Lorsque des agences gouvernementales violent la loi qu’elles sont censées faire respecter, cela soulève de sérieuses inquiétudes quant à la sécurité des personnes qu’elles sont censées protéger. C’est le cas de Fog Data Science et de son activité de vente de données aux forces de l’ordre.
Il se peut que certaines personnes vous suivent à la trace et gagnent de l’argent grâce à vos données de localisation. Plus intéressant encore, des agences gouvernementales sont dans le coup. Qu’est-ce que la science des données brumeuses, comment violent-elles votre vie privée et comment pouvez-vous les arrêter ?
Qu’est-ce que le Fog Data Science ?
Fog Data Science (FDS) est une organisation basée aux États-Unis qui achète les données de localisation des Américains et vend ces informations aux organismes chargés de l’application de la loi à tous les niveaux. Au fur et à mesure que les gens vaquent à leurs occupations quotidiennes, les diverses applications de leurs smartphones et autres appareils mobiles collectent des données de géolocalisation. Fog Data Science récupère ces données et les vend aux parties intéressées sans le consentement ou la permission des propriétaires.
Comment fonctionne Fog Data Science ?
Les applications de technologie mobile sont dotées de traceurs de géolocalisation qui permettent d’identifier l’emplacement des utilisateurs. Ces applications exploitent la géolocalisation pour générer des données en temps réel sur vos déplacements. Ces informations sont généralement mises à la disposition des courtiers en données et des sociétés de publicité qui souhaitent adapter leurs campagnes de marketing en fonction de l’endroit où se trouvent les utilisateurs. Cela explique pourquoi vous recevez des promotions sur des biens et des services dans votre région.
Mais la dynamique est différente avec Fog Data Science. L’entreprise ne récupère pas les données de géolocalisation des utilisateurs à des fins de marketing ou de publicité, mais pour les vendre aux forces de l’ordre, aux services de renseignement américains et aux services de sécurité des entreprises qui les utilisent dans le cadre de leur travail. Ces organismes utilisent les données qu’ils recueillent auprès de FDS pour mener des enquêtes et résoudre des affaires criminelles.
Des documents publiés par l’Electronic Frontier Foundation (EFF) révèlent que Fog Data Science a accès à des milliards de points de données d’utilisateurs qu’elle récupère à partir de millions d’appareils actifs aux États-Unis. L’entreprise dispose d’un système de traitement des données qui collecte quotidiennement 15 milliards de signaux de localisation provenant de 250 millions d’appareils. Elle utilise une série de dispositifs technologiques pour organiser, analyser et valider les données en vue d’interprétations significatives, puis les propose aux organismes chargés de l’application de la loi moyennant un abonnement.
Les services de Fog Data Science sont-ils légaux ?
Depuis que les activités des services de Fog Data Science ont été révélées au grand jour, des discussions ont eu lieu sur leurs implications juridiques et éthiques. La loi sur la protection de la vie privée de 1974 garantit la confidentialité des données des citoyens américains. Elle interdit aux agences gouvernementales de partager les données des citoyens sans leur consentement. L’utilisation par les forces de l’ordre de données collectées sans le consentement des utilisateurs soulève des inquiétudes quant aux violations de la vie privée.
Selon le quatrième amendement de la Constitution des États-Unis, les forces de l’ordre n’ont pas le droit de fouiller des personnes sans discernement ou de saisir leurs biens sans mandat, en particulier lorsque ces activités violent les « attentes raisonnables en matière de respect de la vie privée » de l’individu.
Le quatrième amendement a été adopté avant l’avènement de la technologie numérique. La technologie numérique étant un acteur majeur dans la manière dont les gens génèrent et partagent des données de nos jours, des questions se posent quant à la manière dont le quatrième amendement s’y applique.
Dans l’affaire Riley contre Californie en 2014, la Cour suprême a déclaré, en interprétant le quatrième amendement, que le principe de la perquisition au moment de l’arrestation ne s’appliquait pas aux téléphones portables. Dans le cadre d’une perquisition traditionnelle, les forces de l’ordre n’ont pas besoin d’un mandat pour fouiller les objets d’une personne qu’elles arrêtent. C’est parce que ces agents doivent se protéger. Pour ce faire, ils doivent notamment s’assurer que la personne qu’ils arrêtent ne possède pas d’armes ou d’objets dangereux qu’elle pourrait utiliser pour leur nuire.
Mais la règle de la fouille à l’arrestation ne s’applique pas aux téléphones portables et autres appareils numériques, car les informations contenues dans ces appareils ne présentent aucun danger pour les forces de l’ordre lors d’une arrestation. Ils n’ont donc pas le droit de vérifier les appareils des personnes arrêtées sans mandat.
