J'ai passé 10 minutes à acheter un surmatelas en ligne, et cela a dissipé toutes les notions de confidentialité en ligne que j'avais jamais eues.
J'achetais en ligne un surmatelas – parmi toutes les choses banales – quand quelque chose d'effrayant s'est produit.
J'avais ouvert le site Web d'une entreprise dont je n'avais pas entendu parler mais que plusieurs sites d'avis populaires recommandaient. Je me suis attardé sur la page du produit pendant plusieurs minutes, lisant les spécifications du surmatelas et le comparant avec d'autres options. Ensuite, j'ai fermé la fenêtre et j'ai continué ma journée.
Environ une heure plus tard, un e-mail est apparu dans ma boîte de réception.
« Merci d'être passé ! » » dit la ligne d'objet.
Le corps de l'e-mail disait : « Bienvenue ! » et m'a offert une réduction sur les surmatelas, les oreillers et la literie.
J'étais perplexe. Je n'avais rien acheté. Je n'avais pas soumis mes informations dans une boîte contextuelle pour obtenir une réduction. Comment l'entreprise a-t-elle reçu mon e-mail ? La confusion a vite fait place à l’agacement et au malaise. Même s’ils avaient mon e-mail d’une manière ou d’une autre, pourquoi m’envoyaient-ils des e-mails à froid sans y être invités ?
Les experts en confidentialité des données avec lesquels j'ai parlé n'ont pas été surpris d'entendre cette histoire. Malgré le sentiment d'anonymat qui accompagne la navigation en ligne, les sites Web que vous visitez savent exactement qui vous êtes plus souvent que vous ne le pensez.
« Bienvenue sur l'Internet du futur », a déclaré à Trading Insider Rob Shavell, cofondateur et PDG des sociétés de confidentialité en ligne Abine et DeleteMe. « Cela n'arrive pas qu'à vous ; cela arrive à des millions de personnes chaque jour. »
Les courtiers en données rassemblent chaque jour de plus en plus d’informations sur les individus, les compilant dans des profils qu’ils vendent ensuite à des entreprises, voire à des particuliers. Shavell a déclaré que lorsque DeleteMe a commencé à mesurer cela il y a environ cinq ans, le profil moyen d'un courtier en données contenait 235 informations personnelles identifiables sur une personne. Aujourd’hui, c’est plus de 600.
« En cinq ans, la quantité d'informations dont dispose un courtier en données moyen sur le profil d'une personne moyenne a plus que doublé », a-t-il déclaré.
Ces informations peuvent inclure où vous vivez, qui sont les membres de votre famille, à quel parti politique vous êtes associé et quel type de voiture vous conduisez.
Il existe également des entreprises qui font de l'« enrichissement », que Shavell a décrit comme un terme industriel désignant la pratique consistant à connaître une chose sur quelqu'un et à l'utiliser ensuite pour corréler d'autres informations connues à son sujet.
Il a proposé une explication possible de ce qui s'est passé dans mon cas : lorsque j'ai visité le site Web, il a collecté certaines données uniques me concernant, comme mon adresse IP combinée avec les polices de mon appareil ou le numéro d'identité international d'équipement mobile sur mon téléphone portable. Il a ensuite transmis les données collectées à un courtier d'enrichissement de données, qui a déterminé avec, disons, 93 % de confiance qu'il s'agissait de Kelsey Vlamis et a déclaré : « Au fait, nous savons tout sur elle. Que voulez-vous ? savoir? »
L’entreprise peut alors payer pour tout ce qu’elle veut savoir sur vous, comme votre adresse e-mail et peut-être même d’autres informations qu’elle pourra utiliser pour mener une campagne de suivi ultérieurement.
« Tout se passe automatiquement, toutes les transactions sont effectuées et vous recevez un e-mail inconfortablement personnalisé basé sur une action que vous avez entreprise alors que vous pensiez être plus ou moins anonyme », a déclaré Shavell. « Et cela se produit partout sur Internet. »
Si les sites Web savent qui je suis, pourquoi ne reçois-je pas davantage d’e-mails non sollicités ?
L'explication était logique, mais je me demandais pourquoi je n'avais pas entendu parler de cela plus souvent, en particulier parce que Shavell supposait qu'aux États-Unis, un peu plus de la moitié des recherches sur Internet pouvaient être identifiées par des spécialistes du marketing ou des courtiers en données. .
Mais Shavell a déclaré que l’un des grands secrets du secteur des courtiers de données et des technologies de marketing résidait dans ses efforts pour éviter activement de créer la situation que j’ai vécue.
« Ils veulent en savoir de plus en plus sur vous, mais sans vous effrayer », a-t-il déclaré. « En fait, ils ne font généralement pas cela. C'est probablement juste un marketing bâclé que vous avez rencontré. »
Cela signifie que les entreprises collectent généralement mes données sans me montrer la main.
Dominic Sellitto, professeur adjoint clinique de sciences et systèmes de gestion à l'Université de Buffalo School of Management, appelle cela le « facteur de fuite » lié à l'utilisation des données de quelqu'un. Il a déclaré à BI que la plupart des entreprises n'utiliseraient pas les données d'une personne de cette manière, précisément parce qu'elles savent que cela peut effrayer les gens.
« Il y a un certain moment à partir duquel, et je suis sûr que vous l'avez déjà rencontré, je n'aime pas qu'ils m'envoient un e-mail non sollicité, et je suis donc moins susceptible d'acheter quelque chose chez eux », a-t-il déclaré. dit. « Les entreprises auront donc tendance à éviter de franchir cette frontière. »
Dans une situation comme celle qui m'est arrivée, a déclaré Sellitto, il arrive plus souvent que l'entreprise qui semble vous avoir envoyé un e-mail à froid soit affiliée à une entreprise à qui vous avez fourni vos données – par exemple, si vous achetez auprès d'une filiale de une plus grande entreprise ou une marque sœur d’une entreprise auprès de laquelle vous avez fait des achats. Cependant, dans mon cas, je n’ai trouvé aucune preuve d’un lien.
Il existe certaines options pour les personnes préoccupées par la présence de leurs données personnelles. Certains États, notamment la Californie, le Colorado, le Connecticut, la Virginie et l'Utah, ont adopté des lois sur la confidentialité des données qui donnent aux résidents le droit de faire supprimer leurs données personnelles ou d'empêcher leur vente.
Cependant, il existe des centaines de courtiers en données, et ils disposent tous de processus de désinscription différents. Si vous ne souhaitez pas passer par le processus de demande de suppression de données auprès de courtiers en données individuels, vous pouvez payer pour des services tels que DeleteMe ou Incogni, qui peuvent envoyer des demandes aux courtiers en votre nom.
Bien que mon cas soit inoffensif, il existe de nombreuses circonstances dans lesquelles des données privées peuvent être utilisées qui sont beaucoup plus malveillantes, et Shavell a déclaré que des situations comme celle-ci pourraient aider les gens à ouvrir les yeux sur l'accessibilité de leurs informations personnelles.
« Ce que nous ne voulons pas, c'est que dans cinq ans, personne n'ait rien fait pour protéger sa vie privée, et tout d'un coup, les algorithmes d'IA ont collecté tellement de données sur nous qu'ils prennent des décisions qui ont un impact sur nos vies dans notre dos. , pour ainsi dire », a-t-il déclaré. « Et on ne le sait jamais, et on ressent une vraie perte de contrôle. »
Vous avez une astuce d'actualité ? Contactez ce journaliste au kvlamis@insider.com.