Plus de 70 000 sites Web partagent vos données avec Twitter d’Elon Musk, révèle un rapport
Elon Musk a accès aux données des utilisateurs de plus de 70 000 sites Web appartenant au gouvernement américain, à des entreprises de soins de santé et à des entreprises du Fortune 500 qui font de la publicité sur Twitter, selon un nouveau rapport explosif d’Adalytics.
Le partage de données est activé via l’outil publicitaire de Twitter appelé pixel, que les annonceurs intègrent sur leur site Web pour suivre, analyser et cibler les utilisateurs de la plate-forme appartenant à Musk sur leurs publicités.
Le pixel transmet ces données à Twitter, qui comprend l’adresse IP de l’utilisateur, les informations de paiement et l’activité du site Web.
Le rapport note qu’Apple est l’un des rares annonceurs Twitter à ne pas utiliser l’outil, avec Tesla et SpaceX de Musk, qui ont récemment payé plus de 160 000 $ pour une campagne.
Le partage de données est rendu possible grâce à un outil appelé Twitter Pixel que les annonceurs placent sur la plateforme sur leurs propres sites Web pour analyser les visiteurs.
Au total, “70 772 sites Web ont envoyé des requêtes HTTPS à static.ads-twitter.com”, a écrit le fondateur d’Adalytics, Krzysztof Franaszek, dans le rapport.
“Cela inclut de nombreux sites Web gouvernementaux, médiatiques, à but non lucratif, universitaires et de marque.”
Franaszek a également déclaré que les entités qui font de la publicité sur Twitter “ne savent peut-être pas qu’elles partagent des téraoctets de données de leurs visiteurs et de leur public avec Twitter”.
Et ces annonceurs sont plus susceptibles d’avoir désactivé le paramètre d’utilisation restreinte des données (RDU), qui “permet à un annonceur de limiter l’utilisation par Twitter d’événements de conversion au niveau individuel à des fins commerciales spécifiques uniquement pour cet annonceur”.
“Il est possible que chaque site Web qui n’utilise pas cette fonctionnalité RDU permette à Twitter de mélanger et de réutiliser les données de trafic Web des annonceurs à d’autres fins”, a déclaré Franaszek.
Les sites Web qui utilisent le pixel incluent : : l’application gratuite du ministère de l’Éducation pour l’aide fédérale aux étudiants ou FAFSA ; le département américain de la Santé et des Services sociaux ; Médecins non agréés ; webmd.com ; et le Bureau fédéral d’enquête.
Cependant, le rapport montre également que divers grands constructeurs automobiles font de la publicité sur Twitter, suggérant que Musk, propriétaire de Tesla, pourrait analyser le trafic sur ces sites.
Le New York Times a rapporté que “les constructeurs automobiles sont parmi les annonceurs les plus inquiets, General Motors se demandant si les données Twitter seront partagées avec M. Musk, Tesla, ont dit trois personnes.
Un nouveau rapport révèle que Twitter a accès à toutes ces données et que de nombreuses entités ignorent que les données sont partagées
“Il est important pour nous de veiller à ce que nos stratégies et données publicitaires puissent être gérées en toute sécurité par une plate-forme appartenant à un concurrent”, a déclaré un porte-parole de GM dans un communiqué.
Dans le milieu universitaire, les sites Web de l’Université de Washington, de l’Université Johns Hopkins, de l’Université Purdue, de l’Université de Californie, de l’Université de la ville de New York (CUNY) ont intégré le Twitter Pixel et désactivé le RDU.
Environ 99% des sites Web examinés par Franaszek n’utilisent pas cette fonctionnalité.
“Actuellement, il ne semble pas y avoir de loi, de statut ou de mécanisme juridique aux États-Unis qui permettrait aux entités organisationnelles d’ordonner à Twitter de supprimer de grandes quantités de données de journal”, écrit-il dans le rapport.
“Les décideurs politiques du Congrès pourraient souhaiter envisager une législation qui régirait ce qui se passe dans le cas où un processeur de données ou un courtier de données change de propriétaire dans le cadre d’un événement de fusion ou d’acquisition.”
Meta propose également un outil de pixel aux annonceurs et a été condamné à plusieurs reprises au tribunal pour le même partage de données trouvé par Adalytics.
Un patient anonyme de l’hôpital, nommé John Doe dans les documents judiciaires, a intenté une action en justice dans le district nord de la Californie en juin dernier, alléguant que Facebook avait reçu des données sur les patients d’au moins 664 systèmes hospitaliers ou prestataires médicaux.
“Bien qu’il ait sciemment reçu des informations relatives à la santé de la part de prestataires médicaux, Facebook n’a pris aucune mesure pour appliquer ou valider son exigence selon laquelle les prestataires médicaux obtiennent le consentement adéquat des patients avant de fournir des données sur les patients à Facebook”, indique le procès.
Le procès dit: “Facebook monétise les informations qu’il reçoit via les pixels Facebook déployés sur les propriétés Web des prestataires médicaux en les utilisant pour générer des publicités ciblées très rentables à l’intérieur et à l’extérieur de Facebook.”
Meta a été frappé par un autre procès ce mois-ci, alléguant que le pixel de la société partageait des informations financières à partir de sites Web de déclaration de revenus.