Lors de l’affaire Carpenter contre États-Unis en 2018, la Cour suprême a établi que les forces de l’ordre n’avaient pas le droit de suivre ou de récupérer les données de localisation des utilisateurs sur leurs appareils numériques auprès de leurs fournisseurs de réseau ou de toute autre partie sans mandat. Cela constitue une violation de la vie privée des personnes, car les lieux qu’elles visitent font partie de leur vie personnelle.
Certains organismes chargés de l’application de la loi qui fréquentent Fog Data Science font valoir qu’ils obtiennent un mandat avant d’accéder aux données de localisation des personnes sur leurs appareils mobiles. Mais le quatrième amendement s’oppose à toute recherche générale et non spécifique portant sur plusieurs personnes dans une zone donnée afin de récupérer leurs données de localisation. Même lorsque les forces de l’ordre disposent d’un mandat, celui-ci est nul car il viole la vie privée des personnes se trouvant à cet endroit.
Il ressort clairement de la position des tribunaux que les activités de Fog Data Science et des organismes chargés de l’application de la loi qui utilisent leurs services sont suspectes.
3 façons de protéger vos données de Fog Data Science
Si vous résidez aux États-Unis, vous n’avez aucun moyen de savoir si Fog Data Science récupère vos données et les vend aux forces de l’ordre, d’autant plus qu’il ne vous demande pas directement vos données. Néanmoins, il existe des mesures que vous pouvez prendre pour empêcher le suivi de votre téléphone et empêcher Fog Data Science d’accéder à vos données de localisation.
1. Limitez le nombre d’applications sur votre téléphone
Fog Data Science collecte des données utilisateur à partir d’applications tierces sur les appareils mobiles, en particulier les smartphones. Plus vous utilisez d’applications sur votre appareil, plus vous leur permettez de collecter vos données.
Les applications peuvent améliorer l’expérience de l’utilisateur, c’est pourquoi vous ne voulez peut-être pas cesser de les utiliser. Cependant, vous pouvez réduire l’utilisation des applications en n’installant que celles dont vous avez réellement besoin et en supprimant celles qui ne sont pas actives. Pour chaque application non active que vous supprimez, vous fermez une fenêtre qu’un tiers pourrait utiliser pour récupérer vos données.
2. Désactiver les services de géolocalisation
Les services de géolocalisation font référence aux plateformes numériques qui utilisent les données de localisation en temps réel des personnes pour fournir différents types de services. Ils s’appuient sur le système de positionnement global (GPS), une technologie basée sur les satellites qui transmet des signaux pour identifier l’emplacement des personnes et des objets. Lorsque vous activez les services de géolocalisation, vous donnez aux fournisseurs de services le droit de suivre votre position. En retour, ils peuvent vendre vos données de localisation à des entreprises telles que Fog Data Science. En désactivant ces services, vous les empêchez de collecter vos données.
3. Désactiver le suivi publicitaire
Les applications mobiles sont dotées de traceurs publicitaires qui suivent vos interactions en ligne afin de vous proposer des publicités personnalisées. Vous avez peut-être remarqué que, lorsque vous recherchez certaines informations ou certains articles sur les moteurs de recherche, vous commencez à recevoir des publicités à ce sujet peu de temps après. La même chose se produit lorsque vous vous intéressez à un message particulier sur les médias sociaux.
Les activités de Fog Data Science ont montré que les agences de suivi publicitaire n’utilisent pas les données qu’elles collectent uniquement à des fins publicitaires. Ces agences mettent vos données à la disposition d’entreprises comme Fog Data Science qui les traitent et les vendent aux autorités chargées de l’application de la loi. Vous pouvez empêcher les annonceurs de vous suivre en désactivant le suivi publicitaire sur votre smartphone et d’autres appareils mobiles afin de leur interdire l’accès à vos données.
Sécurisez vos données avec les contrôles utilisateur des appareils
Malgré les réglementations en matière de protection de la vie privée mises en place pour empêcher la collecte et l’utilisation des données des personnes sans leur consentement, certaines personnes et organisations continuent de le faire de manière illégitime. Au lieu de vous en remettre entièrement aux autorités pour sécuriser vos données, sécurisez-les en utilisant les contrôles de vos appareils.
Vérifiez régulièrement vos appareils mobiles pour vous assurer que vous activez les bons paramètres de confidentialité. Désactivez toujours les contrôles étranges ou suspects pour plus de sécurité.
