Je suis une journaliste accréditée travaillant à l’intersection de la science, de l’alimentation et de la santé publique, et une nutritionniste certifiée.
Le traitement des données tout en maintenant des normes de confidentialité élevées deviendra de plus en plus important dans les années à venir. À mesure que les technologies évoluent, nous devons créer une base plus résiliente et efficace pour que les données s’intègrent et soient traitées en toute sécurité dans les environnements cloud et non cloud.
Calcul améliorant la confidentialité
Le calcul améliorant la confidentialité est sur une courbe de croissance alors que les nouvelles lois sur la confidentialité et la protection des données évoluent pour répondre aux préoccupations croissantes des consommateurs concernant l’érosion du contrôle des données personnelles.
L’amélioration continue des techniques de protection de la vie privée permettra une extraction de données transparente à valeur ajoutée tout en respectant les exigences de conformité.
Ces techniques peuvent couvrir plusieurs processus, y compris le traitement et le partage de données, les transferts transfrontaliers et l’analyse. Ils protégeraient également les données lorsqu’elles sont au repos ou en mouvement.
Cette technologie se transforme rapidement de la recherche universitaire en projets réels offrant une valeur réelle, permettant de nouvelles formes d’informatique et de partage avec un risque réduit de violation de données.
Ingénierie Confiance dans la technologie
Nous comptons tous fortement sur la technologie pour rester plus en sécurité, connectés et sécurisés, en échange d’une collecte de données de plus en plus intrusive par les entreprises privées et les gouvernements.
L’agence que nous avions autrefois sur nos informations de santé et nos données de localisation a considérablement diminué. Les utilisateurs sont confrontés à des décisions complexes concernant les compromis entre confidentialité et santé, confidentialité et sécurité, et confidentialité et commodité.
Les appareils IoT activés par l’IA surveilleront intensément notre santé quotidienne et fourniront une rétroaction biologique grâce à une collecte de données encore plus importante. Ils constitueront également une menace en termes de nouveaux défis de cybersécurité.
Les risques s’aggravent également avec le temps, à mesure que les algorithmes gagnent en puissance prédictive et, par conséquent, en capacité de révéler davantage d’informations relatives à la confidentialité.
À moins que nous n’intégrions des garanties appropriées dans chaque niveau de traitement et de gestion des données, nous subirons une perte de contrôle supplémentaire sur nos choix et nos décisions éthiques.
Ces problèmes de confidentialité imprègnent de nombreux contextes aux caractéristiques similaires, tels que l’utilisation de moteurs de recherche ou de plateformes de médias sociaux, les jeux en ligne et les transactions dans le métaverse.
Définition des données personnelles
Le règlement général sur la protection des données (RGPD) de l’Union européenne définit les données personnelles comme toute information permettant à un acteur d’identifier un individu.
Ces informations peuvent concerner des identifiants tels qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale d’une personne.
Faites défiler pour continuer
Les données personnelles comprennent les informations que les utilisateurs fournissent volontairement et les données générées par leur activité en ligne et peuvent couvrir tout, de leurs antécédents médicaux à leurs séries télévisées préférées.
Le RGPD considère séparément les types particuliers de données personnelles dans lesquelles des intérêts vitaux individuels et sociétaux sont susceptibles d’être en jeu. Il s’agit notamment de données sur l’ethnicité, les opinions politiques, les croyances religieuses ou philosophiques, la santé, la vie sexuelle et l’orientation sexuelle, ainsi que la génétique et la biométrie.
Chaque jour, nous échangeons l’accès à un ou plusieurs de ces types de données afin d’interagir avec les services de réseaux sociaux. Mais notre consentement est sans doute souvent mal informé et irréfléchi et donc non autonome.
Les experts des services ont fait valoir que le traitement des données à caractère personnel est autorisé non pas en raison du consentement autonome des utilisateurs, mais en raison de la fourniture de ces services.
Les experts en éthique ont fait valoir que la valeur des opportunités légitimes d’échanger des données contre des services devrait être évaluée pour les utilisateurs ayant différentes capacités de prise de décision et les tiers.
Les utilisateurs ont un éventail d’intérêts importants à exercer un contrôle sur au moins une partie importante de leurs données personnelles. Il y a aussi des intérêts importants en jeu dans la divulgation de données par une personne parce que l’exposition d’une personne peut permettre des déductions sur les autres.
Les intérêts de confidentialité incluent la capacité des utilisateurs à :
- Gérer leur accessibilité aux autres et le degré auquel ils font l’objet de leur attention.
- Établir et entretenir des relations intimes définies en partie par le partage exclusif de connaissances personnelles.
- Contrôler leur présentation de soi dans des contextes allant de l’intime au marché du travail.
- Éviter que d’autres personnes ne subissent des préjudices fondés sur le marché en connaissant des informations susceptibles de leur permettre de facturer des prix plus élevés pour des biens ou des services (par exemple, l’état de santé peut avoir une incidence sur l’assurance voyage ou vie).
- Évitez les risques de discrimination, de harcèlement et d’autres préjudices lorsque d’autres les ciblent pour leurs caractéristiques personnelles.
Les utilisateurs ont le contrôle sur les paramètres de confidentialité et la divulgation volontaire d’informations. Ceci est accepté comme suffisant pour rendre la collecte et l’utilisation des données personnelles à la fois légalement et moralement légitimes.
