Les journalistes européens ont trouvé qu’il était « facile » d’espionner de hauts responsables de l’Union européenne en utilisant des historiques de localisation obtenus commercialement et vendus par des courtiers en données, même si le continent possède certaines des lois sur la protection des données les plus strictes au monde.
Les responsables de l’UE se sont déclarés « préoccupés » par le commerce des données de localisation des téléphones mobiles des citoyens et des fonctionnaires, et ont publié de nouvelles directives à l’intention du personnel pour contrer le suivi, selon un rapport de Netzpolitik.
Une coalition de journalistes a obtenu l’ensemble de données, proposé sous forme d’échantillon gratuit auprès d’un courtier en données, contenant 278 millions de points de données de localisation provenant des téléphones de millions de personnes à travers la Belgique. Une grande partie des données de localisation sont téléchargées par des applications ordinaires installées sur les téléphones d’une personne, qui sont vendues à des courtiers en données. Ces courtiers en données vendent ensuite ces données aux gouvernements et aux militaires.
L’ensemble de données comprenait également l’historique de localisation granulaire des hauts fonctionnaires européens, y compris ceux qui travaillent directement pour la Commission européenne, dont le siège est à Bruxelles.
Les journalistes ont déclaré avoir pu identifier des centaines d’appareils appartenant à des personnes travaillant dans des zones sensibles à travers l’UE, dont 2 000 marqueurs de localisation provenant de 264 appareils de fonctionnaires et environ 5 800 marqueurs de localisation provenant de plus de 750 appareils au Parlement européen.
L’Europe dispose de règles de protection des données parmi les plus strictes au monde avec sa loi GDPR. Cependant, les organismes de surveillance et les autorités européennes ont mis du temps à prendre des mesures coercitives plus strictes contre les courtiers en données, a rapporté Netpolitik. Le courtage de données a explosé pour devenir une industrie d’un milliard de dollars impliquant la vente et l’échange de données de localisation des personnes et d’autres informations privées.
Pour contrer une partie de ce suivi de localisation, les clients Apple peuvent anonymiser les identifiants de leur appareil, et les propriétaires d’Android peuvent régulièrement réinitialiser l’identifiant de leur appareil.
L’année dernière, un courtier en données appelé Gravy Analytics a subi une violation de données qui a exposé les données de localisation appartenant à des dizaines de millions de personnes, y compris l’endroit où elles se trouvaient, vivaient et travaillaient. Les chercheurs examinant les données ont déclaré que les enregistrements de localisation pourraient être utilisés pour suivre de manière approfondie les déplacements récents des personnes.
