Comment les fiducies de données peuvent protéger la vie privée

Nous ne pouvons pas nous attendre à ce que les gens naviguent seuls dans le monde déroutant de la collecte de données. Il est temps d'unir nos forces.





fiducies de données

Franziska Barczyk

24 février 2021

  • Pourquoi est-ce important:

    Les entreprises et les gouvernements ont mal géré nos données à maintes reprises. Les fiducies de données pourraient nous aider à récupérer une plus grande agence sur elle.


  • Joueurs clés:

    Initiative sur les fiducies de données Et



    • Public numérique

    • Institut des données ouvertes

    • Gouvernements nationaux



    • Commission européenne


  • Disponibilité:

    2 à 3 ans

Cliquez-vous simplement sur Oui chaque fois qu'une entreprise vous demande vos données ? Si oui, vous n'êtes pas seul. Nous ne pouvons pas nous attendre à lire les longs termes et conditions ou à évaluer tous les risques chaque fois que nous utilisons un service. C'est comme demander à chacun de nous d'évaluer si l'eau que nous buvons est sûre chaque fois que nous prenons une gorgée. Nous avons donc cliqué sur Oui et espérons le meilleur.



Même si vous avez fait vos recherches, votre décision pourrait affecter d'autres personnes d'une manière dont vous n'avez pas tenu compte. Lorsque vous partagez votre ADN avec des services comme 23andMe, ces données en disent long sur la constitution génétique de votre famille. Ce que vous partagez sur les réseaux sociaux peut influencer les primes d'assurance de vos amis. Vos déclarations de revenus pourraient affecter la capacité de votre voisin à obtenir un prêt. Le partage de ces informations ne dépend-il que de vous ?

La question du progrès

Cette histoire faisait partie de notre numéro de mars 2021

  • Voir la suite du problème
  • S'abonner

Si ce modèle de consentement individuel est brisé, que reste-t-il ? Doit-on laisser à nos politiciens le soin de réglementer la collecte de données ? Peut-être. Les gouvernements du monde entier ont mis en place des régimes de protection des données (tels que le RGPD européen) qui obligent les entreprises à demander notre consentement avant de collecter des données. Ils pourraient aller plus loin et interdire les usages les plus nocifs des données. Mais étant donné les nombreuses façons dont les données pourraient être collectées ou utilisées, il est difficile d'imaginer qu'une réglementation large suffirait.



Et si nous avions quelque chose pour défendre nos droits en matière de données comme un syndicat défend les droits des travailleurs ?

Et si nous avions quelque chose pour défendre nos droits en matière de données comme un syndicat défend les droits des travailleurs ? Et l'équivalent en données d'un médecin pour prendre des décisions intelligentes en notre nom ? Les fiducies de données sont une idée de la façon dont nous pourrions obtenir cela.

Les fiducies de données sont un concept relativement nouveau, mais leur popularité a rapidement augmenté. En 2017, le gouvernement britannique les a proposés pour la première fois comme moyen de mettre à disposition de plus grands ensembles de données pour la formation à l'intelligence artificielle. UNE Proposition de la Commission européenne au début de 2020, ont lancé des fiducies de données comme moyen de rendre plus de données disponibles pour la recherche et l'innovation. Et en juillet 2020, le gouvernement indien a publié un plan qui les mettait en évidence en tant que mécanisme permettant aux communautés de mieux contrôler leurs données.

Dans un cadre juridique, les fiducies sont des entités dans lesquelles certaines personnes (fiduciaires) s'occupent d'un actif pour le compte d'autres personnes (bénéficiaires) qui en sont propriétaires. Dans un Les données confiance, les administrateurs s'occuperaient des données ou des droits sur les données de groupes d'individus. Et tout comme les médecins ont le devoir d'agir dans l'intérêt de leurs patients, les dépositaires de données auraient l'obligation légale d'agir dans l'intérêt des bénéficiaires.

