Les data brokers, ou courtiers en données, collectent, analysent et vendent vos informations personnelles à des tiers ou les utilisent eux-mêmes à des fins lucratives. Souvent sans votre consentement. Comment est-il possible de s'en défaire aujourd'hui ?

Les courtiers en données collectent et vendent vos informations en ligne. Vos habitudes de navigation, vos achats passés ou vos intérêts, tout y passe : ils sont responsables du marketing personnalisé, ainsi que de la plupart des publicités en ligne étonnamment pertinentes que vous voyez.

Aux États-Unis, où la loi sur la confidentialité des données n'est pas très restrictive, ces sociétés possèdent jusqu'à 1 500 informations sur une seule personne. Dans l'UE, les courtiers en données opèrent au bord de la loi et contournent rapidement les restrictions du RGPD, par exemple en faussant l'interprétation de « l'intérêt légitime » ou en exploitant l'inattention des internautes qui ne lisent pas ce à quoi ils consentent. Comment s'en libérer ? Avec du bon sens et l'utilisation d'Incogni, le nouveau service du VPN Surfshark.

Que collectent les courtiers en données ?

Les courtiers en données (alias courtiers en informations ou fournisseurs de données) sont des sociétés qui collectent elles-mêmes des données ou les achètent à d'autres sociétés. Elles parcourent Internet à la recherche d'informations utiles sur les utilisateurs (légalement ou non), les agrègent, puis les revendent.

La plupart des gens ne savent même pas que de telles entreprises existent, mais le courtage de données est devenu une industrie lucrative qui génère 200 milliards de dollars de revenus par an, et elle continue de croître.

Les courtiers en données collectent des informations à partir de diverses sources en ligne (et hors ligne) : réseaux sociaux, historiques Web, historique des achats en ligne et hors ligne, informations sur la carte de crédit, données de recensement, extrait de naissance, licences de mariage, informations d'inscription sur les listes électorales, etc.

Les types de données que les courtiers collectent et vendent incluent, entre autres, nom et prénom, adresse de résidence (et adresses précédentes), numéros de téléphone, adresses mail, âge et sexe, numéro de sécurité sociale, données sur les biens immobiliers possédés, revenu, éducation, profession, etc.

Les courtiers en données combinent ces informations et créent des segments d'audience qui sont ensuite vendus aux entreprises. Par exemple, l'un des plus gros scandales à ce jour impliquait un courtier en données qui vendait à des annonceurs les coordonnées de victimes de viol, d'alcooliques et de personnes souffrant de dysfonction érectile. Ces listes se vendaient 79 dollars pour 1 000 contacts, à titre d'exemple.

Même si nous entendons souvent des histoires sur les courtiers en données vendant des données sensibles aux annonceurs, la plupart des courtiers en données, en particulier ceux qui les vendent aux grandes sociétés de publicité, ne vendent pas ces données sensibles et se concentrent sur les catégories les plus courantes telles que « passionné de sport », « mélomane », « acheteur impulsif », etc.

La RGPD à l'assaut des courtiers de données

Le courtage de données fait l'objet d'un examen minutieux depuis l'entrée en vigueur de la RGPD en 2018 : concrètement, les courtiers en données doivent être plus prudents dans leurs pratiques s'ils ne veulent pas payer de lourdes amendes et faire face à des enquêtes sur les violations de données. Exemple : Google a récemment été condamnée à une amende de 57 millions de dollars en France par le régulateur des données, la CNIL, pour non-respect des règles de protection des données de l'UE.

En outre, des plaintes officielles auprès des régulateurs européens dans le cadre du RGPD par l'organisation à but non lucratif britannique Privacy International ont été déposées l'année dernière contre certaines des principales sociétés de technologie publicitaire telles que Criteo, Quantcast et Tapad, ainsi que les agences de crédit Equifax et Experian.

Mais cela ne signifie pas que les utilisateurs doivent se sentir complètement en sécurité. La meilleure chose que vous puissiez faire en ce moment est d'utiliser votre bon sens en ne partageant pas vos données avec des sites Web suspects, en essayant de lire les formulaires de consentement (autant que possible), et en étant plus prudent lorsque vous utilisez des services gratuits.

Et Incogni à la rescousse

Vous pouvez aussi utiliser Incogni, le nouveau service de Surfshark. Son concept et simple : en s'appuyant sur les lois et réglementations en matière de confidentialité telles que le California Consumer Privacy Act (CCPA), le PIPEDA et la RGPD, elle oblige les collecteurs de données à effacer vos données personnelles de leurs bases de données en ligne et les empêche de les rajouter.

Notez que, en raison des juridictions de ces réglementations, Incogni ne fonctionne qu'au Royaume-Uni, aux États-Unis, au Canada et dans l'UE (pour l'instant).

La création d'un compte Incogni est simple, car tout ce dont vous avez besoin est votre nom et votre adresse e-mail. Ensuite, il vous sera demandé de saisir des données personnelles supplémentaires, de signer le formulaire d'autorisation, de vérifier votre adresse e-mail et de choisir un plan d'abonnement. Incogni traite vos données avec soin, mais il convient de noter qu'ils utilisent des cookies marketing (temporaires) sur leur site Web. Incogni marche actuellement avec 146 courtiers et d'autres seront ajoutés à l'avenir.

Essayez Incogni en vous inscrivant ici