Los Angeles, Etats-Unis | AFP | mercredi 02/05/2018 -L'arrestation du tueur en série du "Golden State" grâce aux banques ADN d'un site de généalogie ajoute encore une dimension au défi de la protection des données personnelles.
Joseph James DeAngelo est un ex-policier de 72 ans, soupçonné d'être l'auteur de 12 meurtres et d'au moins 50 viols dans les années 1970 et 80 en Californie. Il a été confondu par les correspondances trouvées entre son profil génétique et celui d'un membre de sa famille éloignée, retrouvé dans la banque de données de la société GEDmatch, accessible au grand public.
L'usage par la police de ces données génétiques montre que les informations les plus privées peuvent être accessibles en quelques clics. Les criminologues utilisent déjà le "big data", l'éventail des informations personnelles, pour tenter de prédire qui sera statistiquement prédestiné à commettre des délits. Avec notamment le risque de profilage racial ou socio-économique.
"L'ADN s'inscrit dans le vaste problème (mondial) de savoir comment on catégorise les gens au 21ème siècle", dit le professeur Joseph Turow de l'école Annenberg de Communication de l'université de Pennsylvanie. Selon lui, la génétique n'est qu'une partie des inquiétudes liées à la biométrie. "Le visage, la voix, les gènes, les parties du corps sont de plus en plus utilisées comme des identifiants".
Après la statistique, la segmentation, le ciblage, les profils psycho-démographiques, on utilise désormais la détection personnalisée pour prédire les comportements, poursuit l'expert, qui pointe le risque de discrimination. Positive lorsqu'il s'agit d'obtenir des rabais ou d'avoir un traitement VIP selon vos habitudes d'achats, négative (surprimes, déni de service) si on considère que le profil est celui d'un mauvais client.
Et "que se passera-t-il si un test ADN fait de vous quelqu'un d'inassurable?", s'interroge M. Turow, qui se demande si les proches ou les membres de la famille éloignée pourront obtenir une assurance ou décrocher un travail.
"On ne peut pas séparer les données marketing des données gouvernementales", met-il en garde.
Toutes les informations sur internet sont vulnérables, parfois acquises de manière illégale ou dissimulée comme l'ont démontré les nombreux piratages informatiques de géants bancaires ou de la distribution, les scandales de l'utilisation des données de Facebook ou Google par l'Agence américaine de sécurité nationale (NSA) et Cambridge Analytica.
- "Choisir son poison" -
Le site de rencontres pour homosexuels Grinder a aussi diffusé la sérologie au VIH de ses membres sans leur consentement.
Pour leur part, les moteurs de recherches comme Google ou Yahoo! collectent nos recherches internet, nos emails. Les réseaux sociaux comme Facebook recensent toutes nos relations, nos photos, et les téléphones stockent nos sms, nous géolocalisent et nous écoutent grâce aux outils de commande vocale.
"Si vous utilisez votre téléphone comme GPS, (...) il enregistre votre manière de conduire. Supposons que vous ayez un accident, qui possède ces données? Est-ce que la police peut demander à les voir? Est-ce que l'ivrogne qui vous a percuté(e) peut les utiliser contre vous, dire +il ou elle conduit toujours trop vite+?", fait valoir Ken Birman, professeur d'informatique de l'université Cornell.
"Pendant des années, les entreprises ont échoué à protéger correctement les données personnelles à cause de nos lois trop faibles sur la confidentialité", s'insurge Michael Copps, ex-membre de la Commission fédérale des communications (FCC), dans une tribune à USA Today.
"Il est temps de placer la protection de la vie privée des consommateurs avant l'avidité des entreprises" et d'établir un vrai cadre juridique, poursuit-il.
"Les législateurs doivent trouver un moyen raisonnable de définir la notion de vie privée", et de trouver "un équilibre" entre protection des données personnelles et de la sécurité nationale.
Pour Michael Copps, "les entreprises devraient fournir des instructions claires sur quelles données elles collectent et comment elles seront utilisées".
L'expert invite le Congrès américain à s'inspirer de la nouvelle réglementation européenne: les sites internet ne peuvent plus enterrer dans une note de bas de page inintelligible l'utilisation qu'elles font des données de leurs usagers, et ces derniers doivent pouvoir retirer leur consentement "aussi facilement qu'il est donné", sous peine d'amendes dissuasives.
M. Turow est toutefois sceptique: les géants informatiques feront tout pour déjouer les contraintes alors qu'une majorité d'Américains "se résigne à fournir ses données".
