L'Electronic Frontier Foundation (EFF) est un groupe international à but non lucratif de défense des droits numériques pour promouvoir les libertés civiles sur Internet. L'EFF défend les individus et les nouvelles technologies contre ce qu'elle considère comme des menaces juridiques abusives, fournit des conseils au gouvernement et aux tribunaux, surveille et conteste la législation potentielle qui, selon elle, porterait atteinte aux libertés individuelles.
À quoi ressemblerait cette loi complète sur la protection de la vie privée ? L'EFF pense qu'elle doit inclure les éléments suivants :
- Pas de publicité comportementale en ligne.
- Minimisation des données.
- Consentement explicite.
- Droits d'accès, de portabilité, de correction et de suppression des informations par l'utilisateur.
- Pas de préemption des lois nationales.
- Une application stricte avec un droit d'action privé.
- Pas de systèmes de paiement pour la protection de la vie privée.
- Pas de conception trompeuse.
Selon l'EFF, une loi solide et complète sur la confidentialité des données favorise la protection de la vie privée, la liberté d'expression et la sécurité. Elle peut également contribuer à protéger les enfants, à soutenir le journalisme, à protéger l'accès aux soins de santé, à favoriser la justice numérique, à limiter la collecte de données privées pour former l'IA générative, à limiter la surveillance des gouvernements étrangers et à renforcer la concurrence. Il s'agit là de questions sur lesquelles les législateurs s'emploient activement à légiférer, dans le bon comme dans le mauvais sens.
Le respect de la vie privée d'abord : Une meilleure façon de lutter contre les préjudices en ligne
Voici un extrait de la politique "Privacy-First" de l'EFF :
Résumé
Les régulateurs nationaux, fédéraux et internationaux sont de plus en plus préoccupés par les préjudices qu'ils estiment causés par l'internet et les nouvelles technologies. La liste est longue : sécurité des enfants, journalisme, accès aux données médicales, justice numérique, concurrence, intelligence artificielle et surveillance gouvernementale, pour n'en citer que quelques-uns. Les histoires qui se cachent derrière sont importantes : personne ne veut vivre dans un monde où les enfants sont victimes d'abus, où on perd l'accès à l'information, où on est confronté à une discrimination ou à un pouvoir monopolistique surpuissants. Cette inquiétude concernant l'impact de la technologie sur les valeurs n'est pas nouvelle non plus : de nombreuses évolutions technologiques ont été accompagnées à la fois d'inquiétudes sérieuses et de paniques morales démesurées. L'imprimerie, l'automobile, le victrola, la télévision et le magnétoscope ont tous suscité des appels à l'adoption de nouvelles lois et réglementations.
Le problème, c'est que les législateurs semblent oublier la forêt pour les arbres, en promouvant des propositions éparses et déconnectées qui s'attaquent au mal perçu qui provoque l'anxiété publique la plus forte à un moment donné. Trop souvent, ces propositions ne tiennent pas compte des conséquences involontaires probables, ni même de la question de savoir si la loi réduira réellement les dommages qu'elle est censée cibler.
Par exemple, les législateurs au niveau des États et au niveau fédéral tentent d'obliger les entreprises privées à s'assurer que les gens (ou simplement les enfants) ne voient jamais de choses que ces législateurs ne veulent pas qu'ils voient en ligne. Pourtant, la législation va presque toujours à l'encontre de la Constitution et des normes en matière de droits de l'homme. Elle laisse aux élus le soin de déterminer ce qui constitue un "préjudice", et leurs opinions peuvent varier considérablement. Elle est également inapplicable dans la pratique et susceptible de nuire aux personnes mêmes qu'on veut protéger.
Il est grand temps de rechercher des solutions globales qui permettent d'accomplir quelque chose de concret et d'ambitieux. Heureusement, il n'est pas nécessaire de chercher bien loin.
