Photo by Matt Alaniz on Unsplash
Le magazine Techcrunch nous apprend qu'un groupe immobilier, Irvine Company, qui détient une cinquantaine de centres commerciaux en Californie, aurait indirectement passé un accord avec l'ICE, l'agence en charge de l'immigration aux Etats-Unis, afin de revendre les données collectées sur les plaques d'immatriculation qui stationnent sur ses parkings. L'affaire a été découverte par l'association EFF (Electronic Frontier Foundation), qui l'a révélée aujourd'hui même sur son site web.
Irvine Company, l'opérateur des centres commerciaux en question, aurait passé un contrat avec une société de sécurité, Vigilant Solutions. Cette société a de son côté un contrat avec l'agence de l'immigration américaine à qui elle revend des données.
L'objectif de l'ICE est simple : acquérir des données lui permettant de localiser des personnes en situation irrégulière sur le territoire américain; Par exemple, en identifiant leur véhicule et les centres commerciaux où ils ont leurs habitudes, pour ensuite les appréhender.
La solution utilisée, PlateSearch prend les photos des plaques d'immatriculation des véhicules stationnant sur le parking privé du centre commercial, transforme les images en une suite de caractères, et leur ajoute des méta-données, heure, date, coordonnées GPS. Les données sont archivées et commercialisées. Mais le client peut aussi choisir d'envoyer une liste de véhicules à surveiller, et reçoit alors en temps réel une alerte si un de ces véhicules est identifié.
Le négoce de données réalisé par Vigilant Solutions, depuis un peu moins de deux ans, ne se limiterait pas à l'agence de l'immigration. La société serait devenue experte en monétisation des données, et revendrait des informations à plus de mille agences d'application de la loi aux Etats-Unis, ainsi qu'à des organismes de crédit, des compagnies d'assurance, ou des sociétés de recouvrement. Là encore, les données permettraient aux sociétés de recouvrement d'identifier les comportements d'un propriétaire de véhicule qui ne paierait pas ses dettes, afin de le localiser, et d'organiser la reprise du véhicule.
A noter que nous sommes bien loin de la GDPR appliquée depuis quelques semaines en Europe, puisque Vigilant Solutions reconnaitrait ne pas purger ses données, et conserver les données de localisation des plaques d'immatriculation aussi longtemps que ces données ont, pour elle, de la valeur...
Suite aux articles parus sur cette affaire dans la presse américaine, Irvine Company aurait précisé que seuls trois centres commerciaux utilisent la technologie de reconnaissance de plaques de Vigilant Solutions; et que les données, selon Vigilant Solutions, ne seraient partagées qu'avec les services locaux de police, afin de les aider dans leur travail de maintien de l'ordre.
Comment réagiriez-vous si de telles pratiques étaient appliquées dans votre pays ?
Et si votre entreprise disposait de données de ce type, accepteriez-vous de les revendre à des agences gouvernementales ?
Irvine Company, l'opérateur des centres commerciaux en question, aurait passé un contrat avec une société de sécurité, Vigilant Solutions. Cette société a de son côté un contrat avec l'agence de l'immigration américaine à qui elle revend des données.
L'objectif de l'ICE est simple : acquérir des données lui permettant de localiser des personnes en situation irrégulière sur le territoire américain; Par exemple, en identifiant leur véhicule et les centres commerciaux où ils ont leurs habitudes, pour ensuite les appréhender.
La solution utilisée, PlateSearch prend les photos des plaques d'immatriculation des véhicules stationnant sur le parking privé du centre commercial, transforme les images en une suite de caractères, et leur ajoute des méta-données, heure, date, coordonnées GPS. Les données sont archivées et commercialisées. Mais le client peut aussi choisir d'envoyer une liste de véhicules à surveiller, et reçoit alors en temps réel une alerte si un de ces véhicules est identifié.
Le négoce de données réalisé par Vigilant Solutions, depuis un peu moins de deux ans, ne se limiterait pas à l'agence de l'immigration. La société serait devenue experte en monétisation des données, et revendrait des informations à plus de mille agences d'application de la loi aux Etats-Unis, ainsi qu'à des organismes de crédit, des compagnies d'assurance, ou des sociétés de recouvrement. Là encore, les données permettraient aux sociétés de recouvrement d'identifier les comportements d'un propriétaire de véhicule qui ne paierait pas ses dettes, afin de le localiser, et d'organiser la reprise du véhicule.
A noter que nous sommes bien loin de la GDPR appliquée depuis quelques semaines en Europe, puisque Vigilant Solutions reconnaitrait ne pas purger ses données, et conserver les données de localisation des plaques d'immatriculation aussi longtemps que ces données ont, pour elle, de la valeur...
Suite aux articles parus sur cette affaire dans la presse américaine, Irvine Company aurait précisé que seuls trois centres commerciaux utilisent la technologie de reconnaissance de plaques de Vigilant Solutions; et que les données, selon Vigilant Solutions, ne seraient partagées qu'avec les services locaux de police, afin de les aider dans leur travail de maintien de l'ordre.
Comment réagiriez-vous si de telles pratiques étaient appliquées dans votre pays ?
Et si votre entreprise disposait de données de ce type, accepteriez-vous de les revendre à des agences gouvernementales ?
Autres articles
-
Implants électroniques : ils vont remplacer les clés, les portefeuilles, et ils aideraient à retrouver les mineurs disparus
-
Étude IBM : les coûts cachés liés aux violations de données augmentent les dépenses des entreprises
-
SAS aide les services de police à résoudre des affaires complexes
-
Déverrouillez l’avenir de la sécurité en ligne grâce à la biométrie
-
Game of Threats : Il est temps de repenser le scénario de la sécurité des données