Your devices feed AI assistants and harvest personal data even if they’re asleep. Here’s how to know what you’re sharing.
Comme ça ou non, intelligence artificielle fait partie de la vie quotidienne. De nombreux appareils – y compris les rasoirs électriques et brosses à dents – sont devenus alimentés par AI, “en utilisant des algorithmes d’apprentissage automatique pour suivre la façon dont une personne utilise l’appareil, comment l’appareil fonctionne en temps réel et fournir des commentaires. De poser des questions à un assistant AI comme Chatgpt ou Microsoft Copilote Pour surveiller une routine de fitness quotidienne avec une smartwatch, de nombreuses personnes utilisent un système ou un outil d’IA chaque jour.
Alors que les outils et les technologies d’IA peuvent faciliter la vie, ils augmentent également Questions importantes sur la confidentialité des données. Ces systèmes collectent souvent de grandes quantités de données, parfois sans que les gens se rendent compte même que leurs données sont collectées. Les informations peuvent ensuite être utilisées pour identifier les habitudes et les préférences personnelles, et même prédire les comportements futurs En dessinant les inférences à partir des données agrégées.
En tant que Professeur adjoint de cybersécurité À l’Université de Virginie-Occidentale, j’étudie comment les technologies émergentes et divers types de systèmes d’IA gèrent les données personnelles et comment nous pouvons créer des systèmes plus sûrs et préservant de la confidentialité pour l’avenir.
Le logiciel AI génératif utilise de grandes quantités de données de formation pour créer de nouveaux contenus tels que du texte ou des images. L’IA prédictive utilise des données pour prévoir les résultats basés sur le comportement passé, comme la probabilité que vous atteignez votre objectif de pas quotidien, ou les films que vous pouvez vouloir regarder. Les deux types peuvent être utilisés pour recueillir des informations vous concernant.
Des assistants générateurs d’IA tels que le chatppt et Google Gemini Collectez toutes les informations sur les utilisateurs dans une boîte de discussion. Chaque question, réponse et invite dans laquelle les utilisateurs entrent sont enregistrées, stockées et analysées pour améliorer le modèle d’IA.
Politique de confidentialité d’Openai Informe les utilisateurs que “nous pouvons utiliser du contenu que vous nous fournissez pour améliorer nos services, par exemple pour former les modèles qui Power Chatgpt”. Même si Openai vous permet de se désengager d’utilisation de contenu pour la formation des modèles, il recueille et conserve vos données personnelles. Bien que certaines entreprises promettent d’anonymiser ces données, ce qui signifie qu’elles les stockent sans nommer la personne qui les a fournies, il existe toujours un risque de réidentification des données.
AI prédictif
Au-delà des assistants génératifs de l’IA, des plateformes de médias sociaux comme Facebook, Instagram et Tiktok recueillir continuellement des données sur leurs utilisateurs pour s’entraîner AI prédictif modèles. Chaque article, photo, vidéo, comme, partage et commentaire, y compris le temps que les gens passent à regarder chacun de ceux-ci, est collecté comme des points de données utilisés pour construire Profils de données numériques pour chaque personne qui utilise le service.
Les profils peuvent être utilisés pour affiner l’IA de la plateforme de médias sociaux Systèmes de recommandation. Ils peuvent également être vendus à des courtiers de données, qui vendent les données d’une personne à d’autres sociétés, par exemple, à développer publicités ciblées qui s’alignent sur les intérêts de cette personne.
De nombreuses sociétés de médias sociaux suivent également les utilisateurs sur des sites Web et des applications en mettant cookies et Pixels de suivi intégrés sur leurs ordinateurs. Les cookies sont de petits fichiers qui stockent des informations sur qui vous êtes et sur quoi vous avez cliqué lors de la navigation sur un site Web.
En rapport: Les modèles d’IA de pointe d’Openai et Deepseek subissent un “ effondrement complet ” lorsque les problèmes deviennent trop difficiles, l’étude révèle
L’une des utilisations les plus courantes des cookies est dans les paniers d’achat numériques: lorsque vous placez un article dans votre panier, laissez le site Web et reviendrez plus tard, l’article sera toujours dans votre panier car le cookie a stocké ces informations. Le suivi des pixels est des images invisibles ou des extraits de code intégrés dans des sites Web qui informent les entreprises de votre activité lorsque vous visitez leur page. Cela les aide à suivre votre comportement sur Internet.