La vérité est que de nombreux maux de l'internet d'aujourd'hui ont une chose en commun : ils reposent sur un système de surveillance par les entreprises. De nombreuses entreprises, grandes et petites, collectent des données sur les déplacements, les activités, les lectures, les contacts, etc. Elles utilisent ces données de multiples façons et, si cela convient à leur modèle économique, peuvent les vendre à quiconque le souhaite, y compris aux forces de l'ordre. La prise en compte de cette réalité commune permettra de mieux promouvoir les droits de l'homme et les libertés civiles, tout en laissant la place à la liberté d'expression, à la créativité et à l'innovation, que bon nombre des projets de loi spécifiques qu'on a vus au cours de la dernière décennie.
En d'autres termes, quels que soient les préjudices en ligne qu'on souhaite atténuer, on peut le faire mieux, avec un impact plus large, si on s'occupe d'abord de la protection de la vie privée.
Quelques exemples :
- Inquiet de l'impact des algorithmes des médias sociaux sur la santé mentale des enfants ? L'accumulation actuelle de données personnelles - et l'industrie de la publicité qu'elle alimente - est le point de départ de nombreux préjudices en ligne pour les enfants, notamment la perte de la vie privée, les publicités prédatrices et exploitantes qui ciblent les enfants les plus vulnérables à leurs messages, et la discrimination résultant des profils de consommateurs basés sur le sexe, l'âge, la race, etc. d'un enfant. Si on interdit la publicité comportementale en ligne, on supprime la plupart des incitations à collecter et à exploiter les préférences des enfants pour les inciter à acheter plus de choses, ainsi que la plupart des préoccupations liées à l'utilisation des médias sociaux par les enfants. Il s'agit d'une stratégie qui se concentre sur les principales raisons sous-jacentes à ces préjudices, plutôt que d'essayer d'appliquer un pansement sur le dessus. Le droit relatif à la protection de la vie privée protège tout le monde, y compris les enfants.
- Inquiet de la manière dont les forces de l'ordre pourraient utiliser les applications sur lesquelles on compte pour poursuivre des patients ou des prestataires de soins de santé, qu'il s'agisse d'assistance médicale à la procréation, d'assistance médicale aux transsexuels ou d'autres domaines ? Adoptez une législation empêchant la collecte, l'utilisation, la divulgation et la conservation des données au-delà de ce qui est strictement nécessaire pour donner à l'utilisateur ce qu'il a demandé. Moins il y a de données collectées, moins elles peuvent être utilisées contre nous.
- Inquiet que les grandes entreprises technologiques n'affaiblissent le journalisme local ? La protection de la vie privée peut contribuer à uniformiser les règles du jeu. Si on protége la vie privée en interdisant la "publicité comportementale" axée sur la surveillance (ou même en la rendant réellement facultative, comme Apple l'a fait récemment),on retire une grande partie de l'avantage dont jouissent actuellement les géants. Le fait d'exiger de chacun qu'il limite son suivi supprime une grande partie de l'avantage dont jouissent aujourd'hui les géants. Les "publicités contextuelles" peuvent limiter cet avantage concurrentiel revendiqué et protéger les utilisateurs contre le pistage. Les géants de la technologie ont plus de mal à s'emparer des véritables marchés de la publicité contextuelle. Si une entreprise technologique peut tout savoir de l'historique Internet d'un lecteur et de ses achats récents, personne ne connaît mieux le contenu d'une publication que son éditeur direct.
- Inquiet de l'absence générale de concurrence dans les médias sociaux ? Une approche axée sur la protection de la vie privée, qui limite la quantité de données pouvant être collectées et interdit les publicités comportementales, permettrait aux nouveaux arrivants d'être sur un pied d'égalité. En outre, si on facilite la capacité des utilisateurs à transférer leurs données et leurs connexions ailleurs, tout en protégeant la vie privée, on pourrait voir émerger un éventail de choix et d'options. Le modèle économique de la surveillance des données a renforcé le pouvoir des entreprises qui ont été les plus rapides à collecter les informations les plus personnelles pour créer les profils d'utilisateurs les plus détaillés et les a incitées à utiliser ces données pour nous enfermer. Il est temps de réduire l'avantage et la course vers le bas créés par ce modèle commercial.
