Vous avez probablement entendu le dicton : « Ce que vous publiez en ligne est éternel ». Mais cela devient de moins en moins vrai à mesure que les lois sur la protection de la vie privée donnent aux consommateurs davantage de contrôle sur leurs informations personnelles.
Plus tôt cette année, la Californie a lancé sa plateforme de demande de suppression et de désinscription (DROP), un outil unique en son genre qui permet aux résidents de soumettre une seule demande pour que leurs informations personnelles soient supprimées de centaines de courtiers en données enregistrés. La plateforme constitue la dernière étape d’un effort plus large de l’État visant à donner aux consommateurs plus de contrôle sur la manière dont leurs données sont collectées, vendues et partagées en ligne.
Ce changement intervient à un moment où les préoccupations concernant la confidentialité en ligne augmentent. Des sites Web de recherche de personnes à la collecte de données basée sur l’IA, les informations personnelles sont plus faciles à trouver que jamais – et les fraudeurs trouvent de nouvelles façons d’utiliser ces données contre les consommateurs.
Vos informations personnelles sont probablement déjà en ligne
Alors que les plateformes DELETE Act et DROP de Californie s’appliquent uniquement aux résidents californiens, les défenseurs de la vie privée les considèrent comme faisant partie d’une tendance nationale plus large vers une protection plus stricte de la vie privée des consommateurs et une plus grande transparence autour de la collecte de données personnelles. La Californie a souvent ouvert la voie en matière de réglementation de la vie privée, et des lois similaires ont été proposées ou adoptées dans d’autres États.
Le Connecticut a récemment élargi ses propres protections de la vie privée, le gouverneur Ned Lamont signant une loi qui renforce la loi de l’État sur la confidentialité des données des consommateurs. La mesure donne aux résidents des droits supplémentaires sur leurs informations personnelles et impose de nouvelles restrictions sur la manière dont les entreprises collectent, utilisent et partagent les données.
Même si elle ne crée pas un système de suppression centralisé comme la plateforme californienne DROP, la loi reflète une tendance croissante parmi les États à donner aux consommateurs plus de contrôle sur leur empreinte numérique et à tenir les entreprises plus responsables de leurs pratiques en matière de données.
La loi met également en lumière une réalité plus large : les informations personnelles sont collectées, stockées et partagées à grande échelle. Même si vous n’avez jamais publié vous-même votre adresse, votre numéro de téléphone ou d’autres détails en ligne, ces informations peuvent déjà exister dans des bases de données gérées par des courtiers en données, des sociétés de marketing et des sites Web de recherche de personnes.
Vos informations personnelles peuvent déjà être en ligne, grâce à une technologie et à des services qui collectent, stockent et partagent activement des données, notamment :
- Sites de recherche de personnes : Les sites de recherche de personnes, comme Whitepages, extraient des données des registres publics, notamment l’inscription des électeurs et les profils des réseaux sociaux. Les sites stockent ces informations, donc avec une simple recherche, les personnes peuvent accéder à votre adresse postale, votre numéro de téléphone, votre adresse e-mail et plus encore.
- Bases de données marketing : Les bases de données marketing achètent des informations recueillies lors de l’utilisation de votre application et de vos activités d’achat en ligne. Ensuite, ces bases de données vendent les informations aux courtiers cherchant à cibler leur publicité sur les consommateurs.
- Archives publiques : Grâce à Internet, la recherche dans les archives publiques est facile. Les particuliers peuvent rechercher des informations personnelles telles que vos documents hypothécaires et actes de propriété, les procédures de divorce, les affaires judiciaires et bien plus encore.
- Scraping de l’IA : Le scraping par l’IA, ou l’utilisation de robots pour extraire des données de sites Web, a permis aux sites de collecter encore plus facilement vos données numériques.
Pourquoi la confidentialité des données semble soudainement plus urgente
(Crédit image : Getty Images)
La confidentialité des données et la possibilité de supprimer des informations personnelles semblent aujourd’hui plus urgentes que jamais, et pour cause : les cybermenaces utilisent ces informations pour cibler des individus avec des escroqueries de plus en plus crédibles et trompeuses.
