par 
Aller en ligne implique souvent de renoncer à une certaine vie privée, et de nombreuses personnes se résignent au fait que leurs données seront collectées et utilisées sans leur consentement explicite. Crédit : Shutterstock
Des montres intelligentes et des applications de méditation aux assistants numériques et aux plateformes de médias sociaux, nous interagissons quotidiennement avec la technologie. Et certaines de ces technologies sont devenues un élément essentiel de nos vies sociales et professionnelles.
En échange de l’accès à leurs produits et services numériques, de nombreuses entreprises technologiques collectent et utilisent nos informations personnelles. Ils utilisent ces informations pour prédire et influencer notre comportement futur. Ce type de capitalisme de surveillance peut prendre la forme d’algorithmes de recommandation, de publicité ciblée et d’expériences personnalisées.
Les entreprises technologiques affirment que ces expériences et avantages personnalisés améliorent l’expérience de l’utilisateur, mais la grande majorité des consommateurs ne sont pas satisfaits de ces pratiques, en particulier après avoir appris comment leurs données sont collectées.
“Démission numérique”
La connaissance du public est insuffisante en ce qui concerne la manière dont les données sont collectées. La recherche montre que les entreprises cultivent à la fois des sentiments de résignation et exploitent ce manque d’alphabétisation pour normaliser la pratique consistant à maximiser la quantité de données collectées.
Des événements comme le scandale de Cambridge Analytica et les révélations sur la surveillance gouvernementale de masse par Edward Snowden mettent en lumière les pratiques de collecte de données, mais ils laissent les gens impuissants et résignés à ce que leurs données soient collectées et utilisées sans leur consentement explicite. C’est ce qu’on appelle la “démission numérique”.
Mais alors qu’il y a beaucoup de discussions autour de la collecte et de l’utilisation des données personnelles, il y a beaucoup moins de discussions sur le modus operandi des entreprises technologiques.
Nos recherches montrent que les entreprises technologiques utilisent une variété de stratégies pour détourner la responsabilité des problèmes de confidentialité, neutraliser les critiques et empêcher la législation. Ces stratégies sont conçues pour limiter la capacité des citoyens à faire des choix éclairés.
Les décideurs politiques et les entreprises elles-mêmes doivent reconnaître et corriger ces stratégies. La responsabilité des entreprises en matière de protection de la vie privée ne peut être atteinte en traitant uniquement la collecte et l’utilisation des données.
L’omniprésence des atteintes à la vie privée
Dans leur étude des industries nuisibles telles que les secteurs du tabac et des mines, Peter Benson et Stuart Kirsch ont identifié des stratégies de déni, de détournement et d’action symbolique utilisées par les entreprises pour détourner les critiques et empêcher la législation.
Nos recherches montrent que ces stratégies sont valables dans l’industrie technologique. Facebook a une longue histoire de déni et de détournement de responsabilité pour les problèmes de confidentialité malgré ses nombreux scandales et critiques.
Amazon a également été sévèrement critiqué pour avoir fourni des images de caméras de sécurité Ring aux responsables de l’application des lois sans mandat ni consentement du client, suscitant des préoccupations en matière de droits civils. La société a également créé une émission de téléréalité utilisant des images de caméras de sécurité Ring.
Les employés des gouvernements fédéraux canadien et américain se sont récemment vu interdire de télécharger TikTok sur leurs appareils en raison d’un risque “inacceptable” pour la vie privée. TikTok a lancé un spectacle élaboré d’action symbolique avec l’ouverture de son centre de transparence et de responsabilité. Ce cycle de déni, de détournement et d’action symbolique normalise les violations de la vie privée et favorise le cynisme, la résignation et le désengagement.
Comment arrêter la démission numérique
La technologie imprègne tous les aspects de notre vie quotidienne. Mais le consentement éclairé est impossible lorsque la personne moyenne n’est ni suffisamment motivée ni suffisamment informée pour lire les conditions générales conçues pour semer la confusion.
L’Union européenne a récemment promulgué des lois qui reconnaissent ces dynamiques de marché néfastes et ont commencé à tenir pour responsables les plateformes et les entreprises technologiques.
