Les entreprises technologiques à l'origine de la soi-disant «économie du partage» ont attiré la colère des entreprises traditionnelles et des gouvernements locaux à travers le pays.
Par exemple, les applications de plats à emporter telles que GrubHub et UberEats sont devenues une industrie de cent milliards de dollars au cours de la dernière décennie et ont reçu un coup de pouce supplémentaire, car de nombreux restaurants assis se sont convertis en plats à emporter uniquement pendant la pandémie. Les petites entreprises sont en partie contrariées par le fait que ces entreprises collectent et monétisent des données sur leurs clients.
De même, les services de covoiturage ont décimé l'industrie du taxi hautement réglementée, la remplaçant par une flotte plus importante et plus nébuleuse de véhicules personnels transportant des passagers dans les grandes villes. Cela les rend plus difficiles à réguler et à planifier que les taxis traditionnels. Les agences de transport municipales alarmées estiment qu'elles n'ont pas les outils nécessaires pour surveiller et gérer le covoiturage.
Un fil conducteur traverse ces industries émergentes : des volumes massifs de données personnelles sensibles. Yelp, Grubhub, Uber, Lyft et de nombreuses autres nouvelles entreprises se sont insérées entre les clients et les entreprises plus anciennes et plus petites, ou ont entièrement remplacé ces entreprises. La nouvelle génération d'entreprises technologiques collecte plus de données sur leurs utilisateurs que les entreprises traditionnelles ne l'ont jamais fait. Un restaurant peut connaître ses clients réguliers ou suivre ses plats les plus vendus, mais Grubhub peut suivre les recherches, les appareils et les repas de chaque utilisateur dans les restaurants de la ville. De même, alors que les services de taxi traditionnels peuvent avoir enregistré les temps de trajet, les origines et les destinations, Uber et Lyft peuvent lier chaque trajet à l'identité réelle d'un utilisateur et suivre l'offre et la demande en temps réel.
Ces données sont intéressantes pour plusieurs raisons. Il peut être monétisé via des publicités ciblées ou vendu directement à des courtiers en données, et il donne aux grandes entreprises un avantage concurrentiel par rapport à leurs pairs plus petits et moins avides d'informations. Il permet aux entreprises technologiques d'observer les tendances du marché, d'éclairer les décisions concernant les prix, la rémunération des travailleurs et les personnes à racheter ensuite. Les sociétés de l'économie du partage ont toutes les incitations à collecter autant de données que possible, et peu de restrictions légales pour le faire. En conséquence, nos interactions avec les services quotidiens comme les restaurants sont suivies plus étroitement que jamais.
Les législateurs veulent forcer les entreprises technologiques à partager des données
Plusieurs projets de loi dans les États du pays, notamment en Californie et à New York , proposent une « solution » : forcer les entreprises technologiques à partager certaines des données qu'elles collectent. Mais ces projets de loi sont erronés. Bien qu'ils puissent donner aux petites entreprises des avantages à court terme, ils ne s'attaqueront pas aux systèmes plus importants qui ont conduit à la concentration des entreprises dans le secteur de la technologie. Ils encourageront en outre la marchandisation de nos données en tant qu'outil permettant aux entreprises de se battre les unes contre les autres, la confidentialité des utilisateurs étant prise entre deux feux.
La normalisation du nouveau partage de données sans discernement est un problème. Au lieu de cela, les régulateurs devraient réfléchir à des moyens de protéger les consommateurs en limitant la collecte, la conservation, l'utilisation et le partage des données. La création de nouveaux mandats pour partager des données les met simplement entre les mains d'un plus grand nombre d'entreprises. Cela ouvre plus de moyens pour la saisie de ces données par le gouvernement et plus de cibles pour les pirates.
Nous avons chanté les louanges de la politique d'interopérabilité dans le passé, alors en quoi est-ce différent ? Après tout, si Facebook devait partager des données avec ses concurrents en vertu de quelque chose comme la loi ACCESS , pourquoi UberEats ne devrait-il pas partager des données avec les restaurants ? La différence, c'est qui contrôle. Une bonne politique d'interopérabilité doit mettre l'utilisateur au premier plan : le partage de données ne doit se faire qu'avec le consentement de l'utilisateur, et uniquement à des fins qui profitent directement à l'utilisateur.
Forcer DoorDash à partager des informations avec des restaurants ou Uber à partager des données avec des villes ne sert en aucun cas les utilisateurs. Et ces factures ne nécessitent pas le consentement de l'utilisateur pour le traitement de ses données. Au lieu de cela, ces politiques feraient en sorte que le partage de données avec une entreprise signifie que les données se retrouveront automatiquement entre les mains de plusieurs parties en aval. Étant donné que les États-Unis ne disposent pas de lois de base sur la protection des consommateurs, les destinataires de ces données seront libres de les vendre, sinon de les monétiser ou de les partager avec les forces de l'ordre ou les agents de l'immigration. Cela érode encore plus le petit nombre d'utilisateurs d'agences dont disposent actuellement.
La réglementation devrait viser à protéger les droits des utilisateurs
La collecte et l'utilisation des données personnelles par les entreprises technologiques est un réel problème. Et les grandes entreprises utilisent leurs trésors de données comme des armes pour repousser leurs concurrents . Mais nous devons nous attaquer directement à ces problèmes : premièrement, avec des lois strictes sur la confidentialité régissant la façon dont les entreprises traitent nos données ; et deuxièmement, avec une meilleure application des lois antitrust qui met fin aux agglomérations nuisibles et aux comportements anticoncurrentiels.
Il est également acceptable pour les régulateurs de surveiller et de gérer le covoiturage et d'autres services qui ont un impact sur le public en exigeant des quantités raisonnables de données agrégées et anonymisées. Uber et Lyft ont une histoire bien documentée d' induire délibérément les autorités locales en erreur afin de contourner les lois. Cependant, toute exigence de partage de données doit avoir une portée limitée et minimiser les risques pour les utilisateurs individuels et leurs données. Par exemple, les règles devraient examiner attentivement la quantité d'informations réellement nécessaire pour atteindre des objectifs gouvernementaux spécifiques. Souvent, ces informations n'ont pas besoin d'être très granulaires. Que le gouvernement ou une entreprise privée détiennent des informations, la réidentification est toujours une préoccupation réelle – par les agences de transport de la ville, les forces de l'ordre, l'ICE ou tout autre tiers qui achète ou vole des données.
Malgré ce que les aspirants sous-traitants du gouvernement peuvent dire , les agences ne devraient pas collecter d'énormes quantités de données individualisées à l'avance, puis déterminer quoi en faire plus tard. Le moyen de réparer les mauvais acteurs de la technologie n'est pas d'augmenter le partage de données non consensuel, ni de faire en sorte que les gouvernements imitent les mauvais acteurs de la technologie.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2021/08/why-data-sharing-mandates-are-wrong-way-regulate-tech le Thu, 12 Aug 2021 18:50:44 +0000.