- Inquiet que des adversaires étrangers espionnent les Américains par l'intermédiaire d'applications spécifiques comme TikTok ou achètent des données américaines auprès de courtiers en données ? Réduire la quantité d'informations que les entreprises technologiques peuvent collecter et, par conséquent, limiter les informations qui peuvent être vendues ou cédées. Donner aux utilisateurs le contrôle de la conservation de leurs données et exiger un consentement explicite.
- Inquiet de la partialité des systèmes d'intelligence artificielle ? Même réponse.
Une législation complète sur la protection de la vie privée ne résoudra pas tout. Les enfants pourront toujours voir des choses qu'ils ne devraient pas voir. Les nouvelles entreprises devront toujours lutter contre les poches profondes de leurs concurrents géants de la technologie. Les gouvernements disposeront toujours d'outils pour surveiller directement les gens. Mais il en va de même pour la plupart des propositions qui n'abordent pas directement la question de la protection de la vie privée. Une approche axée sur la protection de la vie privée permettrait d'atténuer un certain nombre de problèmes et donnerait un peu de répit pendant l'étude de la manière de terminer le travail.
Décomposition : à quoi ressemble une législation complète sur la protection des données personnelles ?
Toutes les lois sur la protection des données ne se valent pas. Des règles complètes et bien rédigées en matière de protection de la vie privée préserveront le droit essentiel à la vie privée des utilisateurs, garantiront la liberté d'expression que la vie privée permet et protégeront la sécurité de l'information. Comme on l'a vu plus haut, ces règles contribueront également à répondre à d'autres préoccupations concernant les dommages causés par l'internet et qui nous préoccupent tous.
Plus précisément, une véritable loi sur la protection de la vie privée doit inclure les éléments suivants :
- Pas de publicité comportementale en ligne. Il doit être interdit aux entreprises de cibler des publicités sur une personne en fonction de son comportement en ligne. Ces publicités sont particulièrement dangereuses, car elles incitent toutes les entreprises à recueillir autant de données sur les consommateurs que possible, soit pour les utiliser afin de cibler les publicités, soit pour les vendre à quelqu'un qui le fera.
- Minimisation réelle. Il doit être interdit aux entreprises de traiter les données d'une personne, sauf si cela est strictement nécessaire pour lui fournir ce qu'elle a demandé.
- Consentement explicite (opt-in). Il doit être interdit aux entreprises de traiter les données d'une personne, sauf avec son consentement éclairé, volontaire, spécifique et explicite.
- Droits des utilisateurs. Les utilisateurs doivent avoir le droit d'accéder à leurs données, de les porter, de les corriger et de les supprimer. Ces droits fondamentaux ont été ajoutés à de nombreuses lois sur la protection de la vie privée et remontent à un rapport gouvernemental de 1973 qui décrivait les pratiques de base en matière d'information loyale.
- Pas de préemption par une loi fédérale. La loi fédérale sur la protection de la vie privée doit être un plancher et non un plafond. Les États doivent être libres d'adopter des lois sur la protection de la vie privée plus strictes que la législation fédérale de base et de relever les défis de demain qui ne sont pas prévisibles aujourd'hui.
- Une application rigoureuse avec un impact significatif. Les citoyens doivent disposer d'un droit d'action privé leur permettant de poursuivre les entreprises qui violent leurs droits légaux en matière de protection de la vie privée. Les réparations doivent inclure des dommages-intérêts forfaitaires, des mesures injonctives et déclaratoires, ainsi que des honoraires d'avocat. Les citoyens doivent pouvoir porter leur plainte devant un juge et ne pas être contraints à l'arbitrage.
- Pas de systèmes de paiement pour la protection de la vie privée. De même que vous ne devriez pas avoir à échanger votre vie privée contre la possibilité d'utiliser un service, vous ne devriez pas avoir à payer un supplément pour pouvoir l'utiliser sans être surveillé. La vie privée ne doit pas être un bien que seuls les riches peuvent s'offrir. Cette garantie est nécessaire pour s'assurer que le "consentement" est réellement volontaire.