Les escroqueries basées sur l’IA utilisent des technologies telles que les deepfakes et le clonage vocal pour créer des situations personnalisées et apparemment urgentes afin de tromper les victimes. Par exemple, vous pourriez recevoir un appel qui semble provenir de votre fille demandant une aide financière parce qu’elle est bloquée pendant un voyage ou qu’elle a besoin d’une caution pour sortir de prison.
Les fraudeurs utilisent également l’IA pour créer des tentatives ciblées de phishing et de fraude. La technologie peut créer des e-mails très soignés et crédibles, car ils intègrent des informations personnelles extraites de vos réseaux sociaux ou d’une violation de données. Ces e-mails vous incitent à cliquer sur un lien susceptible de vous inciter à envoyer de l’argent ou à infecter votre appareil avec des logiciels malveillants.
Le phishing peut également aider les fraudeurs à collecter des informations personnelles importantes sur vous, et ils peuvent utiliser ces informations pour inciter votre opérateur de téléphonie mobile à transférer votre numéro de téléphone vers une nouvelle carte SIM qui leur appartient. L’escroc peut alors accéder à vos appels et SMS. Encore plus dommageable, un escroc peut être en mesure d’accéder à des comptes en utilisant votre authentification multifacteur SMS, vous excluant ainsi de ces comptes et potentiellement volant de l’argent et plus d’informations.
Vos informations personnelles en ligne peuvent causer plus de dégâts que vous ne le pensez, et les criminels trouvent de nouvelles façons d’utiliser ces informations à des fins de vol.
Comment les États étendent le droit à la vie privée des consommateurs
Les États-Unis ne disposent pas d’une seule loi fédérale complète sur la protection de la vie privée. Au lieu de cela, la protection de la vie privée est régie par une mosaïque de réglementations fédérales, étatiques et spécifiques à l’industrie.
Alors que les lois fédérales couvrent certains types de données et d’organisations, tels que les prestataires de soins de santé et les agences d’évaluation du crédit, les États ont de plus en plus pris l’initiative d’étendre le droit à la vie privée des consommateurs. La Californie reste l’un des États les plus agressifs dans ce domaine, mais elle n’est pas le seul. Des États comme le Colorado, le Connecticut, la Virginie, le Texas et l’Oregon ont adopté des lois complètes sur la protection de la vie privée qui donnent aux consommateurs un plus grand contrôle sur la manière dont les entreprises collectent, utilisent et partagent leurs informations personnelles.
La Californie est allée plus loin avec des lois telles que le California Consumer Privacy Act, le California Privacy Rights Act et le DELETE Act, qui visent à donner aux consommateurs plus de visibilité et de contrôle sur leurs données personnelles.
Même si les droits à la vie privée varient considérablement d’un État à l’autre, la tendance générale est à une protection plus renforcée des consommateurs et à une plus grande responsabilité des entreprises qui collectent et vendent des informations personnelles.
Comment commencer à supprimer vos données d’Internet
(Crédit image : Getty Images)
Même si votre État ne dispose pas de protections telles que la loi DELETE, vous pouvez néanmoins prendre plusieurs mesures pour supprimer vos données d’Internet :
- Google vous-même : Commencez par une recherche Google et voyez quelles informations vous trouvez lorsque vous recherchez votre nom sur Google. Faites une liste des sites ou des informations que vous souhaitez supprimer et envisagez de contacter ces sites individuellement pour demander la suppression de vos informations.
- Désactiver les sites de recherche de personnes : Si votre recherche Google révèle des listes sur des sites de recherche de personnes, vous pouvez demander la suppression de vos informations de ces sites. Vous devrez vous rendre sur chaque site et trouver l’option de demande de désinscription, qui se trouve généralement dans le pied de page du site. Soumettez cette demande et vos informations doivent être supprimées, bien que le délai avant la suppression des informations puisse varier.
