La Commission Fédérale du Commerce a réprimandé ce jeudi 19 septembre des entreprises de réseaux sociaux et de streaming telles que YouTube, Amazon et Facebook, les accusant de ne pas protéger adéquatement les utilisateurs contre les intrusions dans leur vie privée ni les enfants et adolescents sur leurs plateformes.
Dans un rapport détaillé de 129 pages, l'agence a résumé une étude de plusieurs années sur les pratiques du secteur en accusant les entreprises de ne pas "prioriser systématiquement" la vie privée des utilisateurs, de collecter des données pour alimenter de nouveaux outils d'intelligence artificielle, et de refuser d'affronter les risques potentiels pour les enfants.
La présidente de la FTC, la démocrate Lina Khan, dont la supervision agressive des grands tech a reçu les éloges de libéraux et de conservateurs, a déclaré que le rapport montre comment les pratiques des entreprises "peuvent mettre en danger la vie privée des personnes, menacer leurs libertés et les exposer à une série de dommages". Les conclusions sur la sécurité des enfants étaient "particulièrement préoccupantes", a-t-elle ajouté.
En 2020, la FTC a exigé neuf réseaux sociaux et fournisseurs de streaming vidéo de fournir des informations sur la manière dont ils collectent, utilisent et vendent les données personnelles des gens, comment leurs produits reposent sur des algorithmes et comment leurs politiques affectent les enfants et adolescents.
L'agence a pu exiger des informations auprès d'entreprises dont les pratiques avaient souvent été critiquées par des législateurs et des régulateurs pour être trop opaques. Parmi elles se trouvaient Amazon, Facebook (désormais Meta), YouTube, propriété de Google, Twitter (désormais X), Snap, ByteDance, propriétaire de TikTok, Discord, Reddit et WhatsApp, également propriété de Meta. (Le fondateur de Amazon, Jeff Bezos, est propriétaire de The Washington Post).
Les employés de la FTC ont écrit que le rapport décrivait "des conclusions générales", mais ont noté que toutes les conclusions ne s'appliquaient pas à toutes les entreprises dans tous les cas. Néanmoins, les employés de l'agence ont observé de nombreux schémas généralisés qui, selon eux, exposaient les utilisateurs à des dommages ou les laissaient dans l'ignorance sur la manière dont leurs données étaient utilisées pour que les entreprises gagnent de l'argent.
Selon le rapport, les entreprises ont collecté des montagnes de données sur les utilisateurs et les non-utilisateurs, souvent "de manière inattendue pour les consommateurs", et de nombreux mécanismes de protection de ces informations ont été créés en réponse à des réglementations internationales.
Bien que les entreprises extraient de plus en plus de données pour lancer des produits d'intelligence artificielle, selon l'agence, les consommateurs n'ont souvent "aucun contrôle significatif sur l'utilisation de leur information personnelle".
Les constatations, ont écrit les auteurs, ont révélé "une tension inhérente entre les modèles commerciaux basés sur la collecte de données des utilisateurs et la protection de leur vie privée." La direction démocrate de l'agence s'est déjà prononcée à plusieurs reprises contre les pratiques de "surveillance commerciale" qui, selon eux, ont fini par dominer Silicon Valley.
Kate Sheerin, responsable des politiques publiques de Discord pour les États-Unis et le Canada, a qualifié de "pas important" que le rapport se concentre sur les consommateurs. Mais elle a déclaré que cela "groupe des modèles très différents dans un seul cube et peint (avec) un large pinceau, ce qui pourrait confondre les consommateurs et présenter certaines plateformes, comme Discord, de façon inexacte".
Le porte-parole de Google, José Castañeda, a déclaré que la société "a les politiques de vie privée les plus strictes de notre industrie", y compris des restrictions contre l'utilisation de données sensibles pour la diffusion de publicités et la personnalisation des publicités pour les utilisateurs mineurs de moins de 18 ans.
