Sur Privacy.com, masquer vos habitudes d'achat en ligne est simple: vous entrez vos informations de débit ou de compte bancaire et le site Web génère une carte de débit virtuelle. Cette soi-disant «carte graveur» cache l'acheteur derrière un «proxy», ne lui permettant pas de connaître son nom et son adresse. Ensuite, il vous suffit de saisir le numéro, la carte, sa date d'expiration et le code CVV dans n'importe quelle boutique en ligne, de faire un achat, et Privacy se chargera du reste. Le service effectuera un paiement en utilisant la carte réelle de l'utilisateur, ajoutera ces fonds au graveur et utilisera cette nouvelle carte pour acheter.
Ça a l'air attrayant. La carte peut être configurée de sorte que les commerçants ne puissent pas facturer de paiements supplémentaires, par exemple, le paiement automatique d'un abonnement. Si le site du vendeur est piraté, il vous suffit de vous débarrasser de la carte «épuisée» et d'en créer une autre. Et si l'une des parties à la transaction tente de vendre vos données, elle ne disposera que d'informations indiquant que l'achat a été effectué via la confidentialité.
Ce n'est pas le seul service qui offre un service de masquage des transactions. En août dernier, Apple a présenté la carte Apple, une carte de crédit non numérotée émise par Goldman Sachs qui ne suit pas les achats. Confidentialité et autres éditeurs de logiciels émergents comme FigLeaf et Abinetravaillent à la création de cartes graveurs et d'autres technologies (gestionnaires de mots de passe, extensions de navigateur) pour masquer la navigation sur le Web. Les consommateurs hors ligne ont toujours eu la possibilité de faire des achats de manière anonyme en les payant en espèces. Mais en ligne, c'est une toute autre histoire. «Nous voulons permettre aux consommateurs de dire, j'aime travailler avec vous et faire des achats en ligne, je veux juste le faire selon mes propres conditions», déclare le cofondateur d'Abine, Rob Shawell.
Nous nous sommes habitués au triste fait que presque tous les grands distributeurs publicitaires, sites Web et fabricants d'appareils personnels collectent et suivent d'une manière ou d'une autre les données des utilisateurs. Certains le font pour leurs propres besoins. D'autres le font à l'avantage de divers propriétaires de réseaux d'espionnage algorithmiques comme Facebook ou Google, qui analysent de grandes quantités d'informations personnelles, des préférences des médias sociaux à la localisation GPS, pour afficher des publicités pertinentes. (Le site Fast Company , qui héberge l'article original, comme de nombreux autres médias, suit les données du lecteur à des fins publicitaires.)
Mais les détails de la carte de crédit sont nécessaires pour comprendre pleinement le comportement des acheteurs. Au cours de la dernière décennie, les achats des consommateurs sont progressivement devenus l'ensemble de données le plus convoité et le plus prometteur, utilisé par les gens de Wall Street et de Madison Avenue pour déterminer les goûts, les budgets et les projets des acheteurs. «Les données de transaction sont le Saint Graal pour les spécialistes du marketing aujourd'hui», déclare Michael Moreau, cofondateur de la startup Habu, basée à Boston; son entreprise aide les annonceurs à organiser leurs données.
Ces transactions ont alimenté la popularité croissante d'un écosystème sophistiqué de vente de données. À sa fondation se trouvent les réseaux de traitement des paiements par carte de crédit, y compris Visa, American Express et Mastercard; ce dernier a réalisé 4,1 milliards de dollars en 2019 (un quart de son chiffre d'affaires annuel) en exploitant son éventail de données de transaction dans des services qui fournissent des analyses marketing, des programmes de bonus et des fonctionnalités de détection des fraudes. Et puis il y a les banques, les détaillants, les processeurs de paiement et les éditeurs de logiciels qui proposent des transactions en ligne. Peu d'entre eux divulguent leurs méthodes et certains cachent activement leur travail; mais ils affirment tous que les données personnelles sont anonymisées et regroupées, et donc sûres.
Cependant, en réalité, tout est beaucoup plus compliqué. D'une part, les titulaires de carte sont plus que jamais protégés contre le vol d'identité. D'un autre côté, ils font tous maintenant leurs achats au Freak Show, et les entreprises suivent et analysent leurs actions en temps quasi réel. Il n'a jamais été plus difficile pour nous de savoir qui suit et vend ces données, et encore moins qui les achète.
Les entreprises ont commencé à examiner les données de transaction pour nous vendre plus de produits dans les années 1990. Les géants des cartes de crédit comme American Express analysaient les achats afin de proposer des offres spéciales aux titulaires de carte. Pendant ce temps, les spécialistes du marketing disposant d'informations plus limitées tiraient des données de leurs propres caisses enregistreuses pour mieux comprendre leurs clients.
La situation a considérablement changé après une décennie, avec l'émergence de startups fintech. Au départ, les banques hésitaient à partager et à manipuler des données, principalement à cause de la loi Gramm-Rich-Bliley de 1999, qui sanctionnait les institutions financières qui mettaient en danger les données des clients, notamment les noms, les dates de naissance, les adresses et d'autres informations personnelles. Pour résoudre ce problème, les startups ont mis en place un système sophistiqué qui supprime les détails d'identité et les remplace par des alias générés aléatoirement utilisés comme codes d'identification: ils sont incompréhensibles par eux-mêmes, mais peuvent être associés à des fichiers de clients individuels.
