Alors que Google vient d’être sanctionné par la CNIL à une amende record de 50 millions d’euros (voir notre article sur le sujet : https://www.datanaos.com/blog/la-CNIL-prononce-une-sanction-record-de-50-millions-d-euros-contre-Google), il semblerait que ce ne soit pas la seule violation au Règlement Général sur la Protection des Données (RGPD) que Google aura à faire face. En effet, récemment, une plainte a été portée devant Google et l’Internet Advertising Bureau (IAB) pour “violation massive et continue des données affectant pratiquement tous les utilisateurs du Web”.
En septembre dernier, des activistes oeuvrant pour la protection de la vie privée dont le Dr. Johnny Ryan (venant de la société Brave), Jim Killock de l’association “Open Rights Group” et Michael Veale de l’University College London. Ces derniers ont mis en cause Google et le secteur des technologies publicitaires à l’aide d’une plainte devant les autorités de contrôle britanniques et irlandaises. Le but était de lutter contre la diffusion de données sensibles par Google ainsi que des dizaines d’entreprises sans qu’aucune sécurité adéquate ne soit mise en place, violant ainsi le RGPD.
De nouvelles preuves accablantes
Or, en ce lundi 28 janvier, lors de la journée internationale de la protection des données, de nouvelles preuves ont été publié par ces activistes dont un article a été publié sur le site de la société Brave (https://brave.com/update-rtb-ad-auction-gdpr) afin de démontrer que des données sensibles ont été partagé sans qu’aucun consentement n’ai été demandé aux personnes concernées.
Appartenance ethniques, handicaps, orientations sexuelles, croyances religieuses, santé mentale et bien d’autres, telles sont les catégories de données qui ont été utilisées par des annonceurs publicitaires. Ces informations permettent aux annonceurs de pouvoir cibler de façon très précise toute sorte de personnes, allant même jusqu’à cibler des victimes d’inceste et de maltraitance, ou celles souffrant de troubles de l’alimentation.
L’un des plaignants, M. Veale de l’University College London, a par ailleurs affirmé que “Les acteurs de cet écosystème tiennent à ce que le public pense qu’ils utilisent des données anonymes, ou du moins non sensibles, mais ce n’est tout simplement pas le cas. […] Des profils extrêmement détaillés et invasifs sont systématiquement construits et échangés dans le cadre du système d’enchère publicitaire en temps réel aujourd’hui, et cette pratique est traitée même s’il s’agit d’un simple fait de la vie en ligne. Ce n’est pas le cas : et cela doit et peut être arrêté”.
Comment ces données sont-t-elles utilisées par les annonceurs ?
Concrètement, les sociétés spécialisées dans la publicité en ligne utilisent une méthode appelée “ciblage comportementale” : en fonction des actions sur internet qu’une personne peut faire (par exemple les pages que vous visitez), un profil est établi sur cette dernière. Ainsi, lorsqu’elle se rend sur une page internet qui diffuse une annonce publicitaire, un système d’enchères automatiques se met en place et la publicité “gagnante” obtient le droit de vous montrer une publicité vous montrant des produits ou des services qui est supposée correspondre à votre profil. Ce système utilise alors la diffusion de données personnelles correspondant à votre profil vers des annonceurs publicitaires lors d’enchères.
Une prise de positions renforcée contre Google
Dès lors, l’association polonaise “Panoptykon” luttant également pour la protection des données personnelles a également adressé une plainte auprès de l’autorité de contrôle polonaise contre Google et l’IAB, qui est l’organisme développant les standards industriels en matière de publicitaire en ligne. Selon Katarzyna Szymielewicz, le président de l’association polonaise, “Le manque de transparence empêche les utilisateurs d’exercer leurs droits en vertu du RGPD. Il n’existe aucun moyen de vérifier, de corriger ou de supprimer les catégories marketing qui nous ont été attribuées, même si nous parlons de nos données personnelles.”
Pour le moment, ni Google, ni l’IAB n’a répondu aux accusations dont ils font face.
Source : Site de l’associaton Panoptykon