Le 29 août, la Federal Trade Commission a annoncé qu’elle avait intenté une action en justice historique contre le courtier de données Kochava pour « vente de données de géolocalisation à partir de centaines de millions d’appareils mobiles » qui peuvent être utilisées pour retracer les mouvements horodatés d’individus vers des lieux sensibles. Il s’agit notamment de cliniques de santé reproductive, de lieux de culte, de centres de désintoxication et de refuges pour les personnes sans logement et les victimes de violence domestique. Kochava, selon la FTC, « permet aux autres d’identifier des individus et les expose à des menaces de stigmatisation, de harcèlement, de discrimination, de perte d’emploi et même de violence physique ».
En réponse, la société basée dans l’Idaho affirme qu’elle « agit de manière cohérente et proactive dans le respect de toutes les règles et lois, y compris celles spécifiques à la confidentialité ». En d’autres termes, Kochava s’est appuyé sur une défense de base dans le livre de jeu du courtier de données : Eh bien, c’est légal.
Mais c’est comme dire que vous avez lu tous les livres sur le sujet alors que tout ce qui a été écrit est une brochure de salle d’attente. Dans un échec colossal de l’élaboration des politiques américaines – et, dans de nombreux cas, le produit de tentatives délibérées de saper ou de négliger la vie privée des personnes marginalisées – les États-Unis ont des lois sur la vie privée faibles en général. Aux États-Unis, très peu de lois concernent même les courtiers en données, et encore moins limitent leurs actions. Néanmoins, le fait que Kochava n’enfreigne pas la loi ne rend pas son comportement inoffensif et ne met pas non plus l’entreprise à l’abri de poursuites judiciaires. Le cas de la FTC pourrait établir que ce type de surveillance, de monétisation et d’exploitation des données est une pratique commerciale déloyale ou trompeuse, exposant les courtiers à des sanctions. Et il a l’argument pour y arriver.
Malgré l’absence de lois sur la protection de la vie privée, la FTC peut toujours traduire les entreprises en justice pour s’être livrées à des « actes ou pratiques déloyaux ou trompeurs ». Les poursuites judiciaires de la FTC contre les courtiers en données ne sont pas sans précédent, mais elles se sont généralement concentrées sur des comportements tels que la facilitation d’escroqueries criminelles. En poursuivant Kochava pour avoir négocié des données de géolocalisation d’individus à leur insu et en les exposant à des risques, la FTC fait effectivement pression pour une plus grande base pour agir contre les dommages causés par le courtage de données.
Alors que les courtiers en données et autres sociétés de technologie (d’Experian au courtier en données financières Yodlee) ont affirmé de manière absurde que leurs données étaient « anonymisées », les milliards de chaînes de données de Kochova sont tout sauf cela. La société a fourni des identifiants publicitaires mobiles – qui permettent aux spécialistes du marketing de suivre la personne derrière un appareil – associés aux informations de localisation des personnes, permettant à un acheteur « d’identifier l’utilisateur ou le propriétaire de l’appareil mobile », comme le prétend le procès. Kochava a également exposé les individus à des risques d’une manière plus simple : si vous disposez de l’intégralité de l’historique de localisation d’une personne, vous pouvez facilement découvrir son identité. Les téléphones posés sur une table de chevet de 22 h à 6 h, par exemple, peuvent indiquer une adresse personnelle, tout comme les téléphones dans le même immeuble de bureaux ou magasin de détail de 9 h à 17 h peuvent signaler un lieu de travail. La FTC affirme que Kochava le savait et a même essayé d’en tirer profit, suggérant la « cartographie des ménages » comme cas potentiel d’utilisation des données sur le marché des services Web d’Amazon, où un acheteur pourrait « regrouper les appareils par temps et fréquence d’habitation à des emplacements partagés pour cartographier les individus. appareils aux ménages. La vente de ces informations met de manière flagrante de nombreuses personnes en danger, en particulier les personnes déjà marginalisées et vulnérables.
L’ensemble du modèle commercial des courtiers en données repose sur la collecte, l’analyse et la vente secrètes ou la monétisation des informations des personnes. Juste dans le domaine des données de localisation, des entreprises ont été prises en train de faire la publicité des emplacements GPS en temps réel des Américains, de surveiller discrètement les manifestants de Black Lives Matter pour identifier les caractéristiques des individus et de fournir des données de localisation aux organismes d’application de la loi comme le FBI et l’Immigration and Customs Enforcement (ICE). ), sans avoir besoin d’un mandat. Même après l’annulation de la Cour suprême Roe contre Wade, de nombreux courtiers en données ont continué à vendre des données de localisation liées aux visites de cliniques d’avortement, dont certains n’ont accepté de s’arrêter que lorsqu’ils ont été appelés dans la presse et par des membres du Congrès. Plus tôt ce mois-ci, le PDG de NextMark, Joe Pych, a déclaré Politique, dans une prétendue défense du comportement de sa propre entreprise, que « pour autant que je sache, il n’y a aucune loi aujourd’hui qui interdit les listes de diffusion prénatales. » Que ces pratiques aggravent la violence domestique et conjugale, permettent une surveillance sans mandat de communautés sur-policées ou exposent les femmes et les personnes LBGTQ+ au risque de harcèlement et de violence physique, de nombreux courtiers en données continuent de toute façon à vendre des informations de localisation.
Si les courtiers en données examinent la surveillance des communautés vulnérables et prétendent ne pas comprendre le mal qu’il y a à collecter et à vendre ce type de données, ils mentent carrément ou s’en moquent tout simplement. S’ils recueillent secrètement les emplacements des individus, les relient aux gens et les vendent en ligne – facilitant le suivi des personnes qui se rendent dans les églises et les mosquées, les hôpitaux et les cliniques de santé, les boîtes de nuit queer et les rassemblements anti-policiers – et concoctent un « Ce n’est pas ne pas défense « légale » – ils avancent des arguments de mauvaise foi. Dans un état de surveillance constante et en l’absence de réglementation sur la protection de la vie privée, la légalité n’est pas le déterminant du préjudice.
De manière critique, l’agence allègue que Kochava a violé la clause « actes ou pratiques déloyaux ou trompeurs » de la loi FTC, car elle vend injustement des informations de localisation très sensibles qui présentent un risque de « préjudice substantiel » pour les consommateurs. Les individus, suivis sans connaître et comprendre pleinement la surveillance, ne peuvent raisonnablement éviter ces préjudices par eux-mêmes. Ainsi, malgré tout ce que Kochava prétend que la FTC perpétue la « désinformation entourant la confidentialité des données », cette affaire peut encore renforcer le fait que le courtage des informations hautement sensibles des personnes est un motif d’action en justice.
Alors que les législatures des États restent lentes à promulguer davantage de lois sur la confidentialité et que les initiatives du Congrès sur la question stagnent, certains membres refusant même de toucher aux dommages causés par le courtage de données, le cas de la FTC pourrait être le meilleur coup du pays. L’agence devrait insister sur son cas et prendre toutes les mesures pour lier la vente de données de localisation à des résultats tels que le harcèlement, la discrimination et d’autres types d’exploitation de données ; sinon, ces informations hautement sensibles resteront sur le marché libre et continueront de nuire à des millions d’Américains.