2021

10 technologies révolutionnaires

Alors, à quoi ressemblerait cette approche dans la pratique ? À titre d'exemple, des groupes d'utilisateurs de Facebook pourraient créer une fiducie de données. Ses administrateurs détermineraient dans quelles conditions la fiducie permettrait à Facebook de collecter et d'utiliser les données de ces personnes. Les fiduciaires pourraient, par exemple, établir des règles sur les types de ciblage que des plateformes comme Facebook pourraient utiliser pour diffuser des publicités aux utilisateurs de la fiducie. Si Facebook se comportait mal, la confiance retirerait l'accès de l'entreprise aux données de ses membres.

Bien qu'il soit difficile pour chacun d'entre nous d'évaluer comment le partage de nos données pourrait affecter les autres, les dépositaires de données pourraient peser les intérêts individuels par rapport aux avantages et aux inconvénients collectifs. En théorie, étant donné que la fiducie de données représenterait un collectif, elle pourrait négocier les conditions générales en notre nom. Ainsi, cela pourrait nous permettre d'exercer nos droits en tant que producteurs de données de la même manière que les syndicats permettent aux travailleurs d'exercer leurs droits en tant que pourvoyeurs de main-d'œuvre.

Les fiducies de données semblent bonnes, mais cette vision est-elle vraiment réaliste ? Il est difficile d'imaginer que Facebook accepterait un jour d'en traiter un. Et nous, les utilisateurs, avons peu de moyens de lui forcer la main. Nous pourrions former une fiducie de données, mais à moins que nous ne soyons tous prêts à quitter la plate-forme ensemble, ou à moins que les gouvernements ne nous fournissent des mécanismes d'application plus efficaces, cette confiance aurait très peu de poids.

Tout n'est pas perdu, cependant, car les fiducies de données ont de nombreuses autres applications utiles. Ils pourraient permettre aux gens de mutualiser leurs données et le rendre disponible pour des utilisations, telles que la recherche médicale, qui profitent à tous. Les entreprises qui veulent montrer qu'elles sont conscientes de la confidentialité pourraient confier les rênes des décisions clés en matière de données à une fiducie et lui demander de protéger les droits des clients en matière de données au lieu du résultat net de l'entreprise.

Par exemple, en 2017, la société sœur de Google, Sidewalk Labs, a obtenu les droits de transformer le front de mer de Quayside à Toronto en un quartier intelligent chargé de capteurs. Mais ce qui a été salué par certains comme une utopie a été vu par d'autres comme un cas de plus dans lequel de grandes entreprises technologiques ont empiété sur le domaine public, en aspirant les données des résidents dans le processus.

Sidewalk Labs a suggéré la création d'une fiducie de données civiques pour garantir que les données collectées et utilisées dans Quayside bénéficieront au public. La proposition était que toute entité souhaitant placer un capteur à Quayside devrait demander une licence pour collecter et utiliser des données. Un comité d'examen, composé de membres de la communauté, surveillerait et appliquerait cette collecte et cette utilisation.

Le régime lui-même était imparfait , et Sidewalk Labs a abandonné le projet Quayside en mai 2020, mais la proposition de l'entreprise a mis en valeur la promesse des fiducies de données. L'idée de les créer pour régir les données collectées dans un contexte public (comme dans les villes intelligentes ou pour des initiatives de santé publique) vie Et est sur .

Les problèmes que les fiducies de données visent à résoudre sont plus urgents que jamais. Pour l'année à venir, à mesure que le financement deviendra plus largement disponible, nous verrons d'autres recherches, plus d'expériences et plus de propositions politiques.

Certes, les fiducies de données ne sont pas la seule solution aux problèmes croissants de confidentialité et de sécurité. D'autres mécanismes possibles, y compris les coopératives de données et les unions de données, aborderaient des problèmes similaires de différentes manières. Ensemble, ces nouveaux modèles de gouvernance des données pourraient nous aider à reprendre le contrôle de nos données, à faire respecter nos droits et à garantir que le partage des données profite à tous.