La Chambre des représentants du Congrès américain a validé une résolution censée supprimer l'obligation de prévenir l'internaute quand son FAI revend ses données. Le texte doit encore passer par Donald Trump, qui a largement affirmé son opposition à la précédente régulation des télécoms.
Les deux chambres du Congrès américains se sont mises d'accord. Hier soir, la Chambre des représentants a suivi l'avis du Sénat et voté, à 215 voix contre 205, la suppression des règles de vie privée imposées aux fournisseurs d'accès Internet.
Mises en place l'an dernier, malgré l'opposition des industries des télécoms et de la publicité, elles obligent les FAI à obtenir le consentement et prévenir leurs clients au moment de commercialiser les données qu'ils collectent à leur propos. Parmi elles peuvent figurer l'historique de navigation.
Depuis le vote du Sénat, il y a une semaine, les associations de défense des libertés et des consommateurs bataillent publiquement contre cette mesure. En vain. La réforme est poussée de manière importante par le parti républicain, qui estime que c'est à la Commission du commerce (FTC) de contrôler cette question de vie privée... Quand bien même celle-ci est en faveur d'une régulation par la FCC et que le texte passé au Congrès n'évoque en rien l'attribution de ces responsabilités à la FTC.
La résolution doit désormais être signée ou rejetée par Donald Trump, qui a déjà affirmé son hostilité à la forte régulation des télécoms imprimée sous l'ère Obama, entre autres la neutralité du Net. Dans un communiqué, la Maison Blanche affirme déjà être prête à supprimer ces règles sur la vie privée.
La dérégulation des télécoms en marche outre-Atlantique
Cette décision s'inscrit dans un mouvement global de dérégulation du marché télécoms qui a débuté fin janvier, avec la nomination d'Ajit Pai à la tête du gendarme du secteur, la FCC (voir notre analyse). Ce dernier a adoubé le « zero rating » (un traitement différencié de services sur mobile), est revenu sur des mesures de transparence et a réaffirmé son opposition à la neutralité du Net. Le principe de non-discrimination est perçu comme une ingérence de l'État dans l'innovation.
Il est même revenu sur des obligations de protection des données des internautes par les FAI, perçues comme des contraintes par les lobbies du secteur. « Beaucoup d'entreprises sont très inquiètes de l'attention qu'elles attirent et de la régulation sur la vie privée. Elles s'impliquent comme jamais elles ne l'ont fait avant » affirme l'association Free Press, citée par la BBC.
« L'an dernier, la FCC a forcé, par un vote partisan, des règles de vie privée qui bénéficient à un groupe d'entreprises face à un autre, désavantagées » a réagi Ajit Pai. Il estime ainsi que les règles sur la vie privée, destinées aux télécoms, favorise les services Internet (dont les GAFA) face aux câblo-opérateurs ; une allégation jamais prouvée.
Les VPN s'engouffrent dans la brèche
Rappelons que les fonctions de navigation privée des navigateurs n'apportent aucune protection face aux fournisseurs d'accès. Leur but est principalement l'amnésie, en oubliant les données de navigation éventuellement enregistrées sur le terminal une fois la session fermée.
Il s'agit d'une aubaine commerciale pour les VPN (réseaux privés virtuels), qui redoublent leurs efforts pour s'afficher en gardiens de la vie privée bafouée des internautes américains. Reuters relève d'ailleurs un intérêt renouvelé pour ces outils suite aux débats autour de la résolution du Congrès américain.
Ces services, s'ils affichent des garanties de sécurité et de confidentialité, ont eux-mêmes accès à l'ensemble des données que vous échangez. Contrôler leur efficacité concrète n'est pas toujours tâche aisée, et il est difficile de savoir ce qu'ils conservent. C'est aussi un marché où monts et merveilles sont promis, notamment à force de comparatifs sponsorisés.
Comme le note le développeur Sadiq Saif, il s'agit d'une solution technique à un problème législatif. Il rappelle également qu'au lieu de faire confiance à un service tiers, une approche peut être de monter son propre tunnel, via des outils comme OpenVPN. Bien plus lent, Tor peut être une alternative, au moins dans certains cas, même s'il est toujours requis de faire confiance aux relais par lequel passe votre trafic.