De plus en plus, il va falloir "choisir son poison" entre "Google, Amazon ou Facebook", conclut-il, fataliste.
Joseph James DeAngelo est un ex-policier de 72 ans, soupçonné d'être l'auteur de 12 meurtres et d'au moins 50 viols dans les années 1970 et 80 en Californie. Il a été confondu par les correspondances trouvées entre son profil génétique et celui d'un membre de sa famille éloignée, retrouvé dans la banque de données de la société GEDmatch, accessible au grand public.
L'usage par la police de ces données génétiques montre que les informations les plus privées peuvent être accessibles en quelques clics. Les criminologues utilisent déjà le "big data", l'éventail des informations personnelles, pour tenter de prédire qui sera statistiquement prédestiné à commettre des délits. Avec notamment le risque de profilage racial ou socio-économique.
"L'ADN s'inscrit dans le vaste problème (mondial) de savoir comment on catégorise les gens au 21ème siècle", dit le professeur Joseph Turow de l'école Annenberg de Communication de l'université de Pennsylvanie. Selon lui, la génétique n'est qu'une partie des inquiétudes liées à la biométrie. "Le visage, la voix, les gènes, les parties du corps sont de plus en plus utilisées comme des identifiants".
Après la statistique, la segmentation, le ciblage, les profils psycho-démographiques, on utilise désormais la détection personnalisée pour prédire les comportements, poursuit l'expert, qui pointe le risque de discrimination. Positive lorsqu'il s'agit d'obtenir des rabais ou d'avoir un traitement VIP selon vos habitudes d'achats, négative (surprimes, déni de service) si on considère que le profil est celui d'un mauvais client.
Et "que se passera-t-il si un test ADN fait de vous quelqu'un d'inassurable?", s'interroge M. Turow, qui se demande si les proches ou les membres de la famille éloignée pourront obtenir une assurance ou décrocher un travail.
"On ne peut pas séparer les données marketing des données gouvernementales", met-il en garde.
Toutes les informations sur internet sont vulnérables, parfois acquises de manière illégale ou dissimulée comme l'ont démontré les nombreux piratages informatiques de géants bancaires ou de la distribution, les scandales de l'utilisation des données de Facebook ou Google par l'Agence américaine de sécurité nationale (NSA) et Cambridge Analytica.
- "Choisir son poison" -
Le site de rencontres pour homosexuels Grinder a aussi diffusé la sérologie au VIH de ses membres sans leur consentement.
Pour leur part, les moteurs de recherches comme Google ou Yahoo! collectent nos recherches internet, nos emails. Les réseaux sociaux comme Facebook recensent toutes nos relations, nos photos, et les téléphones stockent nos sms, nous géolocalisent et nous écoutent grâce aux outils de commande vocale.
"Si vous utilisez votre téléphone comme GPS, (...) il enregistre votre manière de conduire. Supposons que vous ayez un accident, qui possède ces données? Est-ce que la police peut demander à les voir? Est-ce que l'ivrogne qui vous a percuté(e) peut les utiliser contre vous, dire +il ou elle conduit toujours trop vite+?", fait valoir Ken Birman, professeur d'informatique de l'université Cornell.
"Pendant des années, les entreprises ont échoué à protéger correctement les données personnelles à cause de nos lois trop faibles sur la confidentialité", s'insurge Michael Copps, ex-membre de la Commission fédérale des communications (FCC), dans une tribune à USA Today.
"Il est temps de placer la protection de la vie privée des consommateurs avant l'avidité des entreprises" et d'établir un vrai cadre juridique, poursuit-il.
"Les législateurs doivent trouver un moyen raisonnable de définir la notion de vie privée", et de trouver "un équilibre" entre protection des données personnelles et de la sécurité nationale.
Pour Michael Copps, "les entreprises devraient fournir des instructions claires sur quelles données elles collectent et comment elles seront utilisées".
L'expert invite le Congrès américain à s'inspirer de la nouvelle réglementation européenne: les sites internet ne peuvent plus enterrer dans une note de bas de page inintelligible l'utilisation qu'elles font des données de leurs usagers, et ces derniers doivent pouvoir retirer leur consentement "aussi facilement qu'il est donné", sous peine d'amendes dissuasives.
M. Turow est toutefois sceptique: les géants informatiques feront tout pour déjouer les contraintes alors qu'une majorité d'Américains "se résigne à fournir ses données".
De plus en plus, il va falloir "choisir son poison" entre "Google, Amazon ou Facebook", conclut-il, fataliste.