Une action engagée par l'agence américaine de protection des consommateurs à l'encontre de General Motors démontre à quel point la collecte et les usages incontrôlés de données personnelles peuvent se développer, y compris dans des enseignes réputées, illustrant l'importance d'une législation adaptée ET d'une vigilance constante.
Le motif de la procédure initiée par la FTC n'est hélas guère surprenant, si ce n'est par l'étendue de ses ramifications. Ainsi, le constructeur automobile est accusé d'avoir encouragé ses clients à adopter ses solutions OnStar d'assistance télématique… sans leur révéler clairement la nature des données capturées pour leur fonctionnement ni, surtout, qu'elles étaient susceptibles d'être commercialisées. Ce qui tomberait sous le coup du RGPD en Europe n'est pas moins répréhensible aux États-Unis.
L'affaire prend une dimension dystopique quand on apprend que les informations dont il est question comprennent, dans le pire des scénarios (selon l'abonnement retenu), les caractéristiques comportementales de conduite et la géolocalisation du véhicule (échantillonnée jusqu'à toutes les 3 secondes), associées à l'identité de l'utilisateur. Un sommet de l'intrusion dans la vie privée ! En outre, les acheteurs sont des agences spécialisées de vente de données, dont les pratiques s'avèrent parfois opaques.
Un usage particulièrement préoccupant évoqué dans la communication de la FTC concerne les compagnies d'assurance, qui n'hésitent pas, apparemment, à exploiter ces sources afin de refuser de couvrir certaines personnes ou d'ajuster les tarifs proposés selon leur profil. Si le fait surprend, notamment par l'absence totale de transparence de leurs procédés (laissant les victimes des discriminations s'interroger sur leurs raisons), il fait ressortir une impossibilité de résister à la tentation…
Étonnamment, aucune sanction ne semble viser, à ce stade, les assureurs coupables de tels agissements, seules General Motors et sa filiale OnStar étant désormais exposées à une interdiction de toute distribution de données pendant cinq ans et à des contraintes strictes de communication aux clients sur l'enregistrement et l'usage de leurs informations, assorties de moyens de décider à tout moment d'accepter ou refuser les conditions énoncées (sauf pour des cas exceptionnels, dont les services d'urgence).
Il n'en reste pas moins que, pour peu que les médias propagent l'actualité auprès du grand public, ces méthodes sournoises contribueront à éroder la confiance des consommateurs, d'abord vis-à-vis de la marque automobile et des assureurs ayant profité de sa « générosité » mais également, comme je l'évoquais dernièrement à propos d'Apple, de l'ensemble des acteurs en capacité de manipuler des données sensibles. Dans cette perspective, l'existence d'une réglementation telle que le RGPD représente finalement un excellent garde-fou contre les dommages réputationnels inférés.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)