• Les entités qui font de la publicité sur Twitter reçoivent un outil de pixel qui peut être intégré à leur site Web pour suivre les utilisateurs qui visitent le site
  • Le pixel, cependant, s'est avéré envoyer toutes les données collectées à Twitter
  • Un rapport a révélé qu'un total de "70 772 sites Web ont envoyé des requêtes HTTPS à static.ads-twitter.com"
  • Les entités comprennent des gouvernements, des détaillants, des constructeurs automobiles, des groupes de soins de santé et des organisations universitaires

Elon Musk a accès aux données des utilisateurs de plus de 70 000 sites Web appartenant au gouvernement américain, à des entreprises de soins de santé et à des entreprises du Fortune 500 qui font de la publicité sur Twitter, selon un nouveau rapport explosif d' Adalytics .

Le partage de données est activé via l'outil publicitaire de Twitter appelé pixel, que les annonceurs intègrent sur leur site Web pour suivre, analyser et cibler les utilisateurs de la plate-forme appartenant à Musk avec leurs publicités.

Le pixel transmet ces données à Twitter, qui comprend l'adresse IP de l'utilisateur, les informations de paiement et l'activité sur le site Web.

Le rapport note qu'Apple est l'une des rares publicités sur Twitter à ne pas utiliser l'outil, avec Tesla et SpaceX de Musk , qui ont récemment payé plus de 160 000 dollars pour une campagne.


*1.png

Le partage de données est possible grâce à un outil appelé Twitter Pixel que les annonceurs de la plateforme placent sur leurs propres sites Web pour analyser les visiteurs.

Au total, "70 772 sites Web ont envoyé des requêtes HTTPS à static.ads-twitter.com", a écrit le fondateur d'Adalytics, Krzysztof Franaszek, dans le rapport.

 
Ceux-ci comprenaient de nombreux sites Web gouvernementaux, médiatiques, à but non lucratif, universitaires et de marque.
Franaszek note également que les entités faisant de la publicité sur Twitter "ne savent peut-être pas qu'elles partagent des téraoctets de données de leurs visiteurs et de leur public avec Twitter".

Et il est encore plus probable que ces annonceurs n'aient pas activé le paramètre d'utilisation restreinte des données (RDU), qui "permet à un annonceur de limiter l'utilisation par Twitter des événements de conversion au niveau individuel à des fins commerciales spécifiques uniquement pour le compte de cet annonceur".

"Il est possible que chaque site Web qui n'utilise pas cette fonctionnalité RDU permette à Twitter de se mêler et de réutiliser les données de trafic Web des annonceurs à d'autres fins", a déclaré Franaszek.

Les sites Web utilisant des pixels incluent : l'application gratuite du ministère de l'Éducation pour l'aide fédérale aux étudiants ou FAFSA ; le Département américain de la santé et des services sociaux ; Médecins sans frontières; webmd.com ; et le Bureau fédéral d'enquête.

Cependant, le rapport montre également que divers grands constructeurs automobiles font de la publicité sur Twitter, suggérant que Musk, propriétaire de Tesla, peut analyser le trafic vers ces sites.

Le New York Times a rapporté que
 
les constructeurs automobiles sont parmi les annonceurs les plus inquiets, General Motors se demandant si les données de Twitter seraient partagées avec le constructeur automobile de M. Musk, Tesla, ont déclaré trois personnes.
 
Il est important pour nous de nous assurer que nos stratégies publicitaires et nos données peuvent être gérées en toute sécurité par une plate-forme appartenant à un concurrent
— a déclaré un porte-parole de GM dans un communiqué.

Parmi les universités, les sites Web de l'Université de Washington, de l'Université Johns Hopkins, de l'Université Purdue, de l'Université de Californie, de l'Université de la ville de New York (CUNY) ont intégré le pixel Twitter et n'ont pas activé RDU.

Environ 99 % des sites Web analysés par Franaszek n'utilisaient pas cette fonctionnalité.

 
Actuellement, il ne semble pas y avoir de législation, de lois ou de mécanismes juridiques aux États-Unis qui permettraient aux entités organisationnelles d'ordonner à Twitter de supprimer de grandes quantités de données de journal
— écrit-il dans le rapport.

 
Les décideurs politiques du Congrès pourraient souhaiter envisager une législation qui régirait ce qui se passe dans le cas où un processeur de données ou un courtier de données change de propriétaire dans le cadre d'un événement de fusion ou d'acquisition.
Meta propose également un outil de pixel aux annonceurs et s'est retrouvé devant les tribunaux à plusieurs reprises à cause du même partage de données trouvé par Adalytics.

Un patient hospitalisé anonyme, nommé John Doe dans les documents judiciaires, a déposé une plainte dans le district nord de la Californie en juin dernier, alléguant que Facebook avait reçu des données sur les patients d'au moins 664 systèmes hospitaliers ou prestataires médicaux.

 
Bien qu'il ait sciemment reçu des informations relatives à la santé de la part de prestataires médicaux, Facebook n'a pris aucune mesure pour appliquer ou valider son exigence selon laquelle les prestataires médicaux obtiennent le consentement adéquat des patients avant de fournir des données sur les patients à Facebook.
— a révélé le procès.

Le procès allègue:
 
Facebook monétise les informations qu'il reçoit via le pixel Facebook déployé sur les propriétés Web des prestataires médicaux en les utilisant pour générer des publicités ciblées très rentables sur et en dehors de Facebook.
Meta a été frappé par un autre procès ce mois-ci, affirmant que le pixel de la société partageait des informations financières à partir de sites Web de déclaration de revenus.

crnimg61048