211service.com
Les interdictions d'applications ne feront pas disparaître les risques de sécurité aux États-Unis
Jonas Lee/Unsplash
Le gouvernement américain va-t-il ou non interdire TikTok et WeChat, et pourquoi ? Alors que l'administration Trump publie des décrets et des politiques vaguement formulés sur les applications, alors même que les contestations judiciaires contre d'éventuelles interdictions passent devant les tribunaux et le président donne sa bénédiction à un accord pour garder TikTok dans les magasins d'applications américains, il est difficile de faire une histoire cohérente.
Les actions de l'administration Trump contre les deux plateformes de médias sociaux appartenant à des Chinois sont davantage motivées par la politique et un effort pour paraître dur avec la Chine que par des préoccupations réelles en matière de confidentialité, de sécurité ou de sécurité nationale. Cependant, cela ne signifie pas qu'il n'y a pas de défis difficiles à relever pour réglementer les plates-formes numériques basées en Chine, aux États-Unis ou ailleurs.
Alors que les histoires de TikTok et WeChat se déroulent - et personne ne devrait s'attendre à une résolution permanente de sitôt - les décideurs, les technologues et les citoyens devraient regarder au-delà de ce début chaotique vers les questions plus profondes et non résolues. Il est maintenant temps de développer des outils politiques complets qui protègent la vie privée et la sécurité nationale contre les menaces étrangères et nationales.
De même, si l'administration Trump était vraiment sérieuse pour empêcher les acteurs malveillants d'abuser des données personnelles des utilisateurs basés aux États-Unis, ou si elle voulait vraiment empêcher les agences de renseignement étrangères de collecter des ensembles de données massifs décrivant la société américaine, elle irait à la racine du problème : une application une économie qui collecte et monétise autant de données que les entreprises peuvent en gérer.
Les critiques de TikTok et WeChat citent la façon dont les applications collectent les données de localisation, les identifiants d'appareils, les connexions sociales, les historiques de navigation, etc. pour affirmer que le gouvernement chinois pourrait utiliser ces données dans une sorte d'analyse basée sur l'apprentissage automatique. Couper l'accès des applications aux utilisateurs basés aux États-Unis, disent-ils, protégerait le pays des renseignements chinois, tout en protégeant la vie privée des citoyens américains.
Il est maintenant temps de développer des outils politiques complets qui protègent la vie privée et la sécurité nationale contre les menaces étrangères et nationales.
Pas si vite. Dans une étude de 2018, des chercheurs d'Oxford analysé flux de données provenant de près d'un million d'applications sur les magasins Google Play aux États-Unis et au Royaume-Uni. Ils ont constaté que l'application médiane envoyait des données utilisateur à cinq sociétés de suivi et que 17 % des applications envoyaient des données à plus de 10 trackers. Plus de 90 % des applications analysées ont envoyé des données à une entreprise basée aux États-Unis, tandis que 5 % ont envoyé des données à une entreprise basée en Chine. Certes, ces chiffres ne capturent que le premier arrêt des données après nos smartphones. Certaines des données siphonnées vers les réseaux publicitaires et les trackers sont à vendre, et les vendeurs et les acheteurs peuvent être difficiles à retrouver.
Ce n'est pas comme si le gouvernement américain ignorait que les entreprises basées en dehors de la Chine, y compris celles aux États-Unis, pourraient potentiellement abuser de ce type de stockage de données. Le scandale de Cambridge Analytica, qui tournait en grande partie autour de données obtenues auprès du géant américain de la technologie Facebook, a montré que la campagne Trump de 2016 était bien consciente de la façon dont les données numériques pouvaient être utilisées à des fins d'influence politique.
Les autorités ne sont pas non plus aveugles aux autres façons dont les renseignements chinois sont censés obtenir des données de masse sur les Américains. Des pirates chinois sont soupçonnés d'avoir piraté, révélé en 2015, une base de données mal sécurisée de l'Office of Personnel Management des États-Unis, ainsi que d'avoir Hymne assurance santé, Marriott hôtels, et l'agence de crédit et le courtier de données Équifax .
Le véritable scandale n'est pas que le gouvernement chinois puisse exploiter des données personnelles - une décision bien documentée et sans surprise d'un appareil de renseignement majeur. C'est que cela est si facile pour eux et pour beaucoup d'autres, et le restera même si TikTok et WeChat sont interdits.
