Les courtiers en données tirent profit de la vente d'informations personnelles et bloquent souvent les demandes de suppression grâce à des « dark patterns ». Malgré les lois sur la protection de la vie privée comme le RGPD et le CCPA qui accordent des droits de suppression, les courtiers masquent les pages de désinscription et complexifient les processus. Une application laxiste, une réglementation fragmentée et des conceptions trompeuses compromettent le véritable consentement, laissant les consommateurs impuissants à protéger leur vie privée numérique.
Malgré les tentatives des courtiers en données de vous en empêcher, vous avez le droit de supprimer vos données. Et ce n'est pas étonnant : vos informations personnelles sont l'un des biens les plus précieux achetés et vendus au monde aujourd'hui.
Il est logique que les courtiers en données fassent tout pour vous empêcher de bloquer leur accès à vos données de localisation en temps réel, à un aperçu de vos habitudes d'achat, et même à des informations sur vos convictions politiques et religieuses. Les courtiers en données dépendent d'un accès illimité à tout ce qui vous concerne – et à tout ce que votre empreinte numérique révèle sur vous – et prennent donc des mesures néfastes pour vous empêcher de défendre votre droit à supprimer vos propres données.
En principe, vous avez le droit de contrôler vos données et d'en demander la suppression grâce aux lois sur la confidentialité des données, telles que la loi californienne sur la protection de la vie privée des consommateurs (CCPA) et le Règlement général sur la protection des données (RGPD) de l'Union européenne. En pratique, cependant, la suppression est plus complexe.
Une enquête récente menée par CalMatters et The Markup a révélé qu'au moins 35 courtiers en données masquaient délibérément leurs pages de désinscription ou de suppression de données des moteurs de recherche en injectant du code dans leurs sites web. Ainsi, lorsque les consommateurs cherchaient des instructions pour supprimer leurs données, ces pages étaient masquées ou invisibles.
Au lieu de donner aux utilisateurs le contrôle, les courtiers créent des tensions – ce que l'on appelle des « dark patterns » – pour décourager les demandes de suppression. Et même si, à première vue, il ne s'agit que de quelques tours de passe-passe techniques, cela révèle la réalité plus large d'un système où la vie privée des consommateurs est dévalorisée et mise à mal, quelles que soient les réglementations.
Les courtiers en données collectent des informations sur les consommateurs auprès de sources très diverses et les utilisent pour créer des profils détaillés qu'ils vendent ensuite à toutes sortes d'entreprises. Ces profils peuvent inclure des informations telles que :
Historiques d'achats auprès des détaillants et des programmes de fidélité
Données de géolocalisation issues d'applications pour smartphone
Données relatives à la santé, souvent déduites des recherches ou de l'utilisation d'applications
Informations financières, y compris les signaux liés au crédit
Affiliations politiques et croyances religieuses, déduites des habitudes de navigation et d'engagement
Selon un rapport du World Privacy Forum de 2021, certains profils de courtiers contiennent des milliers de données individuelles sur une seule personne. Acxiom, l'un des plus grands courtiers, affirme détenir des informations sur 2,5 milliards de personnes dans le monde, avec jusqu'à 1 500 attributs par individu.
Ces profils sont activement négociés. L'Association internationale des professionnels de la protection de la vie privée (IAPP) estime que le secteur du courtage en données pèse plus de 200 milliards de dollars à l'échelle mondiale. Avec de tels enjeux, il n'est pas surprenant que de nombreux courtiers hésitent à simplifier le processus de désinscription.
L'enquête CalMatters/Markup illustre parfaitement comment les courtiers en données entravent l'exercice des droits des consommateurs. En masquant les pages de désinscription des résultats de recherche Google, ils créent un obstacle entre les consommateurs et le véritable consentement, et ne respectent donc pas les lois mondiales sur la confidentialité des données.