- Pas de conception trompeuse. Il doit être interdit aux entreprises de présenter aux utilisateurs des interfaces (parfois appelées "dark patterns" qui ont l'intention ou l'effet substantiel d'entraver l'autonomie et le choix. Cette protection est également nécessaire pour garantir l'authenticité du consentement.
Esquisser le paysage : Ce que de réelles protections de la vie privée pourraient accomplir
Protéger la santé mentale des enfants
Ces dernières années, les législateurs ont proposé des lois qui cherchent ostensiblement à protéger la santé physique, mentale et émotionnelle des enfants contre les dommages potentiels résultant de leur activité en ligne.
Toutefois, bon nombre de ces propositions posent des problèmes d'ordre constitutionnel. Par exemple, de nombreuses lois exigent que chacun fournisse une preuve de son âge et créent des règles différentes pour les personnes considérées comme des enfants. Sans surprise, compte tenu des fortes protections constitutionnelles dont bénéficient les personnes, y compris les enfants, pour accéder à l'information sans avoir à s'identifier, les tribunaux fédéraux ont bloqué les lois sur la vérification de l'âge dans l'Arkansas, en Californie et au Texas. Il est probable que les tribunaux fassent de même dans d'autres États comme l'Utah.
Au niveau fédéral, un projet de loi intitulé Kids Online Safety Act (KOSA) obligerait tous les sites web à filtrer et à bloquer les discours légaux. Il permettrait également aux procureurs généraux des États de poursuivre les entreprises en justice pour des contenus qu'ils jugent "nuisibles" pour les jeunes - ce qui, dans de nombreux États, pourrait inclure des contenus sur les soins de santé des transgenres, les médicaments abortifs, les livres interdits et bien d'autres choses encore. Cette loi est probablement inconstitutionnelle pour des raisons similaires.
Pendant que ces lois passent par les tribunaux (et que les enfants qu'elles sont censées protéger grandissent), le Congrès pourrait adopter une législation complète sur la confidentialité des données. Une telle législation protégerait immédiatement les enfants en limitant la quantité de données que les entreprises peuvent collecter, utiliser et partager sur tout le monde, y compris les enfants. Cela permettrait de limiter le type de ciblage préjudiciable qui alimente les inquiétudes exprimées dans de nombreuses études, enquêtes et reportages. Pour être clair, les problèmes tels que la toxicomanie, les troubles de l'alimentation et la dépression sont complexes, et il n'y a pas d'accord clair sur leurs causes ou leurs solutions. Mais il est clair que les gens ne veulent pas être bombardés de publicités manipulatrices, ni eux ni leur famille.
Soutenir le journalisme
Les salles de rédaction de toutes sortes, des journaux municipaux aux hebdomadaires alternatifs, ont été décimées au cours des dernières décennies. Les raisons de ce déclin ne manquent pas, parmi lesquelles la consolidation massive entamée sous l'administration Reagan. Dans le sillage de cette consolidation, le lancement de la publicité et des petites annonces en ligne a porté le coup de grâce à de nombreuses rédactions. Aujourd'hui, la plupart des salles de rédaction dépendent de la publicité de surveillance de Big Tech pour survivre. Tout le monde en pâtit, à l'exception des intermédiaires des grandes entreprises technologiques qui engrangent environ la moitié de chaque dollar publicitaire.
Les législateurs américains et étrangers proposent de remédier à cette situation par le biais d'une loi telle que le Journalism Competition and Preservation Act (JCPA) (loi sur la concurrence et la préservation du journalisme). Ce projet de loi mal conçu ne contribuera pas à atténuer les pressions auxquelles sont soumis les organes de presse en ligne. La pire partie de ce projet de loi est une "taxe sur les liens", une idée qui n'a jamais fonctionné. En substance, il s'agit d'obliger les entreprises technologiques à payer les organes d'information lorsqu'ils créent des liens vers eux dans les moteurs de recherche ou les médias sociaux. On a déjà vu l'un des résultats de ce type de règle : les entreprises refusent tout simplement d'autoriser les liens vers les organes d'information. Compte tenu de la prévalence de la désinformation, la dernière chose dont on a besoin est de rendre difficile la recherche et l'accès à un journalisme fiable.
