Mettre un stop à l'espionnage publicitaire en ligne

Lorsque vous visitez un site web, vos données personnelles comme votre localisation, votre orientation sexuelle, votre historique de navigation ou votre religion peuvent être utilisé par des entreprises de publicités numériques et vendues via le Real Time Bidding, une technologie qui consiste à vendre en temps réel et au plus offrant une impression publicitaire donnée.

Ce mardi 4 juin, 14 organisations de défense des droits humains et droits numériques coordonnées ont déposé simultanément des plaintes auprès des autorités nationales en charge de la protection des données personnelles concernant les techniques illégales utilisées par la publicité comportementale en ligne. Il s’agit de la troisième vague de plaintes depuis septembre 2018 – les deux premières avaient été déposées au Royaume-Uni et en Irlande – et, cette fois, la Belgique en fait partie aux côtés de l’Allemagne, la France, l’Italie, l’Estonie, la Bulgarie, la Hongrie, la Slovénie et la République tchèque.

Chez nous, cette campagne est menée par la Ligue des Droits Humains (LDH), qui a introduit une plainte auprès de l’Autorité de protection des données. L'association constate que cette pratique publicitaire intrusive contrevient aux dispositions protectrices de la vie privée, telles que garanties par la réglementation de l’UE en matière de protection des données personnelles (le RGPD) mais également par la Constitution et la Convention européenne des droits de l’homme, en ce qu’elle permet notamment la collecte massive de données à caractère personnel, parfois très sensibles (statut médical, genre, opinions politiques, etc.).

#StopSpyingOnUs : la #LDH, aux côtés de @LibertiesEU et 13 ONG de 9 pays de l’UE, déposent des plaintes auprès des autorités de protection des données concernant l’utilisation illégale des données personnelles par la #PublicitéEnLigne #FixAdTech https://t.co/yyIE76Khxk pic.twitter.com/xAU0zbZ0b8

— liguedh_be (@liguedh_be) 4 juin 2019

À travers cette campagne, la LDH demande aux autorités de protection des données personnelles d’ouvrir des enquêtes sur les violations actuelles et massives qui sont commises des millions de fois par jour et qui affectent l’ensemble des internautes. "Les réclamations soumises aux autorités de protection des données personnelles alertent sur le fait que le système de Real Time Bidding peut transmettre les données personnelles des utilisateur.trice.s à des centaines de milliers d’entreprises. Cette technique publicitaire est en claire violation de la réglementation de l’UE en matière de protection des données personnelles (le RGPD). Nous avons décidé de lancer une campagne visant à la faire respecter", explique Éva Simon, experte juridique de Liberties (organisation de défense des Droits de l'Homme au sein de l'UE), dans un communiqué publié sur le site web de la LDH.

"Faire entendre la voix du peuple" 

Liberties et ses partenaires ont aussi préparé des plaintes pré-remplies dans plusieurs langues pour les citoyens qui souhaitent participer à la campagne #StopSyingOnUs en Belgique. Il suffit simplement d'envoyer une plainte auprès de l’Autorité de protection des données en utilisant le modèle de lettre disponible sur Liberties.eu. "Nous voulons que la voix du peuple soit entendue et pour cela nous mettons à la disposition des individus tous les outils nécessaires en vue de mettre un terme aux violations de leurs droits commises dans le cadre de la publicité en ligne. Si une personne ou entité partage nos données personnelles sans notre permission, nous devons être en mesure de leur dire que nous y sommes opposés et de leur demander de cesser ces activités", insiste Orsolya Reich, chargée de plaidoyer de Liberties.

Le Real Time Bidding est utilisée par des acteurs clés de la sphère numérique tel que Google. De fait, un très grand nombre d’individus sont exposés au partage illégal de leurs données personnelles. Par exemple, DoubleClick (espèce de "régie publicitaire en ligne" de Google récemment renommé Authorized Buyers) est actif sur 8,4 millions de sites web dans le monde, et transmet les données personnelles des visiteurs à plus de 2 000 entreprises. Et il ne s'agit là que d'un seul acteur.