Ces résultats concordent avec les recherches sur les dark patterns et la prolifération des interfaces utilisateur conçues pour tromper ou dissuader les utilisateurs de faire des choix respectueux de leur vie privée. Une étude de 2020, publiée dans les Actes de l'ACM sur l'interaction homme-machine, a analysé 1 818 sites web et constaté une utilisation généralisée des dark patterns dans les bannières de consentement et les paramètres de confidentialité.
Exemples :
Liens de désinscription masqués (comme pour les pages masquées)
Exiger des étapes excessives pour traiter une demande de suppression
Paramètres par défaut maximisant la collecte de données
Conséquences menaçantes en cas de désinscription (par exemple, dégradation de la qualité du service)
En bref : même si vous avez le droit légal de supprimer vos données, la pratique rend souvent cette suppression presque impossible.
La législation a tenté de suivre le rythme, mais son application est inégale.
RGPD (UE) : Depuis 2018, le RGPD garantit le « droit à l’effacement ». Pourtant, les mesures d’application ont principalement ciblé les géants de la technologie comme Google, Meta et Amazon, et non le vaste réseau de courtiers en données de taille moyenne.
CCPA/CPRA (Californie) : La Californie accorde à ses résidents le droit de demander la suppression, mais une étude de l’Electronic Frontier Foundation (EFF) montre que de nombreuses entreprises ignorent les demandes, retardent excessivement le traitement des données ou exigent une preuve d’identité contraignante.
Autres États : En 2025, le Colorado, le Connecticut, la Virginie et l’Utah ont adopté leurs propres lois sur la protection de la vie privée des consommateurs. Cependant, la caractéristique disparate de la réglementation américaine rend la conformité inégale.
On pourrait facilement considérer cela comme un problème technique ou réglementaire, mais les consommateurs peuvent être confrontés à des préjudices concrets :
Que peut-on faire pour combler l'écart entre les droits et la réalité ? Les analystes et les défenseurs de la vie privée proposent plusieurs mesures :
Application plus stricte de la loi : Les régulateurs comme la FTC et les procureurs généraux des États doivent tenir les courtiers responsables des processus de suppression trompeurs.
Mécanismes de désinscription centralisés : Certains ont proposé un registre de type « Do Not Track » où les individus pourraient soumettre une demande unique applicable à tous les courtiers. L'Agence californienne de protection de la vie privée (CPPA) envisage de tels systèmes.
Normalisation : Les chercheurs universitaires suggèrent des formats de demande de suppression standardisés, similaires à la réglementation des boutons de désabonnement dans le marketing par e-mail.
Rapports de transparence : Tout comme les géants de la technologie publient des rapports sur les demandes de données gouvernementales, les courtiers pourraient être tenus de divulguer le nombre de demandes de suppression qu'ils reçoivent et honorent.
Outils grand public : Des entreprises privées émergent pour aider les individus à s'y retrouver dans le labyrinthe complexe des désinscriptions, bien que ces services aient un coût.
Activer le consentement réel : l’utilisation d’une CMP robuste peut modéliser le type de comportement transparent et axé sur le consentement que les entreprises devraient employer.
Le droit à la suppression de vos données personnelles est inscrit dans la loi dans de nombreuses juridictions. Mais lorsque des dizaines de courtiers en données dissimulent, obscurcissent ou compliquent le processus d'exercice de ce droit, une vérité plus profonde se révèle : les droits inexerçables ne sont en réalité pas des droits.
Tant que la réglementation ne rattrapera pas son retard, les consommateurs continueront de se heurter à un écueil pour reconquérir leur identité numérique. La prochaine étape de la protection de la vie privée ne se limite pas à l'adoption de nouvelles lois. Il s'agit de garantir que le droit à la suppression et à l'oubli soit un droit accessible et opposable, et que la gestion du consentement soit réelle, et non dissimulée derrière des liens cachés et des formulaires interminables.
©2025 CookieHub ehf.
