Les législateurs californiens doivent adopter des règles de confidentialité pour faire avancer les efforts de COVID-19

Les législateurs californiens doivent adopter des règles de confidentialité pour faire avancer les efforts de COVID-19

L'EFF soutient fermement les appels, y compris du président de la magistrature du Sénat californien Hannah-Beth Jackson , au gouverneur Gavin Newsom pour s'assurer que sa réponse à cette crise respecte le droit constitutionnel des Californiens à la vie privée. Nous exhortons la législature californienne et le gouverneur Newsom à adopter des mesures qui protégeraient notre vie privée maintenant, au lendemain de cette crise et au-delà. En tant que chef de file national en matière de protection de la vie privée et voix de premier plan dans l'élaboration de politiques concernant le coronavirus, la Californie doit intensifier ses efforts et faire ce qu'il faut en élaborant des politiques pour lutter contre les effets de COVID-19.

À l'heure actuelle, les entreprises et les gouvernements tentent de nombreuses choses nouvelles pour faire face à une crise de santé publique sans précédent. Il s'agit notamment de partenariats public-privé où les services gouvernementaux proviennent d'applications mobiles et de portails de sites Web construits par des sociétés telles que Verily, une filiale de la société mère de Google, Alphabet. Pourtant, le lancement de Verily montre comment les entreprises font de vagues promesses et engagements quant à la façon dont elles protégeront les informations qu'elles collectent et comment elles peuvent être utilisées ultérieurement. Il est également difficile de savoir comment les gouvernements peuvent utiliser les informations collectées à partir de ces programmes, et si nos informations personnelles sont la monnaie versée par les gouvernements aux entreprises pour les programmes de santé publique pour faire face à cette crise.

Les crises ouvrent souvent la porte à un jugement erroné, à des décisions prises de panique et à des programmes qui, bien que peut-être bien intentionnés, portent atteinte à la vie privée et s'avèrent difficiles à annuler. Mais la vie privée ne s'oppose pas à la santé publique. En fait, la vie privée est un élément nécessaire de l'équation pour bâtir la confiance du public, qui est à son tour un ingrédient nécessaire à la réussite des programmes de santé publique.

Certains types de technologies, comme la surveillance faciale, devraient être exclus de la table en raison de l'ampleur de leurs atteintes à la vie privée. L'EFF a également demandé à maintes reprises à tout programme gouvernemental ou d' entreprise proposé de suivre la propagation de COVID-19 afin de placer les principales mesures de protection de la vie privée à son cœur.

Mais pour résoudre les graves problèmes de confiance, nous avons besoin de lois sur la confidentialité des données des consommateurs – et pas seulement de promesses. Il y a une faillite de confiance entre les consommateurs et les entreprises qui collectent des informations personnelles, et si les entreprises vont construire des outils de santé publique, cette méfiance est mauvaise pour nous tous. Un récent sondage du Washington Post et de l'Université du Maryland a révélé que la moitié des Américains capables de télécharger une application pour suivre la propagation du coronavirus ne le feraient pas , principalement en raison d'une «méfiance envers Google, Apple et les entreprises technologiques en général, avec une majorité exprimer des doutes quant à la protection de la confidentialité des données de santé. »

La confidentialité ne s'oppose pas à la santé publique. En fait, la confidentialité est un élément nécessaire de l'équation pour bâtir la confiance du public.

Et qui peut les blâmer? Les entreprises qui collectent et monétisent nos informations personnelles ont montré à maintes reprises qu'elles ne regarderaient pas au-delà de leurs propres bilans pour tenir compte des atteintes à la vie privée de leurs clients. Aujourd'hui, plus que jamais, nous ne pouvons pas permettre aux entreprises de récupérer des terres pour nos données, en particulier auprès de personnes qui sont contraintes par l'épidémie de mener plus de leur travail et de leur vie en ligne que jamais auparavant. Nous ne pouvons tolérer des propositions d'entreprises à courte vue ou des partenariats public-privé qui échangent nos informations, en particulier pour des promesses non vérifiées et non vérifiées que cela fera avancer notre santé publique et notre santé économique.

De nombreux groupes de protection de la vie privée en Californie soutiennent un projet de loi qui résoudrait un gros problème de confidentialité non traité par la California Consumer Privacy Act (CCPA): limiter la façon dont les entreprises collectent, utilisent, partagent et stockent nos informations personnelles à ce dont les entreprises ont réellement besoin pour nous donner quoi nous avons demandé. Ceci est souvent appelé «minimisation». Par exemple, lorsque les entreprises collectent nos données personnelles pour faire face à une crise de santé publique, l'ACCP ne les empêche pas actuellement de collecter également des informations personnelles non pertinentes pour la crise, d'utiliser ou de partager les données à des fins non liées à la crise, ou de conserver les données longtemps après la fin de la crise. Les seuls droits CCPA qui permettent aux gens de contrôler ces informations sont les droits de suppression et de retrait des ventes. Le langage de AB 3119 (Wicks) résoudrait ce problème en exigeant une minimisation. Cela signifie qu'il n'y a pas de collecte, d'utilisation, de partage ou de conservation de nos données à des fins que nous n'avons pas acceptées, sous réserve uniquement d'exceptions restreintes.

Ce projet de loi comblerait également les lacunes de l'ACCP qui, selon les grandes entreprises technologiques, leur permettent de continuer à partager nos données personnelles avec des tiers – des actions qui sont en décalage avec la lettre et l'esprit de cette loi historique.

Pourtant, le comité de protection de la vie privée et des consommateurs de l'Assemblée de Californie a déclaré qu'il n'entendrait pas ce projet de loi cette année. Cette décision fait écho l'année dernière, lorsque le membre de l'Assemblée Ed Chau, président de ce comité et auteur de l'ACCP, a refusé d'entendre un projet de loi qui aurait fait des progrès pour combler ces lacunes et d'autres.

Il s'agit d'une grave erreur qui prive les Californiens des protections de la vie privée dont ils ont besoin depuis longtemps et dont ils ont encore plus besoin pendant la crise du COVID-19. Il est tout simplement faux de prétendre que nous ne pouvons pas protéger la vie privée et la santé publique en même temps.

En fait, la protection de la vie privée est vitale pour que de tels efforts réussissent. L'établissement de directives juridiques claires que les entreprises doivent suivre protège les gens ordinaires dans un temps extraordinaire et serait une étape importante pour rétablir la confiance entre les consommateurs et les entreprises qui tirent profit de leurs informations.

Nous exhortons les législateurs de Californie et le gouverneur de Newsom à faire la bonne chose pour nous tous, et à juste titre placer la vie privée au cœur des efforts de réponse de l'État à mesure que nous progressons.


Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/05/californias-lawmakers-must-enact-privacy-rules-advance-covid-19-efforts le Tue, 05 May 2020 20:27:45 +0000.