Cependant, le paradigme de l’autogestion de la vie privée a fait l’objet de nombreuses critiques, notamment en ce qui concerne les arrière-pensées et la manière dont les données sont collectées.
Ce paradigme échoue dans différents domaines clés :
- Les finalités pour lesquelles un fournisseur de services utilise les données vont au-delà de ce qu’il a prévu, et les personnes associées à l’utilisateur principal du service se plaignent d’une atteinte à la vie privée.
- La vente de données à des tiers est enterrée dans des termes complexes, et les paramètres par défaut de l’application incitent les utilisateurs à transférer trop de données, sans possibilité d’utiliser le service tout en refusant la revente de ses données.
- Les effets de l’inférence de données et des publicités ciblées exposent les utilisateurs à des sentiments négatifs (tels que la honte corporelle) et à la dépression, en particulier chez les jeunes utilisateurs.
- Le défaut de divulguer suffisamment d’informations sur les impacts possibles de l’échange de données en termes d’objectifs et de valeurs clés et une idée de la probabilité de ces impacts. Cette omission invalide le consentement des utilisateurs car elle interfère avec leur processus de prise de décision, minant ainsi l’autonomie de leur décision.
Il devient clair que des mesures plus radicales seront nécessaires pour s’assurer que les utilisateurs comprennent les termes de l’échange.
Menu des options de confidentialité
Les régimes réglementaires devraient se concentrer sur l’obtention d’un consentement autonome à l’utilisation des données personnelles pour s’assurer que les utilisateurs disposent d’un éventail d’options.
La plupart des utilisateurs n’ont pas de préférences réfléchies pour équilibrer la confidentialité par rapport à d’autres services, comme cela pourrait être fourni via un menu d’options de confidentialité.
On peut s’attendre à ce que les choix concernant la divulgation d’informations servent à la fois les intérêts individuels et communs.
Ces options de confidentialité auraient une valeur de protection supplémentaire si elles étaient basées sur des informations sur les risques et sur les recherches internes d’une entreprise sur ces risques.
Évolution des lois sur la protection des données
Jusqu’à présent, il y a eu un manque d’engagement collectif pour sécuriser davantage nos droits à la propriété et à la confidentialité des données.
Des constructions artificielles, comme la loi HIPAA (Health Insurance Portability and Accountability Act), ont été mises en place pour répondre aux efforts de confidentialité. Pourtant, certains les considèrent comme un obstacle au partage d’informations et créent des formalités administratives supplémentaires et des retards à chaque étape.
Dans le même temps, les lois étatiques sur la confidentialité adoptées avant la pandémie, telles que la CCPA en Californie, pourraient conférer une certaine protection contre la collecte et l’utilisation sans entrave des données.
Des efforts pour adopter certaines lois fédérales relatives à la protection de la vie privée sont également en cours, mais leur adoption dépendra de l’alignement des programmes par les diverses parties prenantes.
La gestion éthique des risques liés aux données autour des technologies émergentes est essentielle pour créer des normes capables de suivre le rythme des nouveaux développements techniques.
Accueillir les nouveaux défis en matière de confidentialité
Quelques entreprises sélectionnées auront bientôt des données concentrées entre leurs mains, en particulier dans le secteur de la télésanté.
L’adoption de la télémédecine à l’ère du diagnostic à distance se poursuivra via la reconnaissance d’images, l’accès à l’IA et des ensembles de données plus étendus pour l’apprentissage automatique, et il y a beaucoup en jeu ici en matière de protection de la vie privée.
Les entreprises technologiques d’aujourd’hui doivent au moins respecter les normes minimales acceptables en matière de traitement des données, de confidentialité et de sécurité. Il existe des moyens de les encourager à faire davantage pour protéger la vie privée, notamment en exigeant qu’ils soient transparents sur la façon dont ils le font.
Nous verrons probablement des programmes de certification pour les logiciels préservant la vie privée et les logiciels éthiques applicables à l’IA et aux outils en ligne. Il y aura des traités internationaux relatifs à l’information sur les médias sociaux.
La norme de l’IEEE Standards Association pour l’intelligence artificielle éthique et les systèmes autonomes est un exemple de cette tendance à développer une conception d’IA alignée sur l’éthique.
L’éducation axée sur l’identité, la confidentialité des données, la sécurité et les utilisations open source de la technologie devrait également recevoir plus d’attention dans nos systèmes scolaires, afin de créer des communautés d’utilisateurs plus informées.
Mettre tous ensemble
Les directeurs de l’information et les responsables informatiques doivent tenir compte de ces tendances et les utiliser pour analyser la manière dont leurs organisations doivent faire évoluer leur mise en œuvre et leurs adoptions de technologies au cours des trois à cinq prochaines années.
Ceux qui s’adaptent et planifient en conséquence créeront des feuilles de route à long terme pour une croissance commerciale fiable et durable.
sources
https://www.cambridge.org/core/journals/canadian-journal-of-philosophy/article/what-makes-personal-data-processing-by-social-networking-services-permissible/7D5435C95A593554009B60E2EBEAD6C0#philosophy
https://www.pewresearch.org/internet/2021/02/18/experts-say-the-new-normal-in-2025-will-be-far-more-tech-driven-presenting-more-big- défi/
https://www.gartner.com/en/information-technology/insights/top-technology-tendances
Ce contenu est exact et fidèle au meilleur de la connaissance de l’auteur et ne vise pas à remplacer les conseils formels et individualisés d’un professionnel qualifié.
© 2022 Camille Bienvenu
