Aux États-Unis, les interdictions de l’avortement poussent les États à renforcer la réglementation sur le commerce des données de localisation
Les interdictions de l’avortement dans d’autres États des États-Unis contraignent les femmes à se rendre dans des cliniques de leur État. La législatrice du Massachusetts, Kate Lipper-Garabedian, voulait s’assurer que personne ne puisse retracer leurs pas en achetant leurs données de localisation de téléphone portable.
Appelée Loi de protection de la localisation, la législation proposée par Lipper-Garabedian serait la première du pays à interdire la vente d’informations de localisation de téléphone portable à des courtiers en données.
Elle reflète les préoccupations croissantes des défenseurs des droits à l’avortement selon lesquelles les femmes cherchant à avorter pourraient être soumises à une surveillance des données de localisation, que ce soit par les forces de l’ordre dans les États où l’avortement est interdit ou par les militants anti-avortement.
“Dans l’absence d’une législation nationale, il est important que l’État prenne les devants dans ce domaine”, a déclaré Lipper-Garabedian, une démocrate, à la Thomson Reuters Foundation, ajoutant qu’elle espère un vote sur sa proposition de loi au début de l’année prochaine.
Selon des recherches menées en septembre, le Massachusetts a enregistré une augmentation de 38 % des avortements réalisés hors de l’État depuis que la Cour suprême des États-Unis a annulé le droit national à l’avortement en juin 2022, incitant de nombreux États à interdire ou restreindre la pratique.
Le Massachusetts dispose de lois locales qui protègent l’accès à l’avortement, autorisant la procédure jusqu’à 24 semaines de grossesse.
Dans le même temps, les États qui interdisent totalement ou restreignent fortement l’avortement, tels que l’Idaho, le Texas, l’Oklahoma et le Tennessee, cherchent à empêcher leurs résidents de se rendre dans d’autres États pour avorter.
Un cas en novembre a mis en évidence les risques potentiels pour les femmes cherchant à avorter. Selon des médias, une femme de l’Idaho et son fils ont été accusés d’enlèvement après que la police a utilisé des données de localisation de téléphone portable pour établir qu’ils avaient emmené sa petite amie mineure dans un autre État pour avorter.
Les courtiers de données
Le projet de loi du Massachusetts reflète les préoccupations plus larges en matière de confidentialité concernant la disponibilité des informations personnelles détenues par les courtiers ou les agrégateurs de données, une industrie mondiale estimée à environ 200 milliards de dollars par an et comprenant des milliers d’entreprises.
“Ces informations sont extrêmement révélatrices”, a déclaré Kade Crockford, directeur du projet Massachusetts Technology for Liberty de l’American Civil Liberties Union, qui soutient la Loi de protection de la localisation.
“C’est pratiquement tout ce qui concerne la vie d’une personne, allant du temps passé à la salle de sport chaque jour… au fait d’avoir une liaison ou de chercher un traitement pour des troubles liés à la consommation de substances”, a-t-il ajouté.
Les entreprises technologiques affirment que de telles données sont utiles à diverses fins, notamment pour aider à lutter contre la fraude ou le blanchiment d’argent.
Mais le projet de loi du Massachusetts constituerait essentiellement une interdiction totale de la vente de données de localisation de téléphone portable, a déclaré Chris Mohr, président de l’Association de l’industrie des logiciels et de l’information (SIIA), qui représente environ 450 entreprises.
“Ce qui est vraiment dangereux, c’est qu’une réglementation trop large finit par devenir une guerre par procuration pour différentes préférences politiques”, a-t-il déclaré. “Il y a des pratiques et utilisations abusives des données. Mais ce qui est inutile, c’est un débat qui se déroule dans une atmosphère de panique morale et de termes imprécis.”
Envahissant
Pour Crockford, une partie du problème réside dans le fait que les données de localisation sont souvent collectées par le biais d’applications que les gens téléchargent sur leur téléphone sans se rendre compte qu’elles sont collectées, puis rendues disponibles à la vente aux courtiers, avec une possibilité de refus extrêmement difficile.
Souvent, la plupart des gens découvrent pour la première fois la disponibilité publique de telles informations “lorsqu’ils recherchent leur nom sur Google et que des sites web promettent des adresses domiciliaires ou des numéros de téléphone”, a déclaré Thomas Kadri, professeur adjoint de droit à l’Université de droit de Géorgie.
Bien que les données de localisation ne semblent pas être le type d’information le plus courant avec lequel les courtiers traitent, a-t-il dit, elles peuvent être particulièrement envahissantes et avoir des effets particulièrement dévastateurs sur les survivants de violences.
Kadri, qui a publié un article sur la manière dont la courtage de données “facilite et aggrave les abus interpersonnels”, a rappelé qu’un survivant avait été alarmé de trouver des dossiers de violations de la circulation sur le site web d’un courtier de données.
“Leur réaction a été de se dire que si (un agresseur) avait accès aux contraventions de circulation, cela pourrait leur révéler toutes sortes de choses sur les endroits où je conduisais, où ma voiture est immatriculée”, a-t-il déclaré.
Les États cherchent à combler les lacunes
Des efforts sont en cours au niveau fédéral pour réglementer le commerce des données de téléphone portable.
Au Congrès, les législateurs cherchent à interdire aux courtiers d’offrir des données de santé et de localisation, et à créer un mécanisme unique permettant aux personnes de demander que leurs informations soient supprimées ou ne soient pas collectées.
Les régulateurs de plusieurs agences travaillent également sur des propositions qui pourraient placer de nouvelles limites sur le travail des courtiers, y compris la création de protections supplémentaires pour les consommateurs.
Mais comme dans le Massachusetts, les progrès lents de la législation nationale incitent les législateurs des États à tenter de combler les lacunes.
En octobre, le gouverneur de Californie, Gavin Newsom, a signé le Delete Act, qui oblige les courtiers de données à s’inscrire auprès de l’État et à préciser s’ils collectent des données de localisation. Il établit également un mécanisme permettant aux personnes de demander la suppression de leurs données des bases de données des courtiers.
La loi est “l’exemple le plus décisif que nous ayons vu d’un État légiférant contre l’activité des courtiers de données” et pourrait avoir des répercussions nationales, a déclaré John Davisson, directeur du litige et conseiller principal au Electronic Privacy Information Center, un groupe de surveillance.
Les consommateurs semblent chercher davantage de moyens de contrôler leurs données.
En octobre, l’organisation à but non lucratif Consumer Reports a mis en place un outil visant à aider les gens à demander aux entreprises de supprimer ou de cesser de vendre des informations les concernant, y compris des données de localisation, et a déjà reçu plus d’un million de demandes, a déclaré un porte-parole.
Davisson a déclaré qu’il y a de plus en plus une prise de conscience de la sensibilité des données de localisation et de la nécessité de réglementations à l’échelle de l’industrie.
“Je suis sûr que cela sera parfois chaotique, mais je pense que nous allons dans la bonne direction”, a-t-il déclaré. – Thomson Reuters Foundation