Un projet de loi sur la protection de la vie privée interdisant la publicité comportementale peut changer la donne en rendant plus attrayantes les publicités contextuelles, c'est-à-dire les publicités basées sur le contenu d'une publication et non sur les caractéristiques de chaque utilisateur. Les organisations journalistiques nationales et régionales en bénéficieraient. Sur le site d'un journal, au lieu de voir des publicités hyper-personnalisées en fonction de qui vous êtes et de ce que vous avez consulté en ligne, vous verriez des publicités basées sur le contenu de l'article que vous êtes en train de lire. Aucune surveillance de votre historique de navigation, d'achat ou de localisation n'est nécessaire. Il est plus difficile pour les géants de la technologie de monopoliser ce type de publicités, et au moins un organe de presse a même vu ses revenus augmenter lorsqu'il est passé aux publicités contextuelles.
Une loi sur la protection de la vie privée ne peut à elle seule sauver toutes les salles de rédaction, et on devrait reconnaître et résister aux annonceurs qui tentent d'élargir la définition des publicités contextuelles pour qu'elles ressemblent davantage à des publicités comportementales. Mais en faisant de la protection de la vie privée une priorité, les organismes de presse se retrouveraient sur un pied d'égalité et d'indépendance. Cela leur est bénéfique, ainsi qu'à leurs annonceurs et, surtout, à leurs lecteurs.
Protéger l'accès aux soins de santé
Lorsque la Cour suprême a jugé que la Constitution des États-Unis ne protégeait pas le droit à l'avortement, ce qui a entraîné l'adoption par de nombreux États de lois criminalisant l'avortement, de nombreuses personnes se sont inquiétées de la possibilité pour les forces de l'ordre d'accéder aux données médicales relatives à la santé génésique. On utilise des applications telles que Facebook et d'autres pour parler de la santé aux amis et à la famille. On stocke également de nombreuses données de santé sensibles provenant de smartwatches ou de traqueurs d'activité dans des applications pour smartphones, qui permettent d'enregistrer tout ce qu'on fait, du rythme cardiaque aux menstruations. Une grande partie de ces données de santé, comme toutes les données collectées dans les applications, n'est pas protégée par une loi nationale complète sur la protection de la vie privée. Les développeurs d'applications peuvent partager ou vendre certaines de ces données à des annonceurs, à des courtiers en données ou aux forces de l'ordre.
La plupart des solutions qu'on a vue jusqu'à présent, y compris des propositions comme la loi "My Body My Data Act", se concentrent étroitement sur les données de santé. S'ils étaient adoptés, ces projets de loi permettraient une amélioration bienvenue de la vie privée, mais le fait de se concentrer uniquement sur les données de santé ne tient pas compte de toutes sortes d'atteintes potentielles à la vie privée. Les informations directement liées aux données relatives à la santé génésique et sexuelle ne sont pas le seul type de données susceptibles d'être utilisées contre les personnes demandant un avortement, les prestataires de soins ou leurs proches, en particulier les populations vulnérables qui sont les cibles les plus probables.
C'est pourquoi on doit protéger toutes les données que l'on crée, et ce quel que soit l'endroit où elles sont stockées. Cela signifie que les entreprises doivent obtenir un consentement clair et explicite pour le traitement des données et qu'elles doivent fournir des outils permettant de supprimer ces données si on le souhaite. Une loi complète qui protège la vie privée de manière générale serait moins déroutante pour tout le monde et offrirait des garanties plus solides contre les menaces futures.