Cela dit, les tentatives de l'administration Trump d'interdire TikTok et WeChat ont été un gâchis. Ils ont souffert de l'erratisme typique de l'administration alors que Trump, un titulaire assiégé, tentait d'être considéré comme dur avec la Chine après les faibles résultats d'une guerre commerciale coûteuse. De plus, ils ne font presque rien pour faire face aux risques très réels de confidentialité et de sécurité liés à l'exploitation incontrôlée des données d'entreprise.
Il y a cependant un avantage à toute l'attention que les gens accordent aux revendications de l'administration. Ces interdictions potentielles pourraient enfin pousser les citoyens et les institutions américaines à exiger une gouvernance complète de la confidentialité et des données. Les personnes légitimement préoccupées par les menaces étrangères potentielles en ligne devraient s'unir pour relever le défi plus large.
Histoire connexe
Le coût humain d'une interdiction de WeChat : rompre cent millions de liens Alors que les familles, les journalistes et les universitaires attendent de comprendre l'effet du décret de Trump, ils s'inquiètent des relations qu'ils perdront dans la lutte géopolitique.Il existe une opposition bien organisée à la promulgation de règles de confidentialité sérieuses aux États-Unis, et ces opposants peuvent dépasser de loin tous les efforts existants pour faire de réels progrès sur cette question. Bon nombre des plus grandes entreprises technologiques américaines gagnent de l'argent en monétisant les informations sur la vie privée et les préférences des utilisateurs, et elles le font avec des attitudes diverses à l'égard de la vie privée. Ces entreprises craignent que la législation nationale sur la confidentialité des données ne soit lourde ou mal conçue.
La contribution des entreprises technologiques sera certainement nécessaire pour trouver le juste équilibre dans toute législation fédérale sur la protection de la vie privée. Mais l'influence et le désir des entreprises de rester à l'abri de tout examen ont longtemps noyé l'intérêt public. Si nous avons de la chance, la conversation autour de WeChat et TikTok engagera beaucoup plus de personnes dans le processus de résolution des problèmes de sécurité des données.
Heureusement, les États-Unis ne doivent pas partir de rien. Nouvellement habilités par le règlement général sur la protection des données (RGPD) de l'Union européenne, entré en vigueur en mai 2018, les organisations de la société civile et les particuliers ont commencé à faire appel à des courtiers en données. L'organisation à but non lucratif Privacy International, basée à Londres, a contesté la légalité de l'activité de courtier de données sous GDPR, ciblant Oracle entre autres. le Loi californienne sur la confidentialité des consommateurs , et une exigence selon laquelle les courtiers en données de l'État s'enregistrent auprès d'un liste publique , font partie d'un lot de règles de confidentialité nationales et locales récentes à être publiées.
Un système réglementaire bien conçu pour la confidentialité et la sécurité des données établirait des règles pour la collecte, l'utilisation et le stockage des données des utilisateurs, ainsi que des mécanismes formels pour fournir aux citoyens et aux autorités de sécurité nationales les informations dont ils ont besoin pour être sûrs que des applications spécifiques ne posent pas de problème de confidentialité. ou risque de sécurité. Cela aiderait à garantir que la liberté d'expression et la vie privée soient respectées dans nos vies connectées. Et cela établirait un cadre de contrôle démocratique des algorithmes de modération et de recommandation qui ont remodelé la sphère publique américaine. Fondamentalement, tout programme de ce type devrait être discuté et approuvé dans le cadre du processus législatif standard.
Les applications appartenant à des Chinois comme TikTok et WeChat ne passeraient probablement pas immédiatement sous un système de réglementation américain bien conçu. Il se pourrait que leurs lacunes et les risques inhérents à leurs liens étroits avec la Chine soient si profonds qu'ils ne puissent être surmontés, et un processus équitable déterminerait qu'ils ne peuvent légalement continuer à faire des affaires aux États-Unis. Mais il est également possible qu'ils prennent des mesures pour répondre aux exigences américaines et apaiser les préoccupations légitimes concernant la censure, la manipulation algorithmique, la surveillance des individus ciblés, etc. Des audits pourraient éventuellement garantir qu'ils respectent la note.
Les États-Unis doivent de toute urgence établir cette marque pour tous ceux qui traitent des données privées américaines. Un cadre national pour la confidentialité et la sécurité des données ne régirait pas seulement les applications chinoises bien connues. Cela pourrait également aider à lutter contre une économie d'exploitation des données énorme et largement non réglementée qui continue de fonctionner tous les jours aux États-Unis.
Graham Webster est chercheur et éditeur de DigiChina au Stanford Cyber Policy Center.