Que disent les experts sur la confidentialité en ligne ?

Avec la montée des scandales liés à l’invasion de la vie privée en ligne et à la manipulation des données, nous avons assisté à de multiples campagnes de sensibilisation pour un utilisateur individuel concernant la protection des données. La mise en œuvre des lois sur la protection de la vie privée – le règlement général sur la protection des données de l’UE (RGPD) en Europe et le California Consumer Privacy Act (CCPA) en Californie aux États-Unis, sont un résumé de la question très complète de la confidentialité en ligne en 2019.

Bien qu’en 2018, les législateurs aient fait part de leurs inquiétudes concernant le traitement des données des utilisateurs par des sociétés de mégadonnées telles que Facebook et Google, de nombreuses questions sont restées sans réponse. Ces entreprises ont également reçu des réactions négatives du grand public pour violation de la confidentialité de leurs données.

Ainsi, pour évaluer comment 2019 se déroulera en ce qui concerne les lois sur la confidentialité et la protection des données, nous avons contacté certains experts et influenceurs de l’industrie. Nous leur avons posé deux questions fondamentales :

a) En 2019, pensez-vous qu’une approche globale de la vie privée des individus témoignerait d’une véritable expiation ?

b) Doit-on s’attendre à quelque chose de durable concernant la protection des données des utilisateurs ou à plus de gadgets ?

Nous pensons que cet article vous permettra de mieux connaître les efforts déployés par les législateurs, les sociétés de mégadonnées et les institutions gouvernementales concernant l’avenir de la confidentialité en ligne. Voici ce que nos experts ont à dire sur la confidentialité en ligne en 2019 :

Avis d’experts sur la confidentialité en ligne en 2019 :

Dr Eric Cole

Scientifique en cybersécurité. Ancien analyste de la CIA. Conseiller en cybersécurité d’Obama. Ancien SVP & CTO chez McAfee. Intronisé au Temple de la renommée d’InfoSecurity.

En fait, le contrôle et la surveillance sont à la hausse, et le gouvernement ne semble pas très préoccupé par notre vie privée. Le gouvernement tient de nombreuses audiences et les gens prennent conscience de la surveillance continue exercée par les médias sociaux, les fournisseurs et les tiers. Mais l’accent semble être davantage mis sur le jeu du blâme que sur une véritable expiation. Dans de nombreux cas, les gens acceptent (sans s’en rendre compte) lorsqu’ils s’inscrivent à des services qu’ils consentent à surveiller et à utiliser leurs données privées. En réalité, il pourrait y avoir des limites éthiques ; il n’y a pas de frontières juridiques qui sont franchies. Le principal problème qui ressort des audiences du gouvernement est que les personnes qui votent les lois n’ont aucune idée de la technologie et de son fonctionnement.

Cependant, les législateurs américains semblent plus soucieux de se disputer et de se battre que de faire quoi que ce soit pour aider à protéger les citoyens américains.

Le problème fondamental concerne vraiment le mot « gratuit ». Une entité qui fournit un service gratuit doit gagner de l’argent. La seule façon de le faire est d’utiliser les informations personnelles à des fins de marketing. Les clients doivent reconnaître que « gratuit » n’est pas gratuit, et avec la gratuité, leurs informations personnelles sont le produit qui est échangé.

Grâce à l’UE et à l’adoption du RGPD, les citoyens américains bénéficient d’un certain niveau de protection dans les cas où les entreprises disposent de bases de données de citoyens internationaux. Le GDPR est lentement appliqué et les entreprises le prennent au sérieux, ce qui offre une certaine protection. Cependant, les législateurs américains semblent plus soucieux de se disputer et de se battre que de faire quoi que ce soit pour aider à protéger les citoyens américains. Bien que la cybersécurité soit une préoccupation majeure pour notre pays, nous ne voyons pas beaucoup d’attention. Outre certaines audiences qui ne sont rien de plus qu’un spectacle de chiens et de poneys, il semble que les États-Unis se préoccupent davantage de gadgets que d’une véritable protection de leurs citoyens.

Anne P. Mitchell

Avocat à la Cour. PDG/Président, Institute for Social Internet Public Policy. Doyen de la cybersécurité et du cyberdroit, Lincoln Law School de San Jose. Auteur: Section 6 de la loi CAN-SPAM de 2003.

Je crois que l’approche globale de la vie privée individuelle – en particulier la vie privée en ligne – commencera à être davantage prise en compte et plus au sérieux par les entreprises (encore une fois, en particulier les entreprises en ligne et les entreprises ayant une composante en ligne).