C’est pourquoi les utilisateurs souvent Voir ou entendre des publicités qui sont liés à leurs habitudes de navigation et d’achat sur de nombreux sites Web non liés qu’ils parcourent, et même lorsqu’ils utilisent différents appareils, y compris les ordinateurs, les téléphones et les haut-parleurs intelligents. Une étude ont constaté que certains sites Web peuvent stocker plus de 300 cookies de suivi sur votre ordinateur ou votre téléphone portable.
Contrôles de confidentialité des données – et limitations
Comme les plateformes d’IA génératives, les plateformes de médias sociaux offrent des paramètres de confidentialité et des désactivés, mais ceux-ci donnent aux gens un contrôle limité sur la façon dont leurs données personnelles sont agrégé et monétisé. En tant que théoricien des médias Douglas Rushkoff a fait valoir En 2011, si le service est gratuit, vous êtes le produit.
De nombreux outils qui incluent l’IA ne nécessitent pas qu’une personne prenne des mesures directes pour que l’outil collecte des données sur cette personne. Les appareils intelligents tels que les haut-parleurs à domicile, les trackers de fitness et les montres recueillent continuellement des informations via des capteurs biométriques, la reconnaissance vocale et le suivi de l’emplacement. Les haut-parleurs de la maison intelligente écoutent continuellement que la commande s’active ou “réveillez-vous“L’appareil. Alors que l’appareil écoute ce mot, il ramasse tout le Les conversations qui se produisent autourmême si cela ne semble pas être actif.
Certaines entreprises affirment que les données vocales ne sont stockées que lorsque le mot de réveil – ce que vous dites réveillez-vous l’appareil – est détecté. Cependant, les gens ont soulevé des inquiétudes concernant les enregistrements accidentels, surtout parce que ces appareils sont souvent connecté aux services cloudqui permettent aux données vocales d’être stockées, synchronisées et partagées sur plusieurs appareils tels que votre téléphone, haut-parleur intelligent et tablette.
Si la société le permet, il est également possible que ces données soient accessibles par des tiers, tels que les annonceurs, les sociétés d’analyse de données ou une agence d’application de la loi avec un mandat.
Rollbacks de confidentialité
Ce potentiel d’accès tiers s’applique également aux montres intelligentes et aux trackers de fitness, qui surveillent les mesures de santé et les modèles d’activité des utilisateurs. Les entreprises qui produisent des dispositifs de fitness portables ne sont pas considérées comme des «entités couvertes» et ne sont donc pas liées par Loi sur la portabilité des informations sur la santé et la responsabilité. Cela signifie qu’ils sont légalement autorisés à vendre des données liées à la santé et à l’emplacement collectées auprès de leurs utilisateurs.
Les préoccupations concernant les données HIPAA sont apparues en 2018, lorsque Strava, une entreprise de fitness a publié une carte thermique mondiale des itinéraires d’exercice de l’utilisateur. Ce faisant, ça des emplacements militaires sensibles accidentellement révélés à travers le monde en mettant en évidence les itinéraires d’exercice du personnel militaire.
L’administration Trump a tapé Palantirune entreprise spécialisée dans l’utilisation de l’IA pour l’analyse des données, pour rassembler et analyser les données sur les Américains. Pendant ce temps, Palantir a annoncé un Partenariat avec une entreprise qui gère les systèmes d’auto-vérification.
Ces partenariats peuvent étendre l’entreprise et le gouvernement à atteindre le comportement de tous les jours des consommateurs. Celui-ci pourrait être utilisé pour créer des profils personnels détaillés sur les Américains en liant leurs habitudes de consommation avec d’autres données personnelles. Cela soulève des préoccupations quant à l’augmentation de la surveillance et de la perte d’anonymat. Cela pourrait permettre aux citoyens d’être suivis et analysés sur plusieurs aspects de leur vie à leur insu ni leur consentement.
Certaines sociétés de dispositifs intelligents font également reculer les protections de confidentialité au lieu de les renforcer. Amazon a récemment annoncé qu’à partir du 28 mars 2025, tous les enregistrements vocaux de Amazon Echo Les appareils seraient envoyé au cloud d’Amazon Par défaut, et les utilisateurs n’auront plus la possibilité de désactiver cette fonction. Ceci est différent des paramètres précédents, qui ont permis aux utilisateurs de limiter la collecte de données privées.