- Supprimez les comptes inutilisés : Prenez le temps de supprimer tous les comptes inutilisés, comme les anciennes adresses e-mail, les comptes auprès d’institutions financières que vous n’utilisez plus et les anciens comptes de réseaux sociaux. La suppression des comptes peut aider à empêcher les pirates informatiques d’accéder à vos informations.
- Activez l’authentification multifacteur : Assurez-vous d’activer l’authentification multifacteur pour tous vos comptes lorsqu’elle est disponible. Cela est particulièrement vrai pour les comptes financiers, les adresses e-mail, les comptes commerciaux et tout autre compte qu’un pirate informatique pourrait utiliser pour accéder à des informations sensibles. L’authentification multifacteur est un moyen simple et convivial d’améliorer considérablement votre sécurité et de protéger votre compte.
- Gelez votre crédit : Si vous ne l’avez pas déjà fait, gelez votre crédit auprès des trois agences d’évaluation du crédit : Equifax, Experian et TransUnion. Vous devrez geler votre crédit auprès de chaque bureau individuellement, et vous pourrez temporairement débloquer votre crédit chaque fois que vous aurez besoin de demander un prêt hypothécaire, un prêt, une nouvelle carte de crédit ou une autre forme de crédit. Les fraudeurs ne pourront pas ouvrir une nouvelle ligne de crédit tant que le gel est actif.
- Vérifiez les paramètres de confidentialité : Vérifiez les paramètres de confidentialité de vos comptes. Les paramètres de confidentialité des applications peuvent permettre à votre appareil de suivre votre comportement lorsque vous utilisez votre téléphone, tandis que les paramètres de confidentialité des médias sociaux peuvent exposer plus d’informations que vous ne souhaitez que le public puisse accéder. Prenez le temps de revoir vos paramètres et assurez-vous de limiter le suivi et de restreindre les informations partagées publiquement.
Devriez-vous payer pour un service de suppression de données ?
Des services comme DeleteMe et Incogni analysent Internet à la recherche de vos informations, puis déposent des demandes de suppression en votre nom. Ils peuvent vous faire gagner du temps par rapport au processus de désinscription manuelle des sites de recherche, mais leurs résultats peuvent également être limités.
Selon CNET, étant donné que les courtiers en données partagent et vendent des données, il est possible que vos informations continuent d’être partagées. De plus, les services de suppression de données ne peuvent pas légalement supprimer les enregistrements publics et ils ne peuvent pas supprimer les informations que vous avez publiées sur les réseaux sociaux, de sorte que les courtiers en données peuvent continuer à récupérer et à partager vos données.
Payer pour un service de suppression de données peut permettre de gagner du temps en automatisant le processus de recherche et de soumission des demandes de désinscription aux courtiers en données et aux sites de recherche de personnes. Même si aucun service ne peut effacer complètement votre empreinte en ligne, une surveillance continue peut aider à empêcher que les informations personnelles ne réapparaissent au fur et à mesure que les données sont revendues et partagées entre les courtiers.
Si la protection de votre vie privée est une priorité, le coût récurrent peut valoir la commodité et la tranquillité d’esprit supplémentaires. Avant de vous abonner, réfléchissez au coût du service, aux types d’informations qu’il peut supprimer et si les avantages correspondent à vos objectifs de confidentialité.
Pouvez-vous vraiment effacer vos informations d’Internet ?
Protéger votre vie privée en ligne ne consiste plus seulement à limiter ce que vous partagez sur les réseaux sociaux. Les informations personnelles sont collectées, stockées et vendues via un réseau complexe de courtiers en données, de sites Web et de services en ligne, souvent à votre insu.
Que vous choisissiez de soumettre vous-même des demandes de suppression, d’utiliser un service de suppression de données ou simplement de renforcer vos paramètres de confidentialité, prendre des mesures pour réduire votre empreinte numérique peut vous aider à limiter votre exposition aux escroqueries, au vol d’identité et au suivi indésirable.
Internet n’oubliera peut-être jamais complètement, mais vous disposez désormais de davantage d’outils pour décider quelles informations vous concernant restent en ligne.
