Un système de vérification de l'âge en ligne pourrait être une source de données personnelles et d'habitudes de visionnage de pornographie,
-
selon des groupes de défense de la vie privée
En Australie, la commissaire à la cybersécurité, Julie Inman Grant, élabore une « feuille de route » sur la sécurité en ligne. Elle décrit un moyen d’empêcher les mineurs d’accéder à des contenus pour adultes en s’assurant que les sites hôtes ont vérifié l’âge des utilisateurs. Le système de vérification de l’âge en ligne, nécessitant l’utilisation d’une pièce d’identité serait « invasive et risquée », selon des groupes de défense de la vie privée.
Toutefois, de l’avis de certains analystes, plus les groupes de défense de la vie privée exigent que « quelque chose soit fait pour protéger le citoyen », plus les Big Tech mettent en place des moyens pour suivre les internautes de les monétiser.
À la suite des violations de données d’Optus et de Medibank, les groupes de défense des droits numériques ont demandé instamment au gouvernement fédéral d’exclure l’exigence de documents d’identification dans le cadre de tout système de vérification de l’âge en ligne, avertissant que cela pourrait créer une grande source d’informations personnelles sur les internautes et de leurs préférences en matière de pornographie.
Le rapport du commissaire devait initialement être remis au gouvernement en décembre, mais l’échéance a été reportée en mars de l’année prochaine. Les parties prenantes ont été informées du retard dans la remise du rapport la semaine dernière.
Diverses options de vérification de l’âge ont été proposées au cours de l’élaboration de la feuille de route, notamment le recours à des sociétés tierces, la vérification de l’âge sur des sites individuels à l’aide de documents d’identité ou de contrôles de cartes de crédit, et le recours à des fournisseurs de services internet ou à des opérateurs de téléphonie mobile pour vérifier l’âge des utilisateurs.
Les groupes de défense des droits numériques affirment que presque toutes les approches de la vérification de l’âge comporteront un certain niveau de risque pour la vie privée et la sécurité. « Après les brèches d’Optus et de Medibank, des millions de personnes sont maintenant très conscientes des dangers de la collecte et du stockage de grandes quantités d’informations personnelles », a déclaré Samantha Floreani, responsable de programme à Digital Rights Watch.
« La vérification de l’âge est une combinaison terrible d’invasivité et de risque, tout en étant inefficace pour l’objectif qu’elle est censée atteindre. Les méthodes qui sont moins invasives pour la vie privée sont facilement contournées par les enfants férus de technologie, et celles qui sont plus susceptibles de fonctionner pour limiter l’accès à la pornographie créent des risques massifs et disproportionnés pour la vie privée et la sécurité numérique. »
Le président d’Electronic Frontiers Australia, Justin Warren, a déclaré que l’EFA avait depuis longtemps mis en garde contre les risques d’une telle politique en matière de confidentialité et de sécurité. « Un gouvernement qui prétend s’intéresser aux politiques fondées sur des preuves devrait écouter et suivre nos conseils. Le fait de ne pas le faire suggère que les motivations pour une surveillance et un contrôle accrus sont idéologiques », a-t-il déclaré.
Un porte-parole de la ministre des communications, Michelle Rowland, a déclaré que le gouvernement Albanese « est favorable à l’idée de restreindre l’accès des enfants australiens à la pornographie en ligne », mais que les questions relatives à la feuille de route devaient être adressées au commissaire à la cybersécurité. « Le commissaire à la sécurité en ligne est en train de faire avancer un travail complexe avec un large éventail de points de vue divergents des parties prenantes et de questions, y compris la vie privée et la sécurité », a déclaré le porte-parole.
Un porte-parole du commissaire à la cybersécurité a déclaré que les questions de vie privée et de cybersécurité étaient des considérations importantes dans l’élaboration de la feuille de route et qu’elles avaient été largement explorées dans le cadre du processus de consultation.
D’autres groupes ont demandé une interdiction effective de la pornographie en ligne. Le groupe anti-pornographie Collective Shout a demandé que toute la pornographie soit traitée selon la même classification que les documents relatifs à l’abus sexuel d’enfants ou au terrorisme, qui devraient être retirés ou bloqués en Australie.
Certaines entreprises ont déjà commencé à mettre en place des procédures de vérification de l’âge. Google, par exemple, estime depuis mars l’âge d’une personne à partir des informations recueillies sur ce compte, comme l’historique de ses recherches. Si, en fin de compte, l’entreprise a besoin de voir des documents d’identité, Google a déclaré qu’elle supprime ces documents après vérification.
Source : securite.developpez.com
-
Le gouvernement Suisse n’a même pas voulu gérer d’ID internet, il espérait même se reposer sur le privé pour ça…
Vu les dangers de la chose, mieux vaut pas s’y lancer avant d’avoir inventé un plan b, c, d, e… z en cas de piratage. Ce qui ne rendra d’ailleurs pas invisible ou inutilisables les données en fuite.