Favoriser la justice numérique
D'un point de vue pratique, la vie privée des pauvres est généralement moins bien protégée. Les entreprises, les gouvernements et d'autres acteurs utilisent les données personnelles de nombreuses manières discriminatoires, notamment en prenant des décisions directes concernant l'accès à des avantages vitaux et des décisions indirectes concernant les opportunités dans tous les domaines, y compris la recherche d'emploi, le logement et la tarification. Par exemple, les personnes à faible revenu sont souvent moins en mesure d'éviter la collecte de leurs données par les entreprises, soit parce que les technologies moins coûteuses peuvent être moins sûres, soit parce que les entreprises demandent un prix plus élevé pour la protection de la vie privée et la sécurité (ou offrent un paiement pour que l'on renonce à la vie privée).
Une fois collectées, les données peuvent être utilisées de manière discriminatoire, notamment par des entreprises qui adressent des publicités risquées à des groupes vulnérables, par des entreprises qui excluent certains groupes d'opportunités positives ou par des acteurs malveillants qui utilisent les données pour harceler des individus ou des groupes. En plus d'être très invasives, certaines technologies, comme la reconnaissance faciale, peuvent entraîner des erreurs dangereuses, en particulier en ce qui concerne les Noirs. Même si la technologie de reconnaissance des visages était toujours précise, elle aurait toujours un impact injuste sur la disparité raciale, car les caméras de surveillance sont surdéployées dans les communautés de couleur. Enfin, une grande partie des données collectées par les entreprises peut finalement être obtenue par les forces de l'ordre (par le biais de citations à comparaître, d'ordonnances judiciaires, de mandats ou d'achats) et alimenter un système de justice pénale qui a un impact disproportionné sur les communautés noires et brunes.
L'application rigoureuse de la législation existante en matière de droits civils - en particulier dans les domaines du logement, de l'emploi et du crédit - est une condition nécessaire pour se protéger contre les discriminations manifestes et les impacts disparates en ligne, et pour créer de véritables recours à cet égard. Mais la législation sur la protection de la vie privée peut également contribuer à minimiser les données que les entreprises collectent et traitent en premier lieu. Il est plus difficile (mais pas impossible) pour les entreprises de cibler une personne sur la base de caractéristiques protégées si elles ne collectent pas ces données en premier lieu. La législation sur la protection de la vie privée numérique est une législation sur les droits civils.
En outre, toute loi solide sur la protection de la vie privée interdirait les systèmes de paiement pour la protection de la vie privée, afin de garantir que la protection de la vie privée ne soit pas un luxe réservé à ceux qui peuvent se l'offrir. Lorsqu'une personne refuse de renoncer à ses droits en matière de protection de la vie privée, il doit être interdit aux entreprises de lui faire payer un prix plus élevé, de lui fournir une qualité moindre ou de lui refuser un service.
Atténuer l'anxiété liée à l'IA générative
L'anxiété suscitée par l'IA générative croît presque aussi vite que les utilisations de la technologie elle-même. Les artistes s'inquiètent de la manière dont leurs œuvres ont entraîné l'IA générative ; les défenseurs des droits de l'homme s'inquiètent de la manière dont les images sont utilisées pour créer des "deepfakes" et les experts en désinformation ont remarqué que des informations erronées liées à l'actualité ou à des conseils de santé peuvent apparaître dans les médias sociaux ou dans les résultats de recherche.
Toutefois, l'élaboration de politiques dans ce domaine en évolution rapide doit être précise, prudente et pratique. Par exemple, bien qu'il existe des préoccupations légitimes concernant le bien-être des artistes, on ne devrait pas se précipiter pour étendre la loi sur le droit d'auteur ou le droit de publicité. De même, si la désinformation suscite des inquiétudes légitimes, on ne doit pas s'empresser de criminaliser les "deepfakes".
Une préoccupation mérite une attention immédiate : de nombreuses entreprises utilisent les informations privées qu'elles collectent auprès de leurs clients comme données d'entraînement pour l'IA générative. Il s'agit notamment de certaines plateformes d'IA générative, parmi de nombreux autres secteurs d'activité. Une approche privilégiant la protection de la vie privée, comprenant des règles de minimisation et de consentement, contribuerait à résoudre ce problème et à garantir que les personnes ont leur mot à dire sur la manière dont leurs données privées sont utilisées.