Je pense que des lois larges mais très spécifiques sur la confidentialité des données seront durables. Ils seront probablement testés devant les tribunaux, mais je pense qu’ils résisteront, du moins en partie.

Cela dit, je crois aussi qu’en grande partie, ce sera parce que l’évolution des lois sur la protection de la vie privée forcera le changement, et non parce que les entreprises sont généralement de plus en plus soucieuses de la vie privée. En outre, les consommateurs commencent à prendre davantage conscience du degré de risque de leurs données personnelles, ainsi que de la quantité de données stockées par leurs organisations, en particulier les grandes organisations.

Plus de 4,5 milliards d’enregistrements de données ont été exposés au cours du premier semestre de l’année dernière seulement, et plus de 24 millions d’enregistrements sensibles ont été exposés le mois dernier rien qu’aux États-Unis. À chaque nouvelle violation de données, les consommateurs se rendent lentement compte que chaque fois qu’ils fournissent des informations personnelles sensibles à une entité, ces données pourraient finir par être exposées. En conséquence, les consommateurs exigent de plus en plus la protection de la confidentialité des données.

Je pense que des lois larges mais très spécifiques sur la confidentialité des données seront durables. Ils seront probablement testés devant les tribunaux, mais je pense qu’ils résisteront, du moins en partie. Prenez le Règlement général sur la protection des données (RGPD) de l’UE, par exemple – la loi est incroyablement détaillée (en fait, avec son langage préliminaire, elle compte environ 100 pages).

Certaines parties seront peut-être annulées. Comme sa déclaration audacieuse sur son application contre "toutes les entreprises qui traitent et détiennent les données personnelles des personnes concernées résidant dans l’Union européenne, quel que soit l'emplacement de l’entreprise".

Mais il y aura aussi des parties – probablement de nombreuses parties – qui resteront debout, et qui deviendront même le modèle pour d’autres pays.

De même, le nouveau California Consumer Privacy Act of 2018 (CCPA) de Californie, qui entrera en vigueur le 1er janvier 2020, est très spécifique. Et, je crois qu’ils veulent l’appliquer (vous pouvez voir l’explication ici, au cas où vous ne la connaîtriez pas).

Ces deux lois sont des efforts sérieux pour réprimer la violation de la confidentialité des données et pour protéger les consommateurs individuels, et seront donc durables.

Andrew Selepak, Ph.D.

Professeur de médias, Département des télécommunications et directeur du programme d’études supérieures en médias sociaux à l’ Université de Floride.

Nous aurons moins de confidentialité en ligne avant d’en avoir plus. Alors que nous pensons que la plupart des technologies en ligne sont gratuites, nous payons avec nos informations personnelles. Lorsque nous faisons quoi que ce soit en ligne, nous fournissons aux sites Web, aux plateformes de médias sociaux et à des tiers un accès à d’énormes quantités d’informations. Tels que : notre emplacement, notre navigateur, la langue du navigateur, l’adresse IP, ce que nous recherchons et ce que nous recherchons en ligne. Et toutes ces informations peuvent être reliées à notre activité en ligne et hors ligne. Tout est désormais numérique. Nous utilisons notre e-mail pour vérifier notre relevé bancaire et utiliser nos points de récompenses à l’épicerie. Google Maps suit chacun de nos mouvements et nos appareils domestiques intelligents sont toujours à l’écoute.

… il ne sera bientôt possible de protéger vos données qu’en se déconnectant du réseau ou si une partie suffisante de la population force enfin les politiciens à faire quelque chose.

La plupart des gens ne réalisent même pas la quantité de données personnelles que ces entreprises collectent quotidiennement à leur sujet. Beaucoup ne se soucient même pas de savoir, préférant être parfaitement inconscients ou sous la croyance erronée que rien de négatif ne peut leur arriver en fonction de leur activité en ligne. Sans un tollé de la population, les politiciens n’agiront pas pour empêcher les entreprises de collecter davantage de données sur nous. Pourquoi? Parce que les politiciens ne sont pas les seuls à recevoir des contributions de campagne des entreprises technologiques qui collectent nos données. Mais les politiciens utilisent également ces données pour des raisons de sécurité nationale afin de surveiller les citoyens. Ou, pour leurs campagnes politiques visant à cibler les électeurs avec leurs messages à un coût beaucoup moins cher que les médias de masse traditionnels.

