Nous protégeons nos enfants dans la rue. Pourquoi ne les protégeons-nous pas des données?

Google a récemment accepté de payer une amende de 170 millions de dollars pour avoir collecté illégalement des données personnelles d'enfants sur YouTube sans le consentement de leurs parents, ce qui constitue une violation de la loi sur la protection de la vie privée en ligne des enfants (COPPA).

La Federal Trade Commission des États-Unis et le procureur général de l'État de New York, qui ont ensemble engagé des poursuites contre Google, exigent désormais que YouTube obtienne le consentement des parents avant de collecter ou de partager des informations personnelles. En outre, les créateurs de contenu destiné aux enfants doivent s'auto-identifier pour limiter la diffusion d'annonces ciblées.

L'amende de 170 millions de dollars est une somme dérisoire compte tenu de la valeur de plus de 700 milliards de dollars de la société Alphabet Inc. (la société de portefeuille de Google).

Nos identités numériques comprennent les données collectées au cours de nos activités, rendant ainsi les informations personnelles ou d’identification non pertinentes. Les enfants d'aujourd'hui sont soumis à une échelle de collecte de données et de ciblage que nous ne pouvons pas comprendre. À l'heure actuelle, nous ne savons pas non plus quelles en seront les conséquences, et les protections réglementaires visant à prouver que leur avenir est indéfini sont loin d'être certaines.

Mes recherches en cours sur la façon dont les grands conglomérats des médias et des technologies utilisent la conception de motifs sombres pour contourner les réglementations de protection de la vie privée protégeant les informations personnelles ont révélé à quel point les enfants sont vulnérables à la collecte de données et en quoi la législation canadienne en particulier les enfreint.

Échelle incompréhensible

Pour les adultes et les enfants, Google a accès à tout, des requêtes de recherche aux achats en ligne, en passant par toutes les applications et tous les sites Web associés aux comptes Gmail, y compris les comptes supprimés, ou liés via une empreinte digitale sur plusieurs navigateurs.

En tant que parent, vous créez un réseau de connexions croisées lorsque vous entrez des informations pour effectuer des achats en ligne pour votre enfant ou que vous configurez des comptes pour votre enfant sur des applications et des sites Web. A cela s’ajoute l’ensemble des activités de votre enfant sur YouTube et YouTube Kids, des données de recherche permettant de cliquer sur les vidéos recommandées, de les rembobiner et de la durée de lecture.

Ajoutez ensuite les empreintes digitales inter-navigateurs et, plus récemment, la "solution de contournement GDPR" de Google, des pages de suivi Web enterrées secrètes agissant comme des marqueurs pseudonymes permettant de suivre l'activité des utilisateurs sur le Web.

Cette dernière violation de la confidentialité des données a été révélée dans une plainte adressée à la Commission irlandaise de la protection des données le jour même où l'amende de Google a été rendue publique.

Nous parlons de vastes champs de données, dont l’échelle est difficile à comprendre; Ces données sont utilisées pour alimenter les algorithmes de recommandation en intelligence artificielle de Google, qui orientent désormais tout, des processus de candidature aux applications de datation.

Aux États-Unis et au Canada, les enfants ont un autre domaine important et persistant dans lequel des informations sont générées et collectées par Google. Google est entré dans le monde de l’éducation en 2012 et domine désormais le marché américain des technologies éducatives, ce qui lui donne un accès sans précédent aux données des enfants sanctionnés par Google, de la maternelle à la douzième année.

Dominance dans le domaine de l'éducation

Alphabet Inc. domine le contenu destiné aux enfants en ligne via YouTube Kids et a désormais colonisé les espaces éducatifs en ligne via Google Docs, G-Suite, Chromebooks et les comptes Gmail associés destinés aux enfants.

Cela signifie que l'accès de Google aux données relatives aux enfants couvre les secteurs du divertissement (YouTube et YouTube Kids), des historiques de recherche et d'achat (via des comptes parent associés) et des secteurs de l'éducation.

Les chiffres d’absorption dans le domaine de la technologie éducative sont renversants. Entre 2012 et 2016, les Chromebooks de Google sont passés de moins de 1% du marché américain des écoles à plus de 50% – plus de 30 millions de Chromebooks sont actuellement utilisés dans les salles de classe américaines.

En 2017, plus de 58% des appareils achetés pour les écoles américaines étaient des appareils Google. Plus de 80 millions d'instructeurs et d'enfants les utilisent dans le monde.

Compte tenu de l'historique des violations de la confidentialité par Google, il n'est pas surprenant que le déploiement de Chromebooks par Google viole à nouveau la confidentialité des données des enfants. Initialement, Google a refusé de se conformer à la loi fédérale sur la protection de la vie privée et la protection de la vie privée (FERPA), en fournissant des liens vers ses règles de sécurité, que la FERPA a rejetées.

En 2015, Electronic Frontier Foundation (EFF) a déposé une plainte auprès de la FTC parce que les paramètres par défaut du Chromebook permettaient initialement à Google de collecter des données utilisateur, notamment "l'historique de navigation sur le Web, les résultats des moteurs de recherche, les habitudes de visionnage de YouTube et les mots de passe enregistrés".

Harry Brignull, spécialiste de l'expérience utilisateur, a inventé le terme "motif sombre" pour décrire une "interface utilisateur soigneusement conçue pour inciter les utilisateurs à faire des choses, comme souscrire une assurance avec leur achat ou s'inscrire pour des factures récurrentes".

Les comptes Gmail pour enfants restent une pratique courante dans les écoles. Selon la pratique habituelle, les écoles inscrivent leurs enfants en masse sur des comptes Gmail, souvent sans le consentement de leurs parents, en utilisant leur nom complet, et "dans d’autres services qui collectent des données sans aucune notification". Cette collecte de données est présentée comme bénigne, optimisant l'expérience de votre enfant, enrichissant l'éducation, démocratisant l'accès aux ressources en ligne du XXIe siècle.

Mise à jour des lois

Ce que Google a fait, c'est créer un système de collecte de données dynamique et adaptatif qui a déjà colonisé l'avenir de nos enfants, compte tenu de ce que nous savons maintenant comment le ciblage des annonces peut manipuler les comportements. Nous n'avons aucun moyen de savoir comment cette profondeur de collecte de données pourrait être utilisée dans les années à venir.

En mars 2019, les sénateurs américains Ed Markey et Josh Hawley ont présenté un projet de loi bipartite visant à mettre à jour la COPPA, interdisant de cibler les publicités sur les enfants, étendant la protection de la vie privée aux 13-15 ans afin que les données ne puissent pas être collectées sans la permission de l'utilisateur et un bouton d'effacement. "Cela permettrait aux parents et aux enfants de supprimer des informations personnelles.

Cette proposition de mise à jour de la COPPA est une législation cruciale que les Canadiens devraient étudier – en plus du Règlement général sur la protection des données de l'Union européenne -, car il existe de nombreux cas documentés de filiales de Alphabet qui ne protègent pas la vie privée des enfants.

Si elle était adoptée, cette législation aurait un impact considérable sur les revenus du marché de la publicité numérique pour Google et Facebook, les revenus de la publicité numérique aux États-Unis s'élevant à 107 milliards de dollars en 2018.

Il est essentiel que nous discutions de la technologie à l'échelle mondiale et de la charte numérique proposée par Justin Trudeau au Canada, afin de garantir une protection cohérente de la confidentialité des données des enfants et des jeunes.

Cet article est republié de The Conversation sous une licence Creative Commons. Lire l'article original.