Une mauvaise idée de confidentialité qui ne mourra pas est le soi-disant «dividende des données», qui imagine un monde où les entreprises doivent vous payer pour utiliser vos données.
C'est trop beau pour être vrai? Il est.
Soyons clairs: être payé pour vos données – probablement pas plus d'une poignée de dollars au maximum – ne résoudra pas le problème de la confidentialité aujourd'hui. Oui, un dividende de données peut sembler à première vue un moyen d'obtenir de l'argent supplémentaire et de le confier aux entreprises technologiques. Mais cette ligne de pensée est erronée et s'effondre rapidement lorsqu'elle est appliquée à la réalité de la vie privée aujourd'hui. En vérité, le système de dividende des données nuit aux consommateurs, profite aux entreprises et définit la vie privée comme une marchandise plutôt qu'un droit.
L'EFF s'oppose fermement aux dividendes des données et aux politiques qui jettent les bases pour que les gens pensent à la valeur monétaire de leurs données plutôt que de les considérer comme un droit fondamental. Vous n'imposeriez pas de prix à votre liberté de parole. Nous ne devrions pas non plus en placer un sur notre vie privée.
Vous pensez que vous vous en tenez à la grande technologie? Réfléchissez à nouveau
Les partisans des dividendes des données reconnaissent à juste titre une chose: en matière de confidentialité aux États-Unis, les entreprises qui collectent des informations détiennent actuellement beaucoup plus de pouvoir que les consommateurs individuels continuellement sollicités pour ces informations.
Mais les dividendes des données ne corrigent pas véritablement ce déséquilibre. Voici trois questions pour aider à considérer les résultats probables d'une politique de dividende des données:
- Qui déterminera combien vous êtes payé pour échanger votre vie privée?
- Qu'est-ce qui rend vos données précieuses pour les entreprises?
- Qu'est-ce que la personne moyenne gagne d'un dividende de données et que perd-elle?
Les plans de dividende de données sont minces sur les détails quant à savoir qui fixera la valeur des données . Cependant, logiquement, les entreprises ont le plus d'informations sur la valeur qu'elles peuvent extraire de nos données. Ils ont également tout intérêt à utiliser la barre la plus basse possible pour définir cette valeur. La législation de l'Oregon visant à valoriser les données sur la santé aurait permis aux entreprises de fixer cette valeur, laissant peu de chances aux consommateurs de se rapprocher d'une bonne dose. Même si un tiers, tel qu'un panel gouvernemental, était chargé de définir une valeur, les entreprises resteraient les principales sources d'informations sur la manière dont elles prévoient de monétiser les données.
La vie privée ne doit pas être un luxe. Cela ne devrait pas être une monnaie d'échange. Il ne devrait jamais avoir de prix.
Ce qui nous amène à une deuxième question: pourquoi et de quelle manière les entreprises valorisent-elles les données? Les données sont la pierre angulaire de nombreuses industries. Certaines de ces données sont organisées par consommateur, puis utilisées pour diffuser des publicités ciblées. Mais il est également très précieux pour les entreprises dans leur ensemble – pas nécessairement sur une base individuelle. C'est l'une des raisons pour lesquelles la collecte de données peut souvent être si vorace. L'un des principaux objectifs de la collecte de données est d'identifier les tendances (vendre des publicités, prédire le comportement, etc.) et il est difficile de le faire sans obtenir beaucoup d'informations. Ainsi, toute évaluation qui se concentre uniquement sur des données individualisées, à l'exclusion des données agrégées, sera terriblement inadéquate. C'est une autre raison pour laquelle les particuliers ne sont pas bien placés pour défendre eux-mêmes de bons prix.
