L'UE lance un marché des données personnelles. Voici ce que cela signifie pour la confidentialité.

Une personne dans l

Photo de David Werbrouck sur Unsplash





L'Union européenne est depuis longtemps un précurseur en matière de réglementation de la vie privée. Son règlement général sur la protection des données (RGPD) et ses lois antitrust strictes ont inspiré une nouvelle législation autour du monde. Pendant des décennies, l'UE a codifié les protections des données personnelles et lutté contre ce qu'elle considérait comme une exploitation commerciale des informations privées, positionnant fièrement ses réglementations contrairement aux politiques de confidentialité légères des États-Unis.

le nouvelle stratégie européenne de gouvernance des données (pdf) adopte une approche fondamentalement différente. Avec lui, l'UE deviendra un acteur actif pour faciliter l'utilisation et la monétisation des données personnelles de ses citoyens. Dévoilée par la Commission européenne en février 2020, la stratégie décrit les mesures politiques et les investissements à déployer au cours des cinq prochaines années.

Cette nouvelle stratégie représente un changement radical dans l'orientation de l'UE, passant de la protection de la vie privée individuelle à la promotion du partage des données en tant que devoir civique. Plus précisément, il créera un marché paneuropéen des données personnelles par le biais d'un mécanisme appelé fiducie de données. Une fiducie de données est un intendant qui gère les données des personnes en leur nom et a des obligations fiduciaires envers ses clients.



Le nouveau plan de l'UE considère les données personnelles comme un atout essentiel pour l'Europe. Cependant, cette approche soulève quelques questions. Premièrement, l'intention de l'UE de tirer profit des données personnelles qu'elle collecte place les gouvernements européens dans une position de faiblesse pour réglementer l'industrie. Deuxièmement, l'utilisation abusive des fiducies de données peut en fait priver les citoyens de leurs droits sur leurs propres données.

Le projet Trusts , la première initiative mise en avant par les nouvelles politiques de l'UE, sera mise en œuvre d'ici 2022. Dotée d'un budget de 7 millions d'euros, elle mettra en place un pool paneuropéen d'informations personnelles et non personnelles qui devrait devenir un guichet unique pour les entreprises et gouvernements qui cherchent à accéder aux informations des citoyens.

Les entreprises technologiques mondiales ne seront pas autorisées à stocker ou à déplacer les données des Européens. Au lieu de cela, ils devront y accéder via les fiducies. Les citoyens collecteront des dividendes de données, qui n'ont pas été clairement définis mais pourraient inclure des paiements monétaires ou non monétaires d'entreprises qui utilisent leurs données personnelles. Alors que les quelque 500 millions de citoyens de l'UE sont sur le point de devenir des sources de données, les fiducies créeront le plus grand marché de données au monde.



Pour les citoyens, cela signifie que les données créées par eux et à leur sujet seront conservées sur des serveurs publics et gérées par des fiducies de données. La Commission européenne envisage les fiducies comme un moyen d'aider les entreprises et les gouvernements européens à réutiliser et à extraire de la valeur des quantités massives de données produites dans la région, et d'aider les citoyens européens à tirer parti de leurs informations. La documentation du projet, cependant, ne précise pas comment les individus seront indemnisés.

Les fiducies de données ont été proposées pour la première fois par le pionnier de l'Internet Sir Tim Berner Lee en 2018, et le concept a suscité un intérêt considérable depuis lors. Tout comme les fiducies utilisées pour gérer sa propriété, les fiducies de données peuvent servir à différentes fins : elles peuvent être des entreprises à but lucratif, ou elles peuvent être créées pour le stockage et la protection des données, ou pour travailler pour une cause caritative.

IBM et Mastercard ont construit une fiducie de données pour gérer les informations financières de leurs clients européens en Irlande ; le Royaume-Uni et le Canada ont utilisé des fiducies de données pour stimuler la croissance des industries de l'IA là-bas ; et récemment, l'Inde a annoncé son intention d'établir sa propre fiducie de données publiques pour stimuler la croissance des entreprises technologiques.



Le nouveau projet de l'UE s'inspire du système numérique autrichien, qui assure le suivi des informations produites par et sur ses citoyens en leur attribuant des identifiants uniques et en stockant les données dans des référentiels publics.

Malheureusement, les fiducies de données ne garantissent pas plus de transparence. La fiducie est régie par une charte créée par le constituant de la fiducie, et ses règles peuvent être établies pour donner la priorité aux intérêts de quelqu'un. La fiducie est dirigée par un conseil d'administration, ce qui signifie qu'un parti qui a plus de sièges acquiert un contrôle important.

Le projet Trusts est lié à certains problèmes de gouvernance qui lui sont propres. Acteurs publics et privés souvent ne pas voir les yeux dans les yeux lorsqu'il s'agit de gérer une infrastructure critique ou de gérer des actifs précieux. Les entreprises technologiques ont tendance à privilégier les politiques qui créent des opportunités pour leurs propres produits et services. Prise en conflit d'intérêts, l'Europe risque de négliger la question de la vie privée.



Et dans certains cas, les fiducies de données ont été utilisées pour priver les individus de leurs droits de contrôler les données collectées à leur sujet. En octobre 2019, le gouvernement du Canada a rejeté une proposition d'Alphabet/Sidewalk Labs visant à créer une fiducie de données pour le projet de ville intelligente de Toronto. Sidewalk Labs avait conçu la confiance d'une manière qui ont assuré l’influence de l’entreprise sur les données des citoyens . Et la fiducie de données de l'Inde a été critiquée pour avoir donné au gouvernement un accès illimité aux informations personnelles en définissant les autorités comme fiduciaires de l'information .

Une solution possible pourrait être de mettre en place un écosystème de gestionnaires de données, publics et privés, qui répondent chacun à des besoins différents. Sylvie Delacroix et Neil Laurent , les initiateurs de ce une approche en profondeur , comparent les fiducies de données aux fonds de pension, affirmant qu'elles devraient être strictement réglementées et capables de fournir différents services aux groupes désignés.

Une fois mis en pratique, le projet Trusts de l'UE changera probablement le paysage de la vie privée à l'échelle mondiale. Malheureusement, cette nouvelle approche ne donnera pas nécessairement aux citoyens européens plus de confidentialité ou de contrôle sur leurs informations. On ne sait pas encore quel modèle de fiducies le projet poursuivra, mais les politiques ne prévoient actuellement aucun moyen pour les citoyens de se retirer.

Lors d'une récente audience antitrust du Congrès aux États-Unis, quatre grandes sociétés de plateformes ont publiquement reconnu l'utilisation des technologies de surveillance, la manipulation du marché et les acquisitions énergiques pour dominer l'économie des données. La leçon la plus importante à tirer de ces révélations est qu'on ne peut pas faire confiance aux entreprises qui échangent des données personnelles pour les stocker et les gérer. Découpler les informations personnelles de l'infrastructure des plateformes serait une étape décisive pour limiter leur pouvoir de monopole. Cela peut être fait grâce à la gérance des données.

Idéalement, le projet Trusts montrerait au monde une manière plus équitable de capturer et de distribuer la vraie valeur des données personnelles. Il est encore temps de tenir cette promesse.

Correction : Dans l'article original, l'auteur suggérait que Sidewalk Labs cherchait à contrôler les données des citoyens. Cette description a été modifiée pour influencer.

Anna Artyushina est un spécialiste des politiques publiques spécialisé dans la gouvernance des données et les villes intelligentes. Elle est candidate au doctorat en études scientifiques et technologiques à l'Université York à Toronto.

cacher