Interdire la surveillance des gouvernements étrangers
Presque toutes les plateformes de médias sociaux et autres entreprises en ligne collectent et monétisent les données personnelles et encouragent d'autres entreprises en ligne à faire de même. Il en résulte que des informations détaillées sont largement accessibles à de nombreux acteurs, notamment aux gouvernements, qu'ils soient démocratiques ou autoritaires.
Cette année, les législateurs ont consacré beaucoup de temps à TikTok en particulier et à une tentative malavisée d'interdire ou de restreindre fortement son utilisation aux États-Unis. TikTok suscite des inquiétudes particulières, compte tenu des pratiques de surveillance et de censure de son pays d'origine, la Chine. Toutefois, la meilleure solution à ces problèmes n'est pas d'interdire une entreprise ou un pays en particulier. Si le gouvernement interdisait TikTok, il porterait atteinte à la liberté d'expression et d'association de millions d'utilisateurs. Il empiéterait également sur l'intérêt de TikTok à diffuser les vidéos de ses utilisateurs, tout comme les librairies ont le droit de vendre des livres écrits par d'autres, et les journaux ont le droit de publier l'opinion de quelqu'un d'autre.
En réduisant les stocks massifs de données personnelles collectées par toutes les entreprises, on réduirait les possibilités pour tous les gouvernements, y compris la Chine, d'acheter, de voler ou de contraindre ces données. Tout le monde y gagne.
Libérer l'espace pour la concurrence
Une poignée d'entreprises technologiques gèrent la plupart des médias sociaux, des plateformes d'achat et de recherche, souvent dans le cadre de conglomérats qui offrent de nombreux services basés sur l'internet. Leur intégration verticale et l'absence de concurrence directe leur permettent de collecter autant de données d'utilisateurs qu'elles le souhaitent, de les utiliser pour le modèle commercial de leur choix et de les partager ou de les conserver comme elles l'entendent. Les effets néfastes des monopoles technologiques sur la vie privée sont bien documentés, mais passons en revue quelques-uns des problèmes de concurrence les plus courants qui ont un lien direct avec la confidentialité des données :
- Les réseaux sociaux dominants n'étant pas interopérables, il n'est pas possible d'y participer sans avoir un compte, ce qui donne aux plateformes technologiques un contrôle total sur les données des utilisateurs.
- L'omniprésence des grandes entreprises technologiques fait qu'il est difficile pour les startups de rivaliser et d'attirer des financements, et même lorsqu'elles y parviennent, les entreprises technologiques ont tendance à résoudre le problème de la concurrence en achetant tout simplement les concurrents potentiels.
- La plupart de ces entreprises, dont Google, Meta et Amazon, sont également intégrées verticalement dans la publicité de surveillance, ce qui signifie qu'elles contrôlent les données depuis leur collecte jusqu'à leur vente, rendant difficile la concurrence de modèles publicitaires moins nocifs.
- Les magasins d'applications spécifiques aux plates-formes ajoutent une autre source d'inquiétude. Par exemple, Apple n'autorise pas les magasins d'applications alternatifs sur son système d'exploitation mobile, une règle qui porte atteinte à la vie privée d'un certain nombre de ses utilisateurs.
- Le pouvoir collectif des grandes entreprises technologiques leur permet d'exercer une influence considérable sur les lois nationales relatives à la protection de la vie privée, les rendant de plus en plus faibles.
- La portabilité des données a été mieux acceptée après l'adoption du règlement général sur la protection des données (RGPD) et de la loi californienne sur la protection de la vie privée des consommateurs (CCPA). Avec ces lois, toute entreprise qui opère en Californie ou en Europe doit offrir la portabilité des données à ses clients. Mais la portabilité des données est plus efficace si vous avez un endroit où les emmener. On a besoin d'alternatives pour la rendre vraiment utile.
