Le Big Data a-t-il rendu l'anonymat impossible ?

En 1995, l'Union européenne a introduit une législation sur la protection de la vie privée qui définit les données personnelles comme toute information pouvant identifier une personne, directement ou indirectement. Les législateurs pensaient apparemment à des choses comme des documents avec un numéro d'identification, et ils voulaient qu'ils soient protégés comme s'ils portaient votre nom.





Aujourd'hui, cette définition englobe bien plus d'informations que les législateurs européens n'auraient jamais pu l'imaginer, bien plus que tous les bits et octets du monde entier lorsqu'ils ont rédigé leur loi il y a 18 ans.

Voici ce qui s'est passé. Premièrement, la quantité de données créées chaque année a augmenté de façon exponentielle : elle a atteint 2,8 zettaoctets en 2012, un chiffre aussi gigantesque qu'il y paraît, et qui doublera à nouveau d'ici 2015, selon le cabinet de conseil IDC. De ce nombre, environ les trois quarts sont générés par des individus lorsqu'ils créent et déplacent des fichiers numériques. Un employé de bureau américain typique produit 1,8 million de mégaoctets de données chaque année. Cela représente environ 5 000 mégaoctets par jour, y compris les films téléchargés, les fichiers Word, les e-mails et les bits générés par les ordinateurs lorsque ces informations sont déplacées sur les réseaux mobiles ou sur Internet.

La plupart de ces données sont invisibles pour les gens et semblent impersonnelles. Mais ce n'est pas. Ce que la science des données moderne découvre, c'est que presque tous les types de données peuvent être utilisés, un peu comme une empreinte digitale, pour identifier la personne qui les a créées : votre choix de films sur Netflix, les signaux de localisation émis par votre téléphone portable, même votre modèle de marche enregistrée par une caméra de surveillance. En effet, plus il y a de données, moins on peut dire qu'elles sont privées, car la richesse de ces données rend possible l'identification algorithmique des personnes, explique l'informaticien de l'Université de Princeton. Arvind Narayanan .



Nous sommes déjà bien avancés dans cette voie. Les types d'informations que nous considérions comme des données personnelles dans le passé (notre nom, notre adresse ou les enregistrements de carte de crédit) sont déjà achetés et vendus par des courtiers en données comme Acxiom, une entreprise qui détient en moyenne 1 500 informations sur plus plus de 500 millions de consommateurs dans le monde. Il s'agissait de données que les gens mettaient dans le domaine public sur un formulaire de sondage ou lorsqu'ils s'inscrivaient à des services tels que TiVo.

Acxiom utilise des informations sur la marque et l'année de votre voiture, vos revenus et vos investissements, ainsi que votre âge, votre éducation et votre code postal pour vous placer dans l'un des 70 groupes PersonicX différents, qui sont des indicateurs résumés de style de vie, d'intérêts et d'activités. Vous venez de finaliser un divorce ou de devenir un nid vide ? De tels événements de la vie, qui font passer les gens d'une classe de consommateurs à une autre, sont d'un intérêt majeur pour Acxiom et ses clients publicitaires. L'entreprise dit qu'elle peut analyser ses données pour prédire 3 000 propensions différentes, telles que la façon dont une personne peut réagir à une marque plutôt qu'à une autre.

Pourtant, ces courtiers en données sont aujourd'hui considérés comme quelque peu démodés par rapport aux sociétés Internet comme Facebook, qui ont automatisé la collecte d'informations personnelles afin qu'elle puisse être effectuée en temps réel. Selon ses documents financiers au moment de son introduction en bourse, Facebook stocke environ 111 mégaoctets de photos et de vidéos pour chacun de ses utilisateurs, qui sont désormais plus d'un milliard. Cela représente 100 pétaoctets d'informations personnelles. Dans certaines affaires juridiques européennes, les plaignants ont appris que les enregistrements de Facebook de leurs interactions avec le site, y compris les messages texte, les choses qu'ils aimaient et les adresses des ordinateurs qu'ils utilisaient, comptaient 800 pages imprimées, ce qui représente quelques mégaoctets supplémentaires par utilisateur.



Dans une étape qui inquiète les défenseurs de la confidentialité numérique, des ensembles de données hors ligne et en ligne sont désormais connectés pour aider les spécialistes du marketing à cibler plus précisément les publicités. En février, Facebook a annoncé un accord avec Acxiom et d'autres courtiers en données pour fusionner leurs données, reliant les activités du monde réel à celles du Web. Lors d'une réunion d'investisseurs en mars, le directeur scientifique d'Acxiom a affirmé que ses données pouvaient désormais être liées à 90 % des profils sociaux américains.

De tels ensembles de données sont souvent décrits comme ayant été anonymisés d'une manière ou d'une autre, mais plus ils impliquent de données, moins cela a de chances d'être réellement vrai. Les entreprises de téléphonie mobile, par exemple, enregistrent l'emplacement des utilisateurs, suppriment les numéros de téléphone et vendent des ensembles de données agrégés aux commerçants ou à d'autres personnes intéressées par les mouvements des personnes (voir Comment les opérateurs sans fil monétisent vos mouvements ). Les chercheurs du MIT Yves-Alexandre de Montjoye et César A. Hidalgo ont montré que même lorsque ces données de localisation sont anonymes, seuls quatre points de données différents sur la position d'un téléphone peuvent généralement relier le téléphone à une personne unique.

Plus la quantité de données personnelles disponibles est importante, plus les données sont informatives. En fait, avec suffisamment de données, il est même possible de découvrir des informations sur l'avenir d'une personne. L'année dernière, Adam Sadilek, chercheur à l'Université de Rochester, et John Krumm, ingénieur au laboratoire de recherche de Microsoft, ont montré qu'ils pouvaient prédire l'emplacement approximatif d'une personne jusqu'à 80 semaines dans le futur, avec une précision supérieure à 80 %. Pour y arriver, le couple a extrait ce qu'ils ont décrit comme un ensemble de données massif collectant 32 000 jours de lectures GPS prises sur 307 personnes et 396 véhicules.

Ils ont alors imaginé des applications commerciales, comme des publicités qui disent Besoin d'une coupe de cheveux ? Dans quatre jours, vous serez à moins de 100 mètres d'un salon qui offrira un spécial de 5 $ à ce moment-là.

Sadilek et Krumm ont appelé leur système Far Out. C'est une assez bonne description de la destination des données personnelles.

Jessica Leber a contribué au signalement de cet élément.

cacher