Même pour les entreprises qui gagnent beaucoup d'argent, le revenu moyen par utilisateur peut être assez faible. Par exemple, Facebook a réalisé quelque 69 milliards de dollars de revenus en 2019. Pour l'année, il a généré en moyenne environ 7 dollars de revenus par utilisateur, dans le monde et par trimestre. Disons encore une fois: Facebook est une entreprise mondiale massive avec des milliards d'utilisateurs, mais chaque utilisateur n'offre à Facebook qu'un montant modeste de revenus. Le profit par utilisateur sera beaucoup plus petit, il n'y a donc aucune possibilité que la législation oblige les entreprises à effectuer des paiements sur la base des revenus par client. En conséquence, le résultat probable d'une loi sur le dividende des données (même appliquée à une entreprise extrêmement rentable comme Facebook) serait que chaque utilisateur reçoive, en échange de ses informations personnelles au cours d'une année entière, un tout petit morceau de la tarte – peut-être juste quelques dollars.
Ces petits chèques en échange de détails intimes sur vous ne sont pas un commerce plus équitable que celui que nous avons actuellement. Les entreprises auraient toujours un pouvoir presque illimité pour faire ce qu'elles veulent avec vos données. Ce serait une bonne affaire pour les entreprises, qui pourraient alors s'essuyer les mains de leurs préoccupations au sujet de la vie privée. Mais cela laisserait les utilisateurs dans l'embarras.
Tout cela aboutit à une conclusion frappante: si nous avons été une indication de notre destination, il n'y aura pas beaucoup d'avantages à tirer un dividende des données. Ce dont nous avons vraiment besoin, ce sont des lois plus strictes sur la protection de la vie privée pour protéger la manière dont les entreprises traitent nos données – ce que nous pouvons et devrions faire, comme mesure distincte et plus protectrice.
Quel que soit le paiement, le coût est trop élevé
Et que perdons-nous en acceptant un dividende de données? Nous avons beaucoup à perdre. Les dividendes de données seront probablement les plus attrayants pour ceux pour qui même un peu d'argent supplémentaire ferait beaucoup. Ces personnes vulnérables – les Américains à faible revenu et souvent les communautés de couleur – ne devraient pas être incitées à verser plus de données dans un système qui les exploite déjà et utilise les données pour les discriminer. La vie privée est un droit humain, pas une marchandise. Un système de dividendes des données contribuerait à une société de «nantis» et de «démunis» de la vie privée.
De plus, comme nous l'avons déjà dit , une information spécifique peut être inestimable pour une personne en particulier et pourtant coûter très bas sur le marché. L'information publique alimente une grande partie de l'écosystème de données. Mais même les données non publiques, telles que vos données de localisation, peuvent coûter moins d'un centime à une entreprise et vous coûter votre sécurité physique si elles tombent entre de mauvaises mains. De même, les entreprises vendent actuellement des listes de 1 000 personnes souffrant de maladies telles que l'anorexie, la dépression et la dysfonction érectile pour 79 $ par liste – ou huit cents par personne inscrite. De telles informations entre de mauvaises mains pourraient causer de graves dommages.
Il n'existe pas de moyen simple de définir une valeur pour les données. Si quelqu'un vous demandait combien il devrait vous payer pour savoir où vous êtes allé au lycée, vous abandonneriez probablement cela gratuitement. Mais si une société de prêt hypothécaire utilise ces mêmes données pour déduire que vous faites partie d'une population qui est moins susceptible de rembourser un prêt hypothécaire – comme une étude de Berkeley l'a trouvé pour les candidats noirs et Latinx – cela pourrait vous coûter la chance d'acheter une maison. .
Payer pour la confidentialité
Ceux qui suivent nos travaux savent que l'EFF s'oppose également aux systèmes de «paiement pour la vie privée», faisant référence aux offres d'une entreprise de vous offrir une remise sur un bien ou un service en échange de leur permettre de collecter vos informations.
Dans un exemple récent de cela, AT&T a déclaré qu'il introduirait des forfaits mobiles qui réduiraient entre 5 $ et 10 $ les factures de téléphone des gens s'ils acceptaient de regarder des publicités plus ciblées sur leur téléphone. "Je crois qu'il y a un segment de notre clientèle où, s'ils avaient le choix, ils prendraient une charge de publicité pour une réduction de 5 $ ou 10 $ de leur facture mobile", a déclaré John Stankey, PDG d'AT & T, à Reuters en septembre.
