins autres que la participation à ces enchères ». Dans son communiqué, la FTC souligne que c'est la première fois qu'elle affirme « qu'une telle pratique constitue un acte ou une pratique déloyale ».
Des data brokers visés par la FTC pour la vente de données de localisation sensible
-
Des données utilisées par les autorités américaines
-
Une liste de lieux à ne pas surveiller
-
Du recueil de données autour de centres de grossesses par MobileWalla
-
Mais aussi lors des manifestations « Black Lives Matter »
Commentaires (1)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 06/12/2024 à 21h55
Ces pratiques douteuses des data brokers mais surtout des publicités ciblées grâce aux données que collectent principalement Meta et surtout Google est bien expliqué dans le documentaire "Internet : le piège du clic" (The Click Trap) disponible gratuitement sur ARTE.