Mise aux enchères de données sensibles de dirigeants de l’UE : des eurodéputés demandent à la Commission d’agir
Une coalition transpartisane d'eurodéputés a demandé à la Commission européenne de prendre des mesures à la suite des révélations concernant la mise aux enchères en temps réel de données sensibles de dirigeants européens.
Une coalition transpartisane d’eurodéputés a demandé à la Commission européenne de prendre des mesures à la suite des révélations concernant la mise aux enchères en temps réel de données sensibles de dirigeants européens.
Cette initiative fait suite à la publication, mardi 14 novembre, de deux rapports du Conseil irlandais des libertés civiles (CILC), qui révèlent que les pratiques de mise aux enchères en temps réel (« real time bidding ») de Google et d’autres sociétés permettent à la Chine et à la Russie d’obtenir des données sensibles sur des dirigeants et du personnel militaire de l’Union européenne et des États-Unis.
« La sécurité de nos institutions européennes est en jeu, et nous demandons des actions rapides pour évaluer l’étendue de cette menace, y compris d’éventuelles mesures législatives pour protéger la vie privée et la sécurité des citoyens européens dans le paysage en constante évolution des menaces numériques », a expliqué l’eurodéputé Paul Tang à Euractiv.
La mise aux enchères en temps réel correspond à la vente et à l’achat instantanés de données. Cette technologie diffuse des informations sensibles sur les individus lorsqu’ils utilisent internet, notamment l’appareil qu’ils utilisent ou l’endroit où ils se trouvent.
L’enchère est un processus automatique au cours duquel plusieurs annonceurs enchérissent sur une donnée de l’utilisateur. Ce processus prend généralement quelques fractions de seconde.
L’annonceur le plus élevé gagne et pourra consulter la donnée sensible de l’utilisateur ciblé. Le « real time bidding » consiste donc à vendre en temps réel et au plus offrant une impression publicitaire donnée. La plupart des applications et des sites web utilisent ce système et une telle collecte de données peut avoir lieu même si les utilisateurs disposent d’un appareil sécurisé.
Vente de données
Selon le Conseil irlandais des libertés civiles, de telles données sensibles « concernant des personnalités et du personnel militaire de l’UE et des États-Unis sont transmises à des États étrangers et à des acteurs non étatiques » par l’intermédiaire des systèmes de « real time bidding ».
Johnny Ryan, membre senior du CILC, a déclaré que « la vente libre de données par l’industrie du « real time bidding » a créé une menace nationale sérieuse ».
L’organisation appelle « la Commission fédérale du commerce des États-Unis, les autorités européennes chargées de la protection des données et la Commission européenne à agir de toute urgence. Ce secteur ne peut pas être autorisé à mettre en danger nos dirigeants élus et notre personnel militaire ».
Le CILC note qu’en Chine et en Russie, les lois nationales permettent aux agences de sécurité d’accéder à ces données.
Google et d’autres entreprises de mise aux enchères en temps réel envoient donc des données « real time bidding » européennes et américaines à ces pays, notamment à « AiData, un courtier en données russe qui vend des données sur les individus en Russie qui visitent fréquemment des sites web de l’opposition politique ».
Parmi les autres entreprises qui vendent des données figurent Microsoft, Meta ou Amazon, selon l’un des rapports.
Le CILC estime qu’il s’agit d’un « profilage psychologique de type Cambridge Analytica des individus ciblés », avec des informations sur leurs déplacements, leurs problèmes financiers et de santé mentale, leurs vulnérabilités, et même s’ils ont été victimes d’abus sexuels.
Les rapports ont également identifié un outil de surveillance appelé « Patternz » utilisant les données de cinq milliards de personnes, y compris des informations sur leurs itinéraires de conduite et leurs enfants.
Appel à l’intervention de l’UE
Le législateur de centre gauche Paul Tang a déposé une série de questions écrites, vues par Euractiv, à la Commission européenne à ce sujet.
L’eurodéputé néerlandais a obtenu le soutien d’autres socialistes, à savoir René Repasi, Evelyn Regner, Birgit Sippel, Maria Manuel Leitão Marques (Socialistes et Démocrates européens, S&D), et Alex Agius Saliba (S&D), ainsi que des verts Alexandra Geese et Kim van Sparrentak et de la centriste Karen Melchior.
Ces eurodéputés font tous partie de la « Tracking-Free Ads Coalition » qui a poussé à l’interdiction de la publicité ciblée dans le cadre du règlement sur les services numériques (Digitial Services Act, DSA).
Les questions écrites demandent si l’exécutif européen va commanditer un examen auprès du Comité européen de la protection des données (CEPD) et à d’autres autorités de contrôle.
« La Commission peut-elle fournir ou commander une évaluation complète du degré de ciblage des décideurs politiques et des militaires de l’UE par le biais de la publicité ciblée et de la manière dont leurs données sensibles sont transmises à la Russie et à la Chine ? »
En outre, les signataires aimeraient en savoir plus sur les mesures concrètes qui seront prises par la Commission « en vue de la prochaine législature pour protéger les citoyens de l’UE », telles que « l’introduction d’une législation segmentant le marché de la publicité et d’autres restrictions pour protéger la vie privée et la sécurité des citoyens européens face à ces menaces ».
