Un rapport récent a révélé que certaines des plus grandes entreprises de collecte de données aux États-Unis, y compris des sociétés d'intelligence artificielle et des entrepreneurs de la défense, utilisent des méthodes trompeuses pour éloigner les consommateurs des options de retrait concernant la vente et le partage de leurs informations personnelles. Cette étude a été réalisée par le Centre d'information électronique sur les droits à la vie privée (EPIC).
Les chercheurs d'EPIC ont effectué un audit des processus de retrait dans 38 grandes entreprises de collecte de données, enregistrant au moins huit catégories distinctes de conceptions trompeuses. Parmi ces méthodes, on trouve des modèles de retrait qui ne permettent pas réellement aux utilisateurs de se retirer de la vente de leurs données, des liens enfouis dans des textes minuscules et absents des pages d'accueil, ainsi que l'orientation des consommateurs à travers plusieurs formulaires pour compléter une seule demande.
Détails de l'événement
Le rapport indique que les grandes entreprises offrant des modèles linguistiques avancés, telles que Google, Meta et OpenAI, échouent à lier clairement les modèles de retrait à partir de leurs pages d'accueil ou de leurs politiques de confidentialité. De plus, de nombreuses entreprises exigent que les consommateurs soumettent plusieurs formulaires distincts pour compléter une seule demande. Par exemple, le formulaire d'OpenAI, lorsqu'il est trouvé, ne propose pas de moyen de se retirer de la vente ou du transfert de données personnelles, mais offre une option pour "supprimer les informations personnelles des réponses de ChatGPT", ce que l'EPIC considère comme un simple filtre sur les sorties du robot, et non comme une suppression des données fondamentales.
Le Centre EPIC considère l'échec des processus de retrait comme une question de sécurité, citant le cas de Vance Poulter, l'homme accusé d'avoir tué la représentante du Minnesota Melissa Hortman et son mari Mark en juin 2025. Les procureurs affirment que Poulter a utilisé des données provenant de courtiers en recherche de personnes pour localiser leur adresse.
Contexte et arrière-plan
Les rapports indiquent que les individus malveillants ont utilisé des données et des technologies disponibles commercialement pendant des décennies pour localiser leurs victimes, les femmes, les minorités de couleur et les personnes LGBTQ+ portant le plus lourd fardeau. Le rapport cite une analyse distincte d'EPIC en décembre 2025 sur l'utilisation des courtiers de données contre les survivants de violence domestique, ainsi qu'une autre sur les menaces auxquelles sont confrontés les responsables publics à tous les niveaux de gouvernement.
Pour les personnes de ces catégories, le retrait est souvent le seul moyen disponible pour retirer leur adresse de la circulation avant qu'une personne ne se présente à leur porte. Le rapport souligne que de nombreuses personnes peuvent avoir besoin de retirer leurs informations de sites comme Spokeo pour des raisons de sécurité, telles que les survivants de violence domestique ou les responsables publics et leurs familles.
Conséquences et impact
Les résultats montrent que les processus de retrait manquant de transparence entravent la capacité des consommateurs à protéger leur vie privée. Même si le processus était conçu de manière optimale, il exigerait toujours que les individus trouvent et soumettent une demande pour chaque entreprise qui détient, vend ou transfère leurs données. EPIC conclut que le véritable remède n'est pas d'améliorer les modèles, mais de réduire la collecte de données : des règles empêchant les entreprises de collecter des informations personnelles dont elles n'ont pas besoin en premier lieu.
Cette question nécessite une attention urgente de la part des régulateurs aux niveaux fédéral et étatique, car les organismes de réglementation doivent intervenir pour défendre les droits des consommateurs en matière de retrait. Il est également urgent de développer une législation garantissant la protection des données des individus et empêchant leur exploitation.
Impact sur la région arabe
Dans la région arabe, cette question souligne l'importance de la protection des données personnelles face à l'augmentation de l'utilisation des technologies numériques. Avec l'accroissement de la dépendance aux applications et services numériques, il devient essentiel que les pays arabes adoptent des législations protégeant la vie privée des individus et garantissant leurs droits à contrôler leurs données. La sensibilisation du public à ces questions doit également augmenter, surtout face aux menaces potentielles auxquelles les individus peuvent être confrontés en cas de violence ou de menaces à la sécurité.
En conclusion, des efforts conjoints entre les gouvernements et la société civile doivent être déployés pour garantir la protection des données personnelles et renforcer les droits des individus dans le monde numérique.