Plusieurs sénateurs américains, aussi bien démocrates que républicains, ont envoyé une lettre aux entreprises ayant un rôle majeur dans les systèmes d’enchères publicitaires en ligne. Ils s’inquiètent notamment du danger posé par cette pratique pour la sécurité nationale du pays.
Lorsqu’une page web s’ouvre, une offre aux enchères digitale se produit en l’espace de quelques secondes. L’objectif : déterminer quelles publicités personnalisées vont s’afficher sur l’écran de l’internaute. Les informations personnelles de l’utilisateur, c’est-à-dire sa localisation, son historique de navigateur et ses données démographiques, sont alors envoyées aux centaines d’entreprises faisant des offres pour obtenir un encart publicitaire.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Ce qui inquiète précisément les sénateurs américains, c’est que les standards et les obstacles pour participer à ce type d’enchères sont assez bas. Si les informations recueillies à propos des utilisateurs sont anonymes, il est facile d’identifier des individus en les croisant avec d’autres données ; tandis qu’elles peuvent être regroupées et vendues à des entreprises ou des gouvernements. Dans leur lettre adressée aux plus grandes firmes opérant ce type d’enchères (Google, Twitter, Verizon, OpenX, AT&T, Index Exchange, Magnite et PubMatic), les sénateurs déclarent : « Alors que le Congrès débat sur une éventuelle législation fédérale sur la protection de la vie privée, nous devons comprendre les graves risques pour la sécurité nationale que pose la vente sans restriction des données des Américains à des entreprises et des gouvernements étrangers ».
Pour obtenir un encart publicitaire, les entreprises doivent participer à des ventes aux enchères. Image : Pixabay
Ainsi, ils demandent aux entreprises concernées de leur détailler les mesures mises en place pour s’assurer que les firmes participant aux enchères le font dans le seul but d’obtenir des créneaux publicitaires. Ils souhaitent également connaître la manière dont elles s’y prennent pour être certaines que ces entreprises respectent bel et bien le contrat qu’elles ont signé pour garantir que les données personnelles ne sont pas revendues à des acteurs tiers. En plus de cela, elles exigent tous les noms des clients étrangers ayant eu accès aux données des utilisateurs par le biais des enchères au cours des trois dernières années.
« Le gouvernement des États-Unis n’est pas le seul gouvernement ayant les moyens et l’intérêt d’acquérir les données personnelles des Américains. Ces informations seraient une mine d’or pour les services de renseignement étrangers qui pourraient les exploiter pour informer et suralimenter des campagnes de piratage, de chantage et d’influence », écrivent les sénateurs. Ils font ici référence au fait que plusieurs agences gouvernementales américaines ont eu accès à ses données pour interpeller des suspects sans mandat d’arrêt. En outre, les autorités craignent que des entités étrangères exploitent ces informations pour espionner des agents gouvernementaux ou du personnel militaire.
Les huit entreprises concernées ont jusqu’au 4 mai 2021 pour répondre aux sénateurs.