Le Québec a récemment révisé ses lois sur la protection des renseignements personnels avec la loi 25. La loi est conçue pour offrir aux citoyens une protection et un contrôle accrus sur leurs renseignements personnels. Il donne aux personnes la possibilité de demander leurs informations personnelles et de les déplacer vers un autre système, de les rectifier ou de les supprimer (le droit à l’oubli) ainsi que le droit d’être informé lorsqu’elles sont soumises à une prise de décision automatisée.
Elle oblige également les organisations à nommer un responsable et un comité de la protection de la vie privée et à mener des évaluations d’impact sur la vie privée pour chaque projet impliquant des informations personnelles. Les conditions et politiques doivent également être communiquées de manière claire et transparente et le consentement doit être obtenu explicitement.
Au niveau fédéral, le gouvernement a déposé le projet de loi C-27, le Loi de mise en œuvre de la charte numérique et fait actuellement l’objet d’un examen par la Chambre des communes. Elle présente de nombreuses ressemblances avec la loi 25 du Québec et comprend également des mesures supplémentaires pour réglementer les technologies telles que les systèmes d’intelligence artificielle.
Nos conclusions mettent en évidence le besoin urgent d’une meilleure connaissance de la vie privée et de réglementations plus strictes qui non seulement réglementent ce qui est autorisé, mais surveillent et responsabilisent également les entreprises qui violent la vie privée des consommateurs. Cela garantirait un consentement éclairé à la collecte de données et découragerait les violations. Nous recommandons que :
- Les entreprises technologiques doivent explicitement spécifier quelles données personnelles seront collectées et utilisées. Seules les données essentielles doivent être collectées et les clients doivent pouvoir refuser la collecte de données non essentielles. Ceci est similaire au règlement général sur la protection des données de l’UE pour obtenir le consentement de l’utilisateur avant d’utiliser des cookies non essentiels ou la fonction de transparence du suivi des applications d’Apple qui permet aux utilisateurs d’empêcher les applications de les suivre.
- Les réglementations sur la protection de la vie privée doivent également reconnaître et traiter l’utilisation généralisée de schémas sombres pour influencer le comportement des personnes, comme les contraindre à donner leur consentement. Cela peut inclure l’utilisation d’éléments de conception, de langage ou de fonctionnalités telles que rendre difficile le refus des cookies non essentiels ou rendre le bouton pour fournir plus de données personnelles plus visible que le bouton de désactivation.
- Les organismes de surveillance de la protection de la vie privée tels que le Commissariat à la protection de la vie privée du Canada doivent être entièrement indépendants et autorisés à enquêter et à faire respecter les règlements sur la protection de la vie privée.
- Alors que les lois sur la protection de la vie privée comme celle du Québec exigent que les organisations nomment un responsable de la protection de la vie privée, ce rôle doit également être entièrement indépendant et avoir le pouvoir de faire respecter les lois sur la protection de la vie privée pour être efficace dans l’amélioration de la responsabilisation.
- Les décideurs politiques doivent être plus proactifs dans la mise à jour de la législation pour tenir compte des progrès rapides de la technologie numérique.
- Enfin, les sanctions en cas de non-conformité sont souvent dérisoires par rapport aux bénéfices réalisés et aux préjudices sociaux résultant d’une mauvaise utilisation des données. Par exemple, la Federal Trade Commission (FTC) des États-Unis a imposé une amende de 5 milliards de dollars à Facebook (5,8 % de son chiffre d’affaires annuel 2020) pour son rôle dans le scandale Cambridge Analytica.
Bien que cette amende soit la plus élevée jamais infligée par la FTC, elle n’est pas représentative des impacts sociaux et politiques du scandale et de son influence dans les événements politiques clés. Dans certains cas, il peut être plus avantageux pour une entreprise de payer stratégiquement une amende pour non-conformité.
Pour rendre les géants de la technologie plus responsables avec les données de leurs utilisateurs, le coût de la violation de la confidentialité des données doit l’emporter sur les bénéfices potentiels de l’exploitation des données des consommateurs.
Fourni par La Conversation
Cet article est republié de The Conversation sous une licence Creative Commons. Lire l’article d’origine.
Citation: La protection de la vie privée en ligne commence par la lutte contre la « démission numérique », déclarent des chercheurs (2023, 3 mars) récupéré le 3 mars 2023 sur https://techxplore.com/news/2023-03-privacy-online-tackling-digital-resignation.html
Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.
