Le 24 août 2023, un groupe d'autorités internationales de protection de la vie privée a publié une déclaration commune sur le grattage de données et la protection de la vie privée. Cette déclaration a été publiée par les autorités de protection des données de Nouvelle-Zélande, du Canada, d'Australie, du Royaume-Uni, de Hong Kong, de Suisse, de Norvège, de Colombie, du Maroc, d'Argentine, du Mexique et de Jersey.
En quoi consiste la déclaration?
La déclaration souligne les problèmes importants de protection de la vie privée soulevés par les technologies de récupération de données, qui peuvent collecter et traiter des informations personnelles à partir d'Internet. La déclaration précise que les exploitants de sites web qui hébergent des informations personnelles accessibles au public ont également des obligations en matière de protection des données en ce qui concerne la collecte de données par des tiers à partir de leurs sites web.
La déclaration identifie un certain nombre de risques spécifiques en matière de protection de la vie privée liés à la récupération de données, notamment:
- Les cyber-attaques ciblées
- L'usurpation d'identité
- Le contrôle, le profilage et la surveillance des personnes
- La collecte non autorisée de données politiques ou de renseignements
- Le marketing direct non désiré ou le spam
La déclaration stipule que les entreprises de médias sociaux et autres sites web sont responsables de la protection des informations personnelles des individus contre la récupération illégale de données. La déclaration fournit un certain nombre de contrôles d'atténuation qui peuvent être utilisés pour se protéger contre le scraping de données, notamment:
- Désigner une équipe chargée d'identifier et de mettre en œuvre des mesures de protection contre les activités de récupération de données
- Limiter le nombre de visites par heure ou par jour à des comptes ou profils spécifiques
- Surveiller la rapidité ou l'agressivité avec laquelle un nouveau compte commence à rechercher d'autres utilisateurs
- Prendre des mesures pour identifier les activités des "robots" en repérant les adresses IP suspectes et les CAPTCHA.
La déclaration indique également que les entités doivent informer les utilisateurs des mesures prises pour les protéger contre le "data scraping". La déclaration détaille également les mesures que les individus peuvent prendre pour minimiser les risques d'atteinte à la vie privée liés au "data scraping", comme la gestion des paramètres de confidentialité et la limitation de la quantité d'informations personnelles partagées.
Qu'est-ce que cela signifie pour les entreprises?
Il convient de noter que la déclaration commune n'interdit pas aux entreprises ordinaires de récupérer des données, pour autant qu'elles le fassent en toute légalité. Toutefois, les entreprises doivent être conscientes des risques pour la vie privée associés à la collecte de données et prendre des mesures pour atténuer ces risques.
Voici quelques-unes des mesures que les entreprises peuvent prendre pour atténuer les risques de violation de la vie privée liés au scraping de données:
- Ne récupérer que des données accessibles au public.
- Limiter la quantité de données récupérées.
- Informer les utilisateurs que leurs données sont récupérées.
- Prendre des mesures pour protéger les données contre un accès ou une utilisation non autorisés.
Voici quelques éléments supplémentaires que les entreprises doivent prendre en compte lorsqu'elles récupèrent des données:
- L'objectif du scraping. Les données récupérées le sont-elles à des fins commerciales légitimes, telles qu'une étude de marché ou une analyse de la concurrence ? Ou sont-elles utilisées à des fins plus néfastes, telles que l'usurpation d'identité ou le spam ?
- Le type de données récupérées. Certains types de données, comme les informations financières ou les données de santé, sont plus sensibles que d'autres. Les entreprises doivent veiller à ne pas extraire de données sensibles, sauf si elles ont une raison légitime de le faire.
- Les lois et réglementations applicables. Les lois et réglementations qui s'appliquent à la récupération de données varient d'un pays à l'autre. Les entreprises doivent s'assurer qu'elles respectent toutes les lois et réglementations applicables.
Comment Secure Privacy peut-elle vous aider?
Secure Privacy s'engage à aider les entreprises à protéger les informations personnelles de leurs clients contre le scraping de données. Nous proposons une gamme complète de solutions en matière de protection des données, notamment:
- Cours de formation à la protection des données
- Logiciel de conformité à la protection des données
- Services de conseil en matière de confidentialité des données
Secure Privacy peut vous aider à évaluer vos risques en matière de confidentialité des données, à mettre en place des contrôles appropriés et à vous conformer à toutes les lois et réglementations applicables en matière de confidentialité des données.
Contactez-nous dès aujourd'hui pour savoir comment nous pouvons vous aider à protéger les informations personnelles de vos clients contre le scraping de données.