Essentiellement, les gens ne se soucient pas assez de protéger leur vie privée, et les politiciens ne sont pas assez motivés pour faire quoi que ce soit à ce sujet – du moins pas aux États-Unis. Alors que l’Union européenne et les pays d’Europe pourraient essayer d'empêcher les entreprises technologiques de collecter des informations sur nous, les entreprises technologiques trouveront des moyens de contourner toute nouvelle loi édentée adoptée par l’UE, car tout leur modèle commercial tourne autour de la collecte de nos données. Facebook gagne de l’argent en vendant de la publicité. Et, ils ne peuvent le faire que s’ils collectent des informations non seulement sur tout ce que nous faisons sur Facebook et les produits Facebook, mais aussi sur toutes nos activités en ligne, même lorsque nous n’utilisons pas Facebook. Netflix ne peut suggérer une programmation basée sur nos intérêts que s’il collecte des données sur ce que nous regardons et sur ce que regardent d’autres qui nous ressemblent avec des goûts similaires.

Et, bien qu’en tant qu’individus, nous puissions faire de petites choses pour essayer de mieux protéger notre vie privée, comme utiliser un VPN, utiliser Duck Duck Go pour les recherches ou ne pas s’inscrire à des programmes de récompense basés sur notre adresse e-mail ou nos numéros de téléphone, nous ne pouvons pas grand-chose. faire. Alors que le monde passe de plus en plus au numérique avec l’argent numérique, le GPS, les médias sociaux, les dossiers médicaux en ligne, les services bancaires en ligne et les véhicules automatisés, il ne sera bientôt plus possible de protéger vos données qu’en sortant du réseau ou si une partie suffisante de la population force enfin le politiciens à faire quelque chose. Les deux, cependant, semblent peu probables de sitôt tant que nous continuerons à ne pas savoir ou à ne pas nous en soucier.

Magnus Steinberg

Directeur de la technologie pour SurfShark

L’un des principaux enjeux de l’expression «vie privée de l’individu» dans le monde d’aujourd’hui est principalement d’ordre philosophique. Il est difficile de définir la vie privée d’un individu ou du moins où en sont les domaines. En d’autres termes, les gens ne se sont pas encore mis d’accord sur la fin de la vie privée, alors que le niveau des discussions à ce sujet diffère d’une société à l’autre. Pour cette raison, malheureusement, l’expiation ne sera presque jamais authentique. Plus probablement, cela se produira lentement au cours de nombreuses années à venir.

… plus tôt nos sociétés atteindront le point critique de comprendre que la vie privée est un droit humain et non un privilège, plus tôt elles emprunteront la voie de la durabilité.

Néanmoins, une lente expiation s’est déjà produite. Un bon exemple est le RGPD dans l’Union européenne. La loi qui est promulguée et mise en œuvre dans le but de protéger la vie privée des citoyens. Des développements similaires ont également eu lieu dans d’autres pays au cours des deux dernières années. Ainsi, nous pouvons fermement projeter que cette tendance se poursuivra.

En ce qui concerne les personnes, nous avons assisté à une inquiétude croissante quant à la valeur des données personnelles. Et la raison qui a déclenché cette inquiétude est la circulation constante de nouvelles sur l’exploitation et les violations de données. Le marché en plein essor des services VPN est une illustration parfaite de la façon dont l’approche de la vie privée des individus évolue alors que de plus en plus de personnes dans le monde se procurent des produits logiciels faciles à utiliser pour protéger leur vie numérique.

Nous devrions soupçonner que le chemin vers la définition et la protection de la vie privée en ligne d’un individu sera sinueux. Il y aura des moments positifs et négatifs, et nous ne pouvons qu’espérer que les premiers domineront la scène. Néanmoins, étant donné que la protection des données des utilisateurs dépend directement de la volonté politique ainsi que de la préparation institutionnelle, qui prend du temps, elle ne deviendra guère durable dans les années à venir.

C’est pourquoi il est important que les entreprises travaillant dans le domaine de la protection des données des utilisateurs investissent leur temps et leurs efforts dans l’éducation des personnes. Les informer de ce qui arrive ou pourrait arriver à leurs informations personnelles si elles ne sont pas protégées. En d’autres termes, plus tôt nos sociétés atteindront le point critique de comprendre que la vie privée est un droit humain et non un privilège, plus tôt elles emprunteront la voie de la durabilité.

