Les FAI suivent-ils et vendent-ils vos données de navigation?
Lorsque vous achetez un VPN ou que vous examinez votre vie privée, vous vous heurtez rapidement à des affirmations selon lesquelles votre fournisseur de services Internet collecte vos données et les vend. Est-ce encore vrai, cependant? Quelles sont les règles qui régissent ce que les FAI peuvent et ne peuvent pas faire avec vos données?
Sommaire
Êtes-vous aux États-Unis ou ailleurs?
La vente ou non de vos données dépend en grande partie de votre emplacement. Si vous êtes dans un pays membre de l’Union européenne, par exemple, ne vous inquiétez pas. Le règlement général sur la protection des données interdit expressément à votre FAI de même collecter vos données sans votre autorisation expresse, et encore moins de les vendre.
En fait, dans le monde entier, il est souvent illégal pour les FAI de collecter des données et de les vendre à des tiers. Par exemple, le Canada ne le permet pas, pas plus que l’Australie.
Aux États-Unis, cependant, les choses sont très différentes. Les FAI sont autorisés à vendre des données clients à des tiers depuis 2017, lorsque le Congrès a adopté une résolution visant à éliminer les règles de confidentialité de la FCC qui auraient interdit cette pratique. Alors qu’avant un FAI avait besoin de vous demander avant de mettre vos données personnelles et votre historique de navigation sur le marché, d’un simple trait de stylo, ce besoin d’autorisation a été révoqué.
Au lieu de cela, les FAI sont tenus de fournir aux clients une clause d’exclusion, qui prend généralement la forme d’une page sur le site Web du FAI, où les utilisateurs doivent indiquer clairement qu’ils ne veulent pas que leurs données soient vendues. Le paramètre par défaut, pour ainsi dire, est oui.
Le tollé suscité par ce changement a été massif dans les médias, et les VPN (et les sites d’examen VPN) ont revendiqué leurs produits comme le meilleur moyen de répondre à cette nouvelle législation intrusive. En réponse, cependant, les FAI ont promis rapidement de ne pas vendre les données des clients et ont inscrit ces promesses dans leurs politiques de confidentialité.
Après tout, avoir le droit de faire quelque chose ne signifie pas que vous le ferez, n’est-ce pas?
Vérification des politiques de confidentialité des FAI américains
Un tour d’horizon des politiques de confidentialité de tous les principaux FAI aux États-Unis montre que tous promettent de ne pas vendre vos données. Cependant, une partie du langage utilisé se démarque un peu. Par exemple, Comcast Xfinity promet de ne pas vendre d’informations qui identifie toi. Bien que cela puisse simplement être le service juridique qui couvre ses paris, ce n’est pas tout à fait la même chose que de promettre de ne pas vendre de données.
AT&T utilise un langage beaucoup moins flou: dans sa politique de confidentialité, sous «Comment nous recueillons vos informations», la société indique clairement qu’elle recueille également des informations de tiers à votre sujet, y compris votre rapport de crédit. Nous aurions aimé en savoir plus, mais la société n’a pas répondu à nos questions. AT&T s’engage à ne vendre aucune donnée, bien que l’Electronic Frontier Foundation ne soit pas d’accord et ait poursuivi la société pour la vente de données de localisation.
T-Mobile, cependant, a emprunté une autre voie cette année et a annoncé qu’à partir d’avril 2021, il ciblerait les clients de leurs forfaits mobiles avec des publicités basées sur leur comportement de navigation. Les clients peuvent, bien sûr, refuser que T-Mobile vende leurs données conformément à la loi, mais il reste à voir combien le feront.
L’enquête 2019 de la FTC est en cours
En 2019, probablement inquiète des nombreux rapports qu’elle recevait sur les ventes de données et d’autres violations de la vie privée par les grands FAI, la Federal Trade Commission a décidé d’ouvrir une enquête sur ces pratiques. Il a envoyé des commandes à Comcast, T-Mobile, Google Fiber, AT&T et Verizon ainsi qu’aux branches mobiles de certaines de ces sociétés.
Nous avons contacté quelques FAI qui ont reçu des commandes ainsi que ceux qui ont confirmé qu’ils s’étaient conformés à la commande FTC. Cependant, la FTC elle-même nous a dit dans un e-mail qu’elle examinait toujours la question. L’enquête n’a encore abouti à rien.
Comment vous pouvez protéger votre vie privée
Si vous craignez que les FAI accèdent et vendent vos données et que vous n’êtes pas aux États-Unis, il y a de fortes chances que vous n’ayez pas à l’être, même si vous voudrez peut-être rechercher sur le Web des informations sur les lois et pays. Si, cependant, vous êtes aux États-Unis, vous voudrez peut-être garder un œil sur.
Même si votre FAI déclare actuellement dans sa politique de confidentialité qu’il ne vend pas de données, rien ne l’empêche vraiment de modifier la politique et de le faire de toute façon, si ce n’est déjà fait.
Jusqu’à ce que le Congrès soit convaincu de changer cela, tout ce que vous pouvez faire est de vous inscrire à un réseau privé virtuel et d’empêcher la collecte de données par votre fournisseur de services Internet. Cependant, un VPN n’est pas une solution miracle: malgré ce que de nombreux fournisseurs de VPN vous diront, vous devrez également utiliser le mode incognito plus souvent.
En bref, un VPN vous permet de rediriger votre connexion Internet vers ses propres serveurs, qui sont protégés du regard de votre FAI (lisez notre article sur le fonctionnement des VPN). En utiliser un signifie que votre FAI peut voir que vous vous connectez à un VPN, mais pas ce à quoi vous accédez via le VPN. Cela signifie que, théoriquement du moins, votre navigation est privée et qu’il n’y a aucune information dont votre FAI puisse profiter.
Si cela vous convient, consultez ExpressVPN, notre service VPN préféré. Cependant, si vous souhaitez un changement durable, nous vous recommandons de donner à votre représentant à DC un appel ou un e-mail.