Commentaires (41)
#1
Déjà que les telecom aux US ce n’est pas un truc forcément joyeux avec un secteur peu concurrentiel où ils se gavent tous comme des gorets…
#2
Y-a-t-il un impact sur le Privacy Shield en cas de communication entre un américain et un citoyen européen?
Ou le Privacy Shield ne concerne que les entreprises?
#3
même s’il est toujours requis de faire confiance aux relais par lequel passe votre trafic
Pas si on utilise des vrais protocoles (chiffrés)…
#4
Quand on vote pour des méchants de comics, qu’espérer d’autre… énergies renouvelables, pensions des fonctionnaires, soins de santé, science, exploration spatiale, culture, éducation, vie privée, libertés individuelles, droits de l’homme, conventions internationales, … tout vole à la poubelle avec ces sinistres individus…
Make America [GREAT|SCARY|DUMB|APPALING|IRRELEVANT|RUSSIAN|…] again. (biffez la mention inutile)
J’espère juste qu’on pourra acheter les historiques web des élus pour les diffuser.
#5
Pour info :
Édito de Tom Wheeler, directeur de la FCC sous Obama, dans le NYT (anglais) : How the Republicans sold your privacy to internet providers
#6
exemple ?
#7
On pourra en profiter pour affiner les stats des sites les plus visités.
Un grand moment de philo en perspective " />
#8
mode:ledufakilékon
" />
Ah ah, comment il la leur met profond au puissant, Trump !
" />" />
/mode:ledufakilékon
#9
" />
le manque d’une référence “moi VS vous les moutons aveugles” nuit grandement à ton imitation " />
#10
Donc le mec qui se plaint des nombreuses fuites dans la presse vends (indirectement) l’ensemble des données personnelles des utilisateurs ? Ce troll … " />
#11
#12
une approche peut être de monter son propre tunnel, via des outils comme OpenVPN
Le prochain dossier/tuto de NXI ? " />
#13
#14
Aaahhh Donald est magique !
#15
Les protocoles chiffrés pourront réduire les données collectées, mais ce n’est pas encore l’idéal… avec https, le FAI peut voir quels sites tu as contacté, combien de fois, sur quelle durée et avec quelles volumétries…
En gros, le mail est le plus vulnérable question collecte vu la quantité de métadonnées accessibles à tous les relais… Maintenant, si les fai peuvent directement récupérer et revendre les infos dans les boîtes mail qu’ils hébergent, …
#16
Bah, tant qu’ils n’ont rien à cacher, tout va bien !
#17
#18
Sous quelle forme se fait la revente ?
Il y a l’association d’un utilisateur identifiable à ses données de navigation ?
Bientôt un site d’enchères pour acheter les données de navigation de tel ou tel politique/star ?
Ou bien tu achètes un moyen de contacter (mais pas l’identité) des 20% de la population qui sont clients du site X ?
Comme tu dois déjà pouvoir le faire avec les régies publicitaires actuelles, non ?
#19
Les député on l’air aussi débile et amoral que leur abrutis de président, c’est à se demander si ses gens débattent réellement, car il n’y a absolument aucun point positif à l’abrogation de cette lois et pourtant les demeurés ont trouvé des choses à en dire, apparemment selon eux les FAI sont en droit de faire de la vie privé un argument commercial. C’est à vomir et illustre parfaitement le degré de corruption des élu américain, je pense que c’était un test.
#20
oui je pensais en premier lieu à ceux (FB et GG en tête) dont l’activité d’infomédiaire était centrale " />
#21
ou ça sera juste l’occasion de les revendre aux Google/Facebook & co pour finir de récupèrer les données qui leur filait entre les doigts et encore mieux couvrir la population. " />
Ils pourront même différencier les actions en mode “connecté” et ceux en mode “incognito” pour savoir ceux que tu veux garder secret ! C’est pas fantastique ?
#22
des gens avec rien à cacher, ça n’existe pas…
Et puis la vie privée, ce n’est pas une question de se cacher, c’est le droit de partager selon ses propres termes.