Des changements comme ceux-ci soulèvent des préoccupations quant à la quantité de contrôle des consommateurs sur leurs propres données lors de l’utilisation d’appareils intelligents. De nombreux experts en matière de confidentialité considèrent le stockage en nuage des enregistrements vocaux comme une forme de collecte de données, en particulier lorsqu’il est utilisé pour améliorer les algorithmes ou créer des profils d’utilisateurs, qui a Implications pour les lois sur la confidentialité des données Conçu pour protéger la confidentialité en ligne.
Implications pour la confidentialité des données
Tout cela soulève de graves problèmes de confidentialité pour les personnes et les gouvernements sur la façon dont les outils d’IA collectent, stockent, utilisent et transmettent des données. La plus grande préoccupation est la transparence. Les gens ne savent pas quelles données sont collectées, comment les données sont utilisées et qui a accès à ces données.
Les entreprises ont tendance à utiliser des politiques de confidentialité complexes remplies de jargon technique pour rendre difficile pour les gens de comprendre les termes d’un service qu’elles acceptent. Les gens ont également tendance à ne pas lire les conditions d’utilisation des conditions de service. Une étude ont constaté que les gens étaient en moyenne de 73 secondes en lisant un document de service qui avait un temps de lecture moyen de 29 à 32 minutes.
Les données collectées par les outils d’IA peuvent initialement résider avec une entreprise en laquelle vous avez confiance, mais peuvent facilement être vendues et données à une entreprise en laquelle vous ne faites pas confiance.
Les outils d’IA, les sociétés en charge et les entreprises qui ont accès aux données qu’elles collectent peuvent également être soumises à des cyberattaques et des violations de données qui peuvent révéler des informations personnelles sensibles. Ces attaques peuvent être effectuées par des cybercriminels qui y sont pour l’argent, ou par soi-disant menaces persistantes avancéesqui sont généralement des attaquants parrainés par la nation / de l’État qui ont accès aux réseaux et aux systèmes et y restent non détectés, collectant des informations et des données personnelles pour éventuellement provoquer des perturbations ou des dommages.
Tandis que des lois et des réglementations telles que le Règlement général sur la protection des données dans l’Union européenne et le California Consumer Privacy Act vise à protéger les données des utilisateurs, le développement et l’utilisation de l’IA ont souvent dépassé le processus législatif. Les lois sont toujours rattraper l’IA et la confidentialité des données. Pour l’instant, vous devez supposer que tout appareil ou plate-forme alimenté par AI collecte des données sur vos entrées, comportements et modèles.
Bien que les outils d’IA collectent les données des gens et la façon dont cette accumulation de données affecte la confidentialité des données des gens est préoccupant, les outils peuvent également être utiles. Les applications alimentées par l’IA peuvent rationaliser les flux de travail, automatiser les tâches répétitives et fournir des informations précieuses.
Mais il est crucial d’aborder ces outils avec conscience et prudence.
Lorsque vous utilisez une plate-forme d’IA générative qui vous donne des réponses aux questions que vous tapez dans une invite, n’incluez aucune Informations personnellement identifiablesy compris les noms, les dates de naissance, les numéros de sécurité sociale ou les adresses domestiques. Sur le lieu de travail, n’incluez pas les secrets commerciaux ou les informations classifiées. En général, ne mettez rien dans une invite que vous ne vous sentiriez pas à l’aise de révéler le public ou de voir sur un panneau d’affichage. N’oubliez pas qu’une fois que vous avez appuyé sur l’invite, vous avez perdu le contrôle de ces informations.
N’oubliez pas que les appareils allumés sont toujours à l’écoute – même s’ils dorment. Si vous utilisez des appareils Smart Home ou Embedded, éteignez-les lorsque vous avez besoin d’avoir une conversation privée. Un appareil endormi semble inactif, mais il est toujours alimenté et écoute un mot ou un signal de réveil. Débrancher un appareil ou retirer ses batteries est un bon moyen de s’assurer que l’appareil est vraiment éteint.
Enfin, soyez conscient des conditions d’utilisation et des politiques de collecte de données des appareils et plates-formes que vous utilisez. Vous pourriez être surpris par ce que vous avez déjà accepté.
Cet article fait partie d’une série sur la confidentialité des données qui explore qui collecte vos données, quoi et comment ils collectent, qui vend et achète vos données, ce qu’ils en font tous et ce que vous pouvez faire à ce sujet.
Cet article édité est republié à partir de La conversation sous une licence créative Commons. Lire le article original.