Ce système de remplacement (également connu sous le nom de «tokenisation») est devenu la norme aujourd'hui. Les cartes à puce, les systèmes de paiement sans contact comme Apple Pay, les paiements en ligne et d'autres technologies bancaires sur Internet l'utilisent pour communiquer entre eux. Ils forment même des chaînes: si une application de commerce électronique doit accepter les cartes de crédit, elle utilise un système de paiement comme Stripe. Si une application de services financiers comme Acorns a besoin de contacter les comptes bancaires d'un utilisateur, elle peut utiliser l'API de Plaid pour automatiser les connexions. Si l'application de budget a besoin d'afficher aux utilisateurs des informations sur leurs cartes de crédit, leurs comptes d'épargne et d'investissement, elle peut utiliser le logiciel Yodlee.
Aujourd'hui, presque sans exception, les données de tout Américain qui achète quelque chose en ligne sont transférées à l'entreprise qui a émis sa carte, ainsi qu'aux startups qui créent des intergiciels. Et certains de ces intermédiaires gagnent de l'argent en vendant des informations à des spécialistes du marketing, des fonds spéculatifs et d'autres parties.
«Essentiellement, la tokenisation a créé une faille dans la loi», déclare Yves-Alexandre de Mongeuil, responsable de la protection de la vie privée dans les systèmes informatiques à l'Imperial College de Londres et conseiller la Commission européenne sur les questions de confidentialité. Après avoir supprimé les noms et autres détails, les entreprises peuvent déclarer: "Ce ne sont pas des données personnelles, mais anonymisées."
Mais ils ne sont pas très anonymes. En 2015, de Montjoy et ses collègues du MIT ont pris beaucoup de données contenant un historique de trois mois de transactions par carte de crédit de 1,1 million de personnes sans nom, et ont constaté que dans 90% des cas, il est possible d'identifier une personne en connaissant les détails approximatifs. (date et magasin) de quatre achats de cette personne. En d'autres termes, une combinaison de plusieurs reçus, tweets et photos d'un café sur Instagram vous permet également d'identifier vos autres achats.
Tout cela se passe sous le voile du secret. Oui, les sociétés de cartes de crédit admettent qu'elles gagnent de l'argent en analysant les transactions, mais elles sont très vagues sur les données qu'elles partagent. Visa, par exemple, affirme que ses entreprises de données fournissent l'historique des transactions au niveau du regroupement de codes postaux. Cependant, les codes postaux utilisés par cette société sont au format code postal + 4 chiffres, ce qui suffit à déterminer l'adresse d'un côté de la rue dans le pâté de maisons, et souvent l'adresse exacte. (Visa dit qu'elle partage ces données par lots pour éviter de divulguer des informations personnelles.) American Express dit qu'elle ne vend jamais les données de transaction à des tiers. Cependant, la société s'est associée à un courtier en données appelé Wiland pour identifier les consommateurs individuels,dont les habitudes d'achat répondent aux critères fournis par les marketeurs. (Selon American Express, cette «méthodologie de modélisation» protège la confidentialité du titulaire de la carte.) Cibler des personnes spécifiques en fonction des données de transaction est «extrêmement facile», explique Robert Brill. Il est le fondateur de Brill Media, qui utilise les données de Mastercard et d'autres sources pour acheter des publicités numériques à la demande de ses clients.utiliser les données de Mastercard et d'autres sources pour acheter de la publicité numérique à la demande de ses clients.utiliser les données de Mastercard et d'autres sources pour acheter de la publicité numérique à la demande de ses clients.
Il existe également des intermédiaires fintech. Plaid, qui reçoit des informations de compte bancaire pour plus de 2600 applications, affirme ne jamais vendre les données des utilisateurs. Cependant, en janvier, la société a été acquise par Visa, qui vend des données via une entreprise appelée Visa Advertising Solutions. (Visa a refusé de commenter ses projets pour Plaid.) Les développeurs de l'application de planification financière HelloWallet affirment qu'elle ne vend pas de données utilisateur uniques. Mais pour accéder aux comptes utilisateurs, l'application utilise Yodlee, un service qui vend de telles informations.
La capacité de l'État à réglementer ce commerce est limitée. En janvier, le sénateur de l'Ohio Sherrod Brown, le sénateur de l'Oregon Ron Wyden et la représentante de Californie Ann Ash ont envoyé une lettre à la FTC demandant une enquête sur la société mère de Yodlee, Envestnet, pour avoir vendu des données de consommateurs à leur insu. Yodlee, pour sa part, déclare respecter toutes les réglementations légales. «Le Congrès doit créer des règles claires qui régissent les entreprises qui se plongent dans notre vie privée», déclare Brown. Par exemple, un projet de loi présenté par Wyden en octobre dernier obligerait les entreprises à entrer plus en détail sur la manière dont elles partagent les données des consommateurs. Cependant, rien n'indique que le Sénat commencera à l'examiner de si tôt.
En l'absence de réglementation, des applications telles que Privacy et Abine ont vu le jour pour aider les consommateurs. Mais ils ont toujours des liens avec l'écosystème de données. La confidentialité utilise Plaid. Abine utilise Stripe, un service qui ne divulgue pas les noms de ses partenaires bancaires. (De nombreuses banques partagent des données de transaction.) Même Apple, qui a interdit à Goldman Sachs d'utiliser les détails de sa carte à des fins de marketing, ne peut pas obtenir de telles concessions de son système de paiement Mastercard.
Bien sûr, ces services ont tendance à masquer l'identité des acheteurs soucieux de leur vie privée, mais ils ne peuvent pas se libérer complètement du suivi.
Publicité
VDSina propose des serveurs en location pour n'importe quelle tâche, un e-mail suffit pour commander! Grand choix de systèmes d'exploitation pour une installation automatique, il est possible d'installer n'importe quel système d'exploitation à partir de votre propre ISO , un panneau de contrôle propriétaire pratique et un paiement quotidien.
