Par l’Electronic Frontier Foundation, Mozilla et l’Internet Society.
Au fur et à mesure que les gens en apprennent davantage sur la façon dont des entreprises comme Google et Facebook les suivent en ligne, ils adoptent des mesures pour mieux se protéger. Cependant, les entreprises et les personnes mal intentionnées peuvent collecter une multitude de données d’une manière relativement peu connue.
Les fournisseurs d’accès à Internet (FAI) comme Comcast, Verizon et AT&T sont votre porte d’entrée sur Internet. Ces entreprises ont un accès complet, illimité et non réglementé à un flux constant de votre historique de navigation, ce qui leur permet d’établir un profil qu’elles peuvent vendre ou utiliser sans votre consentement.
L’année dernière, Comcast s’est engagée à respecter un large éventail de normes de confidentialité DNS. Des entreprises comme Verizon, AT&T et T-Mobile, qui détiennent une part importante du marché des clients du haut débit mobile aux États-Unis, ne se sont pas engagées à offrir les mêmes protections de base, comme ne pas suivre le trafic des sites Web, supprimer les journaux DNS ou refuser de vendre les informations des utilisateurs. Qui plus est, ces entreprises ont l’habitude de faire un usage abusif des données de leurs clients. AT&T, Sprint et T-Mobile ont vendu les données de localisation de leurs clients à des chasseurs de primes, et Verizon a injecté des traceurs sans que l’utilisateur puisse les contrôler.
Chaque fournisseur d’accès à Internet devrait être tenu de protéger la vie privée de ses utilisateurs, et comme l’accès à l’Internet mobile continue de se développer, cette responsabilité repose encore plus directement sur leurs épaules. Comme le note notre partenaire, Consumer Reports, même le fait d’opter pour des utilisations secondaires des données peut être compliqué pour les consommateurs. Les entreprises ne devraient pas être en mesure d’enterrer le consentement dans les conditions générales d’utilisation ou d’utiliser des tactiques douteuses pour inciter les utilisateurs à cliquer sur « OK » tout en prétendant qu’elles agissent avec le consentement explicite des utilisateurs.
La quasi totalité des sites Web que vous visitez transmettent vos données à des dizaines, voire des centaines, d’entreprises. Cette forme de surveillance personnelle envahissante et intrusive est devenue la norme. Nous devons intervenir pour qu’elle cesse.
Dans cette optique, Mozilla, l’Internet Society et l’Electronic Frontier Foundation prennent individuellement et collectivement des mesures pour protéger le droit des consommateurs à la confidentialité des données. Un des éléments clés est une loi fédérale de référence efficace sur la protection de la vie privée qui freine les utilisations abusives des données par les FAI et autres tierces parties, et donne aux consommateurs un contrôle significatif sur la façon dont leurs données personnelles sont utilisées.
Il faudra peut-être attendre des années avant que des mesures réglementaires efficaces soient prises. Nous devons prendre les devants et demander des comptes aux FAI dès aujourd’hui. Bien qu’il soit possible de mettre en place des lois et des solutions techniques, nous avons également besoin que ceux qui collectent nos données DNS les plus sensibles adoptent un meilleur comportement.
Nous publions aujourd’hui une lettre ouverte appelant AT&T, T-Mobile et Verizon à publier un avis de confidentialité pour que leur service DNS s’engage à supprimer les données dans les 24 heures et à n’utiliser les données que pour fournir le service. Nous espérons qu’ils tiendront compte de cet appel et que d’autres fournisseurs de services Internet en prendront note également.
Lettre ouverte : Les FAI doivent respecter les mesures de base de protection de la vie privée des utilisateurs
Image de Viktor Talashuk via Unsplash