L'augmentation du nombre de procès antitrust et l'examen minutieux des fusions auxquels nous avons assisté ces dernières années constituent un bon début pour s'attaquer à ce problème. Malheureusement, les propositions législatives visant à créer de nouveaux outils pour lutter contre les abus de monopole dans la technologie, notamment la loi américaine sur l'innovation et la concurrence en ligne (American Innovation and Competition Online Act), la loi sur l'ouverture des marchés des applications (Open App Markets Act), la loi sur l'accès (ACCESS Act) et la loi sur la publicité numérique (Digital Advertising Act), sont toutes restées au point mort au Congrès. Certains de ces textes ont inclus des restrictions gênantes sur le jugement éditorial. Et aucune d'entre elles n'adopte une approche globale.
Mais ici aussi, la protection de la vie privée est un élément essentiel de la solution, en particulier les droits de portabilité des données qui garantissent aux utilisateurs qui n'apprécient pas les pratiques d'une entreprise en matière de protection de la vie privée la possibilité de fermer leur compte et d'emporter leurs données ailleurs. Combinez cela avec un droit d'action privé, ce qui signifie que les utilisateurs peuvent poursuivre les entreprises qui violent leur vie privée, et on obtient une base pour une véritable concurrence dans la technologie. Ajoutez à cela des limites à la collecte de données et l'interdiction des publicités comportementales, et on verra que le modèle d'entreprise des grandes entreprises technologiques est beaucoup moins stable, ce qui ouvre la voie à des alternatives concurrentielles. Le respect de la vie privée est également une condition essentielle à une interopérabilité sûre. Le respect de la vie privée et la concurrence vont de pair pour lutter contre les effets néfastes des monopoles.
Conclusion
Les nouvelles technologies et les nouveaux modèles d'entreprise peuvent causer des préjudices réels et inattendus, et le désir de les réparer est tout à fait compréhensible. Pour ce faire, on doit aller au-delà des réactions émotionnelles raisonnables aux préjudices évoqués et examiner attentivement les solutions proposées. Pendant trop longtemps, les décideurs politiques et les régulateurs ont présenté des propositions réactives et irréfléchies qui non seulement causent des dommages collatéraux, mais ne s'attaquent même pas au problème sous-jacent.
Faire de la protection de la vie privée une priorité est une solution alternative et pratique qui a de réelles chances de résoudre le problème commun qui alimente de nombreux préjudices aujourd'hui. Elle ouvre la voie à un avenir meilleur, où les intérêts des entreprises qui créent les plateformes techniques et les outils dont on dépend tous sont mieux alignés sur nos intérêts à vivre notre vie dans le respect des droits de l'homme et des libertés civiles. On serait moins coincé dans un monde de traçage incessant, de discrimination et de monopoles technologiques qui limitent et contrôlent l'accès à l'information et aux opportunités.
Le respect de la vie privée n'est pas une panacée. La vérité est qu'on ne s'est pas retrouvé dans cette situation à cause d'un seul problème lié à notre société et à ses technologies. Mais avec ce grand pas en avant en faveur du respect de la vie privée, on peut s'attaquer à plusieurs de ces problèmes et favoriser un avenir technologique plus humain et plus convivial pour tout le monde.
Source : EFF
Et vous ?
Pensez-vous que l'avis de l'EFF est crédible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :
La réglementation européenne eIDAS 2.0, dont l'article 45 est enfoui dans le texte, fera reculer la sécurité du web de 12 ans, ce qui nous ramène à l'âge des ténèbres de 2011, d'après l'EFF
Le projet de loi sur la sécurité en ligne : une atteinte au chiffrement et aux droits humains dans le monde entier selon l'EFF. L'organisme de défense des droits numériques s'insurge contre le projet
L'EFF exhorte les utilisateurs de Chrome à sortir du "Privacy Sandbox" de Google. Voici comment désactiver le suivi publicitaire dans "Privacy Sandbox", et pourquoi vous devriez le faire