Encore une fois, il y a des gens pour qui 5 $ ou 10 $ par mois feraient beaucoup pour joindre les deux bouts. Cela signifie également, fonctionnellement, que des plans similaires s'attaqueraient à ceux qui n'ont pas les moyens de se protéger. Nous devrions adopter des politiques de confidentialité qui protègent tout le monde, et non des systèmes d'exploitation qui traitent les personnes à faible revenu comme des citoyens de seconde zone.
Pay-for-privacy et dividendes de données sont les deux faces d'une même médaille. Certains partisans du dividende des données, comme l'ancien candidat à la présidentielle Andrew Yang, établissent une ligne directe entre les deux. Une fois que vous reconnaissez que les données ont une certaine valeur monétaire , comme le font des schémas tels que AT&T, cela ouvre la voie à des dividendes de données. L'EFF s'oppose à ces deux idées, car les deux conduiraient à un échange de données qui mettrait en danger les personnes et marchandiserait la vie privée.
Ça n'a pas à être comme ça
Le plaidoyer pour un dividende des données – ou pay-for-privacy – comme solution à nos problèmes de confidentialité admet sa défaite. Cela cède à l'idée erronée que la vie privée est morte et ne vaut pas plus qu'une pièce de monnaie retournée par quelqu'un qui détient toutes les cartes.
Cela porte atteinte à la vie privée pour encourager les gens à accepter les bribes d'un système d'exploitation. Cela alourdit encore les poches de ceux qui exploitent déjà nos données et exacerbe le traitement injuste des personnes qui n'ont pas les moyens de payer leurs droits fondamentaux.
Il n'y a aucune raison de concéder la défaite à ces stratagèmes. La vie privée n'est pas morte – théoriquement ou pratiquement, malgré ce que les gens qui profitent de l'abus de votre vie privée veulent que vous pensiez. Comme l'a dit Dipayan Ghosh, les nihilistes de la protection de la vie privée ignorent un élément clé de l'économie des données, «[vos] données comportementales sont temporellement sensibles ». Une grande partie de vos informations a une date d'expiration, et les entreprises qui en dépendent voudront toujours revenir au puits pour en savoir plus. En tant que source, les consommateurs devraient avoir davantage de contrôle.
C'est pourquoi nous devons changer le système et corriger le déséquilibre. Les consommateurs devraient avoir un contrôle réel sur leurs informations et sur les moyens de se défendre et de se défendre. Les principales priorités de l'EFF en matière de lois sur la protection de la vie privée comprennent l'octroi à toute personne du droit de poursuivre les entreprises pour violation de leur vie privée et l'interdiction de la discrimination à l'encontre de ceux qui exercent leurs droits.
C'est également la raison pour laquelle nous préconisons vivement des lois qui font de la confidentialité la valeur par défaut – obligeant les entreprises à obtenir votre consentement avant d'utiliser vos informations et à minimiser la manière dont elles traitent vos données pour répondre à vos besoins. Cela confère un pouvoir significatif au consommateur et vous donne le choix de dire «non». Permettre à une entreprise de vous payer pour vos données peut sembler intéressant en théorie. En pratique, contrairement aux régimes de confidentialité significatifs, cela vous priverait de choix, remettrait toutes vos données aux entreprises et vous donnerait des sous en retour.
Les dividendes des données empruntent la mauvaise voie pour exercer un contrôle et nous plongeraient plus profondément dans un système qui réduit notre vie privée à un autre coût d'exploitation. La vie privée ne doit pas être un luxe. Cela ne devrait pas être une monnaie d'échange. Il ne devrait jamais avoir de prix.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/10/why-getting-paid-your-data-bad-deal le Mon, 26 Oct 2020 18:42:43 +0000.