Meta, propriétaire de Facebook et WhatsApp, n'a pas fait de commentaires immédiats. Les porte-parole des autres entreprises n'ont pas répondu aux demandes de commentaires.
Un fonctionnaire de la FTC, qui a informé les journalistes sous condition d'anonymat pour discuter des constatations, a refusé de commenter sur la manière dont l'étude pourrait modeler l'application de l'agence, mais a indiqué qu'elle montrait que de nombreux problèmes étaient beaucoup plus profonds que prévu.
Selon le rapport, de nombreuses entreprises étudiées "cachent la tête sous l'aile lorsqu'il s'agit d'enfants" sur leurs sites web. Beaucoup affirmaient que, comme leurs produits n'étaient pas directement destinés aux enfants et que leurs politiques n'autorisaient pas la présence d'enfants sur leurs sites, elles ne savaient rien de la présence d'enfants sur celles-ci. "Ce n'est pas crédible", ont écrit le personnel de l'agence.
Les défenseurs de la sécurité des enfants expriment leur préoccupation depuis longtemps sur le fait que, en vertu de la législation fédérale en vigueur sur la protection de la vie privée des mineurs, connue sous le nom de Loi sur la Protection de la Vie Privée des Mineurs sur Internet (COPPA), les entreprises peuvent échapper à leur responsabilité en prétendant ne pas être conscientes que des mineurs accèdent à leurs sites.
La préoccupation sur le fait que les entreprises ne protègent pas les utilisateurs les plus jeunes est particulièrement prononcée parmi les adolescents, qui sont souvent traités par de nombreuses plateformes comme de simples "utilisateurs adultes traditionnels" et ne bénéficient généralement pas des mêmes protections que les jeunes enfants, a écrit l'agence.
Le fonctionnaire de la FTC a refusé de commenter sur les nouvelles outils de sécurité de Instagram pour les adolescents, mais a déclaré qu'il ne fallait pas s'attendre à ce que les entreprises se régulent elles-mêmes.
Le rapport recommande au Congrès d'adopter une législation fédérale complète sur la vie privée qui couvre tous les consommateurs et d'élargir les mesures de protection existantes pour les enfants afin qu'elles s'appliquent également aux adolescents.
Depuis le début de l'étude il y a quatre ans, le marché des réseaux sociaux s'est fracturé et décentralisé à mesure que de nouvelles entreprises, comme TikTok, défient les leaders traditionnels et que des plateformes telles que Telegram ciblent des publics de plus en plus spécialisés.
Lorsqu'on lui a demandé si l'analyse de l'agence restait pertinente, le fonctionnaire de la FTC a déclaré qu'il était difficile d'obtenir des informations des entreprises Internet, même avec l' d'enquête de l'agence. Le fonctionnaire a ajouté que les pratiques mises en avant sont liées aux modèles commerciaux des entreprises, qui n'ont pas changé.
Bien que l'étude ait été lancée sous l'administration Trump, la FTC sous Khan a intensifié son application contre le secteur technologique concernant la vie privée des données et les plaintes de safety des enfants, y compris le lancement d'efforts d'expansion pour mettre à jour les réglementations de vie privée.
La publication de l'étude arrive alors que les législateurs au niveau fédéral et étatique poussent pour adopter des protections élargies pour la vie privée et la sécurité des enfants. Des dizaines d'États ont adopté des lois en ce sens au cours de l'année écoulée, et un comité clé de la Chambre des Représentants a présenté mercredi une paire de projets de loi qui représenteraient la mise à jour la plus significative des lois sur la safety des enfants sur Internet en décennies.
Mais ces efforts sont confrontés à l'opposition de l'industrie technologique et de groupes entrepreneurs qui disent que cela piétine les droits de liberté d'expression des utilisateurs, oblige les entreprises à collecter plus de données et étouffe l'innovation.
(c) 2024, The Washington Post