Que se passe-t-il ?
Le préposé fédéral à la protection des données a publié le 27 septembre 2022 un article qui stupéfie ses lecteurs.
Il y est fait référence au traçage de 5 milliards d’individus ! Oui, vous avez bien lu. Et d’une plainte déposée aux États-Unis le 19 août 2022.
Concrètement, il est reproché à la société Oracle d’avoir collecté les données de cinq milliards d’internautes à l’aide de différentes technologies de traçage (cookies, pixels, etc.) et de les avoir rassemblés dans une base de données. La firme aurait ainsi analysé et exploité les informations collectées afin de créer un fichier de données sur chacune de ces personnes. Outre le nom et l’adresse, tout mouvement de navigation sur Internet aurait été enregistré, comme le comportement d’achat, les données GPS ou les informations de santé, et ce sur tous les appareils utilisés.
Le traçage constituant une atteinte à la personnalité des utilisateurs, ceux-ci doivent donner leur consentement exprès au traçage (opt-in) en cas d’établissement de profils de la personnalité ou de traitement de données sensibles (comme celles relatives à la santé).
Le préposé fédéral s’inquiète, légitimement !
Selon les investigations du préposé, les technologies de traçage mentionnées dans la plainte sont également largement utilisées dans notre pays, ce qui signifie que les citoyens sont eux aussi concernés par ce traçage effectué par Oracle. Il reste à déterminer si les exploitants de sites web et les fournisseurs d’applications suisses contreviennent aux principes de transparence et de proportionnalité ainsi qu’à l’obligation de disposer d’un consentement exprès pour établir des profils de la personnalité et traiter des données sensibles.
La balle est donc clairement dans le camp des exploitants de sites web et des fournisseurs d’application. Ils doivent investiguer pour déterminer, dans l’hypothèse où ils utilisent les technologies d’Oracle, si le traçage est également survenu. Dans l’affirmative, ils devront soit supprimer cette technologie, soit informer les utilisateurs de manière claire, compréhensible et exhaustive du traitement de données opéré, de la finalité de celui-ci est des possibilités de s’y opposer. À cela s’ajoute la nécessité de proposer aux utilisateurs une possibilité de s’opposer simplement à l’utilisation de leurs données (opt-out ou fonctionnalité prédéfinie telle que Do not track).
Que faire ?
Différentes options s’offrent à vous si vous souhaitez vous protéger. La première chose à faire est d’opter pour un navigateur respectueux de la protection des données et de le paramétrer correctement. Vous pouvez également bloquer les publicités (ad blocker) ou empêcher la collecte de vos données (au moyen d’adds-ins). Vous pourrez également exercer votre droit d’accès aux données détenues à votre sujet par Oracle. Il est désespérant de constater cette incapacité de résister à la tentation de phagocyter les données…