Youtube et Google accusés par des associations américaines de collecter des données sur les mineures
Les données personnelles de ces mineurs seraient utilisées afin de cibler des publicités, pratiques illégales selon les associations américaines. Ces informations seraient collectées via la plateforme Youtube, alors qu’il est interdit de créer un compte avant l’âge de 13 ans, explique la juriste Claire Sambuc.
Les données collectées, sans accord des parents, sont par exemple leur localisation, l’appareil utilisé pour se connecter ou des numéros de téléphone. Selon Josh Golin, de la Campagne pour une enfance sans publicités : « Google amasse ses informations sans en informer au préalable les parents et Google les utilise pour cibler des publicités vers les enfants partout sur Internet »
« Google réalise des profits gigantesques avec les pubs pour enfants et doit respecter la COPPA », la loi américaine sur la protection de la vie privée des enfants de moins de 13 ans sur Internet.
Cette loi de 1998 qui « interdit à un site internet destiné aux enfants, ou qui sait que des enfants l’utilisent, de collecter et utiliser de telles informations sans avoir l’’accord des parents » n’est pas respectée par Google selon ces associations.
Une seconde étude a également démontré, en analysant près de 6 000 applications pour enfants disponibles sur la version américaine de Google Play Store violeraient la COPPA. Selon cette étude, il y a des « violations évidentes » : lorsque les applications partagent l’emplacement ou les coordonnées sans consentement des parents. De même, les applications étudiées partagent des informations personnelles « sans appliquer de mesures de sécurité raisonnables », partagent des « informations permettant l’identification des utilisateurs à des fins interdites », comme la publicité ciblée. De manière générale, les applications étudiées montrent « une ignorance ou le non-respect des obligations contractuelles visant à protéger la vie privée des enfants »
Facebook annonce sa mise en conformité avec le RGPD
Lundi 16 avril, le réseau social a affirmé collecter des données personnelles sur ses utilisateurs y compris lorsqu’ils n’étaient pas connectés et pire, lorsque les internautes n’ont pas de profil Facebook. Ces données sont récupérées lorsqu’un site ou une application qui utilise les services Facebook est visité. Le réseau social utilise ses données afin de faire du ciblage publicitaire.
Peu de temps après le scandale Cambridge Analytica et cette annonce, Facebook communique sur sa mise en conformité au RGPD (Règlement général sur la protection des données entrant en vigueur le 25 mai) et annonce que de nouveaux paramètres de confidentialité seraient disponibles prochainement sur le réseau social.
Le communiqué explique que les utilisateurs pourront « prendre connaissance d’informations importantes sur la façon dont Facebook utilise les données, et à faire des choix en matière de protection de la vie privée sur Facebook ». Plus spécifiquement, les points que peuvent examiner les utilisateurs sont les suivants :
- ciblage publicitaire : il sera possible de refuser l’utilisation d’informations personnelles pour cibler les campagnes publicitaires,
- reconnaissance faciale : cette fonctionnalité pourra être désactivée,
- mise en place de fonctionnalités spécifiques en vue d’une protection de la jeunesse : les comptes d’adolescents disposeront de fonctionnalités spécifiques pour protéger leur vie privée ou devront obtenir l’accord de leurs parents. Notons cependant que Facebook ne prend aucune mesure pour vérifier le lien de parenté. En effet, cet accord pourra s’obtenir de deux manières : soit en renseignant le compte Facebook de l’un de ses parents, soit son adresse e-mail. Les enfants pourront facilement passer outre ces nouvelles dispositions en demandant de l’aide à un ami ou en utilisant une seconde adresse e-mail qu’ils contrôlent.
- données personnelles du profil : les informations politiques et religieuses ne seront plus automatiquement partagées par l’acceptation des CGU.
De même, des nouveaux outils pour accéder et/ou supprimer ses données personnelles seront disponibles prochainement.
Alors que le RGPD a vocation à protéger uniquement les citoyens européens, Facebook a annoncé sa décision d’étendre ces mesures au reste du monde. La polémique sur la fuite de données Cambridge Analytica est certainement en lien avec cette décision qui permet à Facebook de montrer ses bonnes intentions, analyse Claire Sambuc.
Claire SAMBUC 