Attila Tomaschek

Expert en confidentialité numérique pour ProPrivacy.com

Avec l’apparition apparemment constante de violations de données à grande échelle et d’oublis majeurs de la cybersécurité ces jours-ci, la question de la vie privée des consommateurs est rapidement au premier plan de la conscience publique. Les défenseurs de la cybersécurité, les législateurs et, de plus en plus, certains des dirigeants technologiques les plus influents attirent l’attention nécessaire sur le poids du problème et appellent à une législation plus stricte sur la sécurité des données et à une plus grande responsabilité des organisations qui collectent et traitent les données des consommateurs.

Nous ne pouvons pas nous attendre à ce qu’un changement massif se produise du jour au lendemain, mais la voie vers de véritables protections de la vie privée des consommateurs est en effet en train de s'embraser.

Depuis bien trop longtemps, les entreprises technologiques ont pu agir en toute impunité en ce qui concerne la manière dont elles traitaient les données des clients, ce qui a naturellement conduit dans de nombreux cas à une mauvaise gestion flagrante de ces données sensibles au profit de la rentabilité. Ces jours touchent heureusement à leur fin. Les organisations, en général, sont maintenant beaucoup plus conscientes de l’importance de protéger correctement les données des consommateurs qu’elles ne l’étaient peut-être même il y a quelques années à peine. Qu’il s’agisse de la pression des législateurs ou de l’influence des défenseurs de la vie privée et d’autres acteurs du secteur, les entreprises technologiques commencent à prendre au sérieux la protection de la confidentialité des données des consommateurs, et c’est bon signe.

Certaines organisations, cependant, tardent un peu à accepter l’idée que la protection de la vie privée des consommateurs devrait être leur priorité absolue. Premier fournisseur de logiciels de visioconférence, Zoom s’est récemment retrouvé dans l’eau chaude avec les défenseurs de la vie privée suite à sa bizarre minimisation d’ une grave vulnérabilité dans son application. L’application présente une faille de sécurité qui permettait à un acteur distant d’activer automatiquement les microphones et les caméras des utilisateurs de Mac. Dans une autre révélation récente, le Florida Department of Motor Vehicles a été dénoncé pour avoir vendu les informations personnelles des conducteurs de Florideà des dizaines d’entités privées tierces, y compris des courtiers en données et des sociétés de marketing à l’insu des conducteurs. Bien que ces types de gaffes de sécurité abondent encore, la protection de la vie privée des consommateurs, dans l’ensemble, semble aller dans la bonne direction. Nous ne pouvons pas nous attendre à ce qu’un changement massif se produise du jour au lendemain, mais la voie vers de véritables protections de la vie privée des consommateurs est en effet en train de s'embraser.

La notion de confidentialité des données reçoit enfin l’attention qu’elle mérite. Les consommateurs ne sont plus disposés à accepter que les entreprises gèrent mal leurs données sensibles. Les législateurs et les défenseurs de la vie privée demandent des réglementations strictes en matière de protection des données et une plus grande responsabilité pour les entreprises qui collectent et traitent les données des utilisateurs. Même certains des plus grands noms de l’industrie, comme Mark Zuckerberg, Bill Gates et Tim Cook, ont tous, d’une manière ou d’une autre, manifesté leur soutien à une réglementation, une transparence et une responsabilité accrues en matière de confidentialité des données. Cela en dit long, surtout à une époque où les données ont sans doute dépassé le pétrole en tant que ressource la plus précieuse au monde.

Il a fallu une série de récentes violations de données majeures et d’erreurs de sécurité embarrassantes impliquant certaines des plus grandes entreprises de la planète, mais des changements positifs et significatifs se produisent maintenant dans de nombreux coins du monde en ce qui concerne la confidentialité numérique. Au printemps dernier, l’Union européenne a promulgué des lois audacieuses et radicales sur la confidentialité des données via le RGPD. Aux États-Unis, l’État de Californie a suivi avec sa propre Consumer Privacy Act qui offre aux consommateurs californiens des protections similaires à celles offertes dans l’UE. Les États du Maine et du Nevada ont également adopté des réglementations similaires sur la confidentialité des données, plus d’une douzaine d’autres États ayant proposé leur propre législation sur la confidentialité.

