Vie privée : la guerre est déclarée contre l’exploitation massive de données

 

Le RGPD est entré en vigueur en mai 2018. Nombre d’entreprises se sont efforcées de faire évoluer leurs pratiques en matière de traitement des données personnelles pour se mettre en conformité avec la réglementation.

Les récentes mises en demeure de la Cnil en France soulignent toutefois que la lecture des textes reste à géométrie variable. Mais pour l’ONG Privacy International, de grands acteurs continuent d’échapper à tout contrôle.

Ces géants des données inconnus des internautes

Afin d’attirer l’attention des régulateurs européens, l’association vient donc d’engager des actions à l’encontre de sept entreprises pour leur usage des données personnelles dans la conduite de leurs activités.

Privacy International pointe les data brokers (Acxiom, Oracle), des ad-techs (Criteo, Quantcast, Tapad) et des spécialistes du crédit (Equifax, Experian). Plusieurs d’entre elles figurent d’ailleurs dans le récent rapport de l’autorité britannique de protection des données consacrée à l’affaire Cambridge Analytica.

Le document n’a pas échappé à l’ONG, qui a justement déposé plainte devant l’ICO, mais aussi devant la Cnil et son homologue irlandais – Irlande où sont très souvent implantés les acteurs majeurs du numérique comme Facebook et Google.

Mais pourquoi poursuivre Acxiom, Criteo ou encore Equifax ? Car selon Privacy International, ces entreprises sont souvent inconnues des utilisateurs, alors même qu’elles collectent et exploitent massivement leurs données.

Leurs pratiques ne seraient ainsi jamais contestées. Pour l’ONG, « la manière dont ces sociétés exploitent les données des personnes, notamment à des fins de profilage, est contraire au règlement général sur la protection des données (GDPR). »

Le RGPD a donné des armes aux régulateurs

Acxiom, Criteo, Equifax, Experian, Oracle, Quantcast et Tapad sont accusés de ne pas respecter « les principes de protection des données, à savoir les principes de transparence, d’équité, de licéité, de limitation de la finalité, de minimisation des données et de précision. »

Selon les juristes de l’association, leurs traitements de données ne reposent en outre sur aucune base légale. « Ni consentement ni intérêt légitime ne sont des conditions satisfaisantes pour le traitement par ces sociétés. Elles ne disposent pas non plus de base pour le traitement de données à caractère personnel de catégorie spéciale (sensibles). »

Pour la directrice juridique de PI, Ailidh Callander, le GDPR donne du poids [des dents] aux régulateurs et le moment est venu de [les] l’utiliser pour demander des comptes à ces entreprises. Et il y a urgence à agir, exhorte l’ONG.

« Le monde est refaçonné par les entreprises et les gouvernements afin qu’ils puissent exploiter les données. Sans action urgente et continue, les données seront utilisées d’une manière que les individus ne peuvent même pas imaginer, pour définir et manipuler nos vies sans que nous puissions comprendre pourquoi. »

Go to Source


bouton-devis