Une astuce toute simple pour savoir qui a vendu vos données

Chacun de nos mouvements est scruté sur Internet. Nos données sont, en effet, une véritable mine d’or, la matière première de l’économie numérique. Si leur récolte est souvent obscure, il existe un petit truc pour savoir qui a vendu vos données.

Les données personnelles sont vendues constamment aux annonceurs ou agences spécialisées dans le marketing.  Ces données sont notamment vendues via le Real Time Bidding (RTB), un système d’enchère utilisé pour le placement publicitaire sur Internet. Selon l’Irish Council for Civil Liberties (ICCL), les données de chaque Belge sont ainsi en moyenne vendues 288 fois par jour. Si c’est beaucoup, c’est toujours moins que la moyenne européenne qui est de 376 fois. Et cela rapporte. Puisque, rien qu’en 2019, ce marché pesait 23 milliards d’euros en Europe. On estime, qu’en 2021, l’industrie mondiale du Real Time Bidding a généré plus de 117 milliards de dollars.

Et, sans surprise, c’est Google qui est le leader mondial de la publicité dite programmatique et donc personnalisée en une fraction de seconde. Google, qui affirme avoir mis en place des protections de données, aurait ainsi un millier de partenaires en Europe.

Toujours pour l’ICCL, le RTB serait tout simplement « la plus grande des fuites de données ». Il diffuserait des informations comme la géolocalisation ou l’historique de navigation d’internautes européens « 197 milliards de fois par jour ».  Cela ne surprendra donc personne que la manière dont les data brokers gèrent les données personnelles a déjà fait l’objet de nombreux scandales (à lire ici et là) .

L’Europe tente de riposter via le DGA

Pour y faire face, depuis le 23 juin dernier, le nouveau règlement européen sur la gouvernance des données (Data Governance Act, DGA) est entré officiellement en vigueur.  L’objectif du DGA est de rendre un maximum de données disponibles et utilisables. L’idée derrière est que le partage volontaire de données des individus, des entreprises ou des institutions pourrait briser la suprématie des Big Tech (Twitter, SnapChat, Facebook, Instagram, YouTube) tout en fournissant un cadre.

Le DGA vient en renfort du règlement général sur la protection des données (RGPD). Celui-ci ne concerne que les données personnelles.

Le DGA devrait aussi avoir un autre pendant. Il est baptisé le règlement sur les données soit le Data Act. S’il n’est pas encore formellement en place, celui-ci serait chargé de déterminer qui peut créer de la valeur à partir des données et dans quelles conditions.

L’idée de l’Europe avec ces deux nouveaux règlements est d’équilibrer « le flux et la large utilisation des données, tout en préservant des normes élevées en matière de protection de la vie privée, de sécurité, de sûreté et d’éthique ». Mais aussi d’offrir « un modèle alternatif aux pratiques de traitement des données des géants du numérique, qui disposent d’un pouvoir de marché élevé parce qu’ils contrôlent de grandes quantités de données ».

Twitter, SnapChat, Facebook, Instagram ou encore YouTube amassent de grandes quantités de données pour leur usage exclusif et sans aucune possibilité de contrôle.

La nouvelle stratégie européenne pour les données ne devrait cependant produire ses premiers effets qu’en septembre 2023.

Il y a une astuce

En attendant, comme le révèle Rens van der Vorst, un techno-philosophe néerlandais, il existe une astuce toute simple pour savoir qui a vendu vos données. Il suffit de remplacer votre prénom par le nom de la boutique en ligne ou vous avez commandé votre achat. Chez Zara, vous êtes Zara Dupont, chez H&M, H.M. Dupont, chez Zalando Zalando Dupont, ect. Si, par la suite, vous recevez un e-mail d’une entreprise complètement différente, mais qui commence par un madame/monsieur Zara, vous savez qui a vendu vos données.