Bien qu’il soit louable que plusieurs États individuels aient pris des mesures significatives pour protéger la confidentialité numérique de leurs résidents, ce qui manque aux États-Unis, c’est une loi fédérale complète sur la protection des données qui couvrirait tous les consommateurs dans tout le pays. Plusieurs législateurs ont déjà lancé des propositions de réglementation fédérale sur la protection de la vie privée, mais aucune n’a encore gagné en popularité. Une législation fédérale complète sur la confidentialité des données serait plus efficace pour les entreprises et les consommateurs qu’un patchwork de lois étatiques individuelles. Et c’est quelque chose que les législateurs américains espèrent finalement réaliser. Néanmoins, le travail en cours en Europe et aux États-Unis est encourageant et montre que des progrès sont effectivement réalisés vers la mise en place de protections des données des consommateurs efficaces et durables. En avant,

Stefan Heuer

Co-auteur: Fake It ! Votre guide d’autodéfense numérique. Correspondant américain, marque eins Wirtschaftsmagazin

Même si Google et Facebook affirment désormais que la confidentialité en ligne est importante et est censée être au cœur de leurs activités en 2019, plus que jamais, les consommateurs et les citoyens doivent prendre les choses en main. Cela signifie que nous devons tous pratiquer l’autodéfense numérique intelligente et faire affaire avec des entreprises qui offrent des produits et des services conçus autour de l’éthique des données.

Alors que les législateurs se demandent quoi faire, les entreprises saisissent toujours toutes les données qu’elles peuvent.

Le fait que de grandes plateformes aient adopté un concept qu’elles prétendaient mort depuis si longtemps en dit long. Ils ont réalisé que les politiciens et les régulateurs les tiendront responsables et imposeront des amendes ou pourraient même envisager de les démanteler. Le GDPR de l’UE et le CCPA en Californie sont deux jalons de ce qui est à venir. Alors que les législateurs se demandent quoi faire, les entreprises saisissent toujours toutes les données qu’elles peuvent.

Dans cette zone grise, l’individu a la possibilité et l’obligation de retenir des données, de masquer des données et de chiffrer des données. Dans la vie quotidienne, cela signifie s’abstenir des plates-formes qui sont construites autour du suivi et de la vente de nos identités numériques (Facebook, Google), éviter les technologies qui invitent à la commodité mais qui sont intrinsèquement peu sûres (Amazon Alexa), et se méfier de ce qui est présenté comme gratuit pour appareils mobiles. Apple est l’une des rares grandes entreprises à avoir réussi à diffuser un message cohérent et à poursuivre des améliorations continues au nom de ses clients.

Des changements durables en matière de vie privée se produisent tout le temps, mais sont pour la plupart d’entre nous discrets et progressifs. Puis quelque chose d’important se produit pour changer le débat. 2019 promet de livrer les deux.

Premièrement, le public est enfin suffisamment sensibilisé et en colère pour que les législateurs agissent (pensez à la reconnaissance faciale, la protection de la vie privée échoue par conception sur les grandes plateformes). Deuxièmement, sous cette discussion, nous voyons de nombreuses améliorations et ajustements qui ne sont pas des gadgets mais changent notre position de négociation en ce qui concerne les transactions de données avec de grandes entités. De plus en plus de navigateurs vous permettent de bloquer la plupart des cookies, des scripts de suivi et même des tentatives d'empreintes digitales de l’appareil par défaut. La recherche alternative au-delà du monopole de Google est devenue une référence. Les magasins d’applications sévissent contre les applications qui contournent les paramètres d’autorisation (iOS 13 et Android Q). Les communications cryptées de bout en bout sont en plein essor ; même WhatsApp est maintenant partiellement à bord. Et enfin, une nouvelle génération de startups qui mettent l’accent sur l’éthique des données sont là pour rester, souvent en provenance d’Europe.

Donc, je ne vois pas l’année dominée par des gadgets mais des changements tangibles, entraînés par la technologie assiégée et les législateurs se réveillant.

Pensez-vous que votre confidentialité en ligne est protégée en 2019 ?

Selon nos experts, il reste encore un long chemin à parcourir pour que des lois efficaces et des mesures de protection adéquates soient mises en œuvre concernant la confidentialité en ligne en 2019. De plus, il ne s’agit pas seulement des décideurs politiques et des législateurs ; il s’agit également de notre responsabilité en tant qu’utilisateur. Malgré toute l’agitation concernant la confidentialité des utilisateurs et la gestion des données, nous, les utilisateurs, n’avons toujours pas appris des révélations révélatrices et choquantes de la manipulation de l’information et de l’incitation. Nous devons comprendre qu’avec l’utilisation d’applications mobiles avec des autorisations d’accès plus intrusives, nous augmentons le risque de violation de notre vie privée. Il est préférable que nous agissions de notre côté avec vigilance.