#23
#24
#25
le mode incognito, c’est déjà insuffisant… les navigateurs donnent déjà bien assez d’info pour te pister même en mode incognito…
#26
Attention, il a dit ‘tant qu’ils n’ont rien à cacher’, pas le classique ‘quand on a rien à se reprocher on a rien à cacher’…
Reste que pour ceux qui sortent cette dernière tournure, si c’est quelqu’un que tu connais qui vient de la balancer en public, balance un truc privé et personnel et si possible gênant concernant cette personne à cette même audience… moi c’est ce que je fais maintenant.
#27
Simple, demande lui de te filer son smartphone, pendant un week end que tu puisses voir ses mails, SMS, photo perso … tant qu’il n’as rien à cacher, il ne devrait pas avoir de problème " />
#28
#29
Oui, j’ai un peu digressé pour reparler du chiffrement plus accessible pour les masses…
Tor est une solution très intéressante pour naviguer en milieu hostile, il est en outre bien plus solide question vie privée que les vpn’s, mais les usages actuels du web rendent son usage et son efficacité précaires.
#30
Les membres du Congrès américain sont à la solde des lobbies. C’est juste de la corruption institutionnalisée.
#31
#32
J’espère juste qu’on pourra acheter les historiques web des élus pour les diffuser.
Il y a justement une opération de crowdfunding pour réaliser exactement cela : https://searchinternethistory.com/ (le site semble down en ce moment, marchait de matin)
Sinon à part ça, ce serait rigolo qu’ils vendent les URL en entier et qu’on puisse trouver du login/pwd en clair dedans " />
#33
J’ai lu que le texte qu’abroge les états-unis était tout récent et pas encore appliqué.
En France (et/ou en Europe), il y a un texte qui défini ce que les FAI ont le droit de faire avec nos données qui transitent chez eux ? (Durée de rétention, utilisation interne, revente, …)
#34
A ce stade, je pense qu’il ne faut pas les prendre pour des cons en pensant qu’ils prennent les citoyens pour des cons par accident.
“regardez, c’est pas ma faute, c’est un malheureux hasard si j’ai enc un à un tous les passagers du bus, c’est les mouvements du véhicule’…
#35
La question sur le privacy shield en com 2 est judicieuse.
Aujourd’hui on délié les mains des FAI, on peut craindre que demain on deliera celle de Google, Apple, etc…
Donc le privacy shield devrait voler en éclats, selon tout bon sens….
#36
#37
Ah les USA le monde idéal….
Tu peux flinguer à coup de fusil d’assaut un mec qui vient de mettre un pied sur ton gazon car il a empiété ton espace privé mais ton fournisseur Internet peut vendre légalement à ton assurance santé l’info que tu as un cancer de la prostate car tu as fait un peu trop de recherche Google sur le sujet… " />
#38
Réponse des citoyens : https://www.gofundme.com/searchinternethistory
#39
Non. Ton assurance santé te demande le droit d’accès à ton dossier médical informatisé moyennant une remise sur ta cotisation annuelle. Et certains niveaux de couverture ne sont accessible que sur ouverture des droits. Pas besoin de trump pour ca, ca se passe comme ca depuis quelques années.
Les Américains n’ont pas du tout les memes notions que nous sur ce sujet. Il y a quelques années, j’étais dans l’un de leurs hostos pour le boulot, et j’ai vu une infirmière se pointer dans une chambre le téléphone à la main: une gosse était hospitalisée et l’assurance des parents a directement appelé la salle de soins pour etre en contact avec le père et discuter du niveau de prise en charge. Le mec discutait avec les toubibs - infirmières et l’assureur en direct live, dans la piaule, pour négocier comment la mome pourrait etre prise en charge à la sortie. En fonction de ce que les soignants estimaient nécessaire et de ce qui lui resterait a charge.
Ca semblait etre tout a fait normal et ca ne choquait personne. " />
#40
tiens je vois bien des pirates acheter des historiques de connexions au site de Microsoft update(en faite de non connexions) pour savoir qui n’a pas fait tel ou tel mise à jour afin de gagner du temps dans leurs exploitations de failles!
#41
J’hésite entre la peste des commentaires et le choléra de Trump..
;-)