Un groupe de 12 pays vient de publier une déclaration commune mettant en garde contre la collecte illégale massive de données personnelles à partir de plateformes de médias sociaux et d’autres sites en ligne, qui sont pourtant tenus de protéger les informations de leurs utilisateurs. Les 12 pays concernés sont l’Australie, le Canada, le Royaume-Uni, Hong Kong et la Suisse, dont les agences respectives de protection des données ont été citées dans la déclaration.
Selon ces organisations, le scraping de données, cette façon de récupérer des données avec un outil automatisé, est de plus en plus utilisé pour collecter de grandes quantités d’informations personnelles sur l’internet. Ce qui soulève d’importantes préoccupations en matière de protection de la vie privée, ces informations pouvant ensuite être revendues ou utilisées à des fins d’usurpation d’identité.
Tendance à la hausse
Selon le Bureau du commissaire australien à l’information (OAIC), il y a eu ces dernières années une augmentation des signalements de récupération massive de données à partir d’applications de médias sociaux et d’autres sites web hébergeant des informations personnelles accessibles au public. Il a par exemple cité une affaire datant de 2020 impliquant le site américain de reconnaissance faciale Clearview AI.
On peut également citer le cas du réseau social professionnel LinkedIn, victime d’une sévère fuite de données il y a deux ans affectant 500 millions d’utilisateurs. Une start-up de la station F avait également été condamnée en France il y a un peu moins de deux ans pour un scraping sauvage, mais sur la base d’un accès frauduleux à un annuaire interne d’une grande école de commerce parisienne.
Les opérateurs des réseaux sociaux ou de ces sites hébergeant des données personnelles accessibles au public ont pourtant l’obligation, notamment avec le règlement général sur la protection des données, de « protéger les informations personnelles sur leurs plates-formes contre le scraping illégal de données », précise le communiqué. Les 12 pays ont indiqué qu’ils comptaient recueillir, « au cours des prochaines semaines », les réactions des exploitants de médias sociaux à propos de la façon dont ils se conforment ou prévoient de se conformer aux « attentes et principes » énoncés dans cette déclaration commune.
Bonnes pratiques
Ce document a notamment été envoyé à YouTube (Alphabet), TikTok (ByteDance), aux plateformes appartenant à Meta (Facebook et Threads), Weibo (Sina), X (anciennement appelé Twitter) et LinkedIn (Microsoft). La déclaration rappelle les pratiques permettant de protéger les données personnelles contre le scraping et d’atténuer son impact sur la vie privée. Par exemple, la limitation du nombre de visites par heure ou par jour d’un seul compte vers d’autres profils de compte, ou la désignation d’une équipe spécifique en charge de la détection du scraping sont autant de bonnes pratiques.
Au vu des risques posés par le scraping, « les contrôles doivent être régulièrement testés et mis à jour pour s’assurer qu’ils restent efficaces et qu’ils s’adaptent à l’évolution des technologies », a ajouté le groupe de douze pays. Ils ont également appelé les opérateurs des cites concernés à collecter et à analyser les données relatives aux incidents de scraping afin d’identifier les pistes d’amélioration de leur sécurité.
Source : « ZDNet.com »