Vos données personnelles sont utilisées pour lutter contre COVID-19, mais le marché des données a besoin de transparence

Publié le jeudi 30 avril 2020

Auteur : Prof. Susan Aaronson et Prof. Patrick Leblond

Professeure, Elliott School of International Affairs, Université George Washington
Directrice du Digital Trade and Data Governance Hub

Chercheur affilié, ISSP
Professeur agrégé, École supérieure d’affaires publiques et internationales et Titulaire de la Chaire CN – Paul M. Tellier en entreprise et politiques publiques, uOttawa

Publié originalement par The Hill le 20 avril, 2020

Les données personnelles sont devenues essentielles pour atténuer le COVID-19 et pour sauver notre ralentissement économique. Par exemple, Google utilise son grand nombre de données personnelles pour suivre l'efficacité de la distanciation sociale. Les entreprises utilisent également des données personnelles pour nous fournir des biens et services du papier hygiénique aux réunions à domicile. Pendant ce temps, les décideurs politiques utilisent des données personnelles pour fournir aux individus des contrôles de relance et une assurance chômage. Les organismes gouvernementaux s'associent également avec des entreprises du secteur des données pour orienter les utilisateurs vers les cliniques d'évaluation, informer le public sur la désinformation du COVD-19 ou alimenter les travailleurs de première ligne.

Pour accomplir ces tâches, les responsables gouvernementaux, les dirigeants d'entreprises et les internautes devront partager - et parfois acheter et vendre - des données personnelles. Mais les États-Unis n'ont pas de loi nationale définissant comment les entreprises peuvent acquérir, utiliser et monétiser des données personnelles. Alors que les États-Unis ont des lois régissant l'utilisation de certains types de données ou l'utilisation de données dans des secteurs spécifiques, de nombreuses données personnelles passent entre les mailles du filet. Pendant ce temps, bien qu'il ait progressé sur le projet de loi, il est peu probable que le Congrès adopte une loi sur la vie privée dans un avenir proche. Enfin, l'administration Trump n'a pas fait de la loi sur la protection des données personnelles une priorité.

Dans ce vide politique, il y a une voie à suivre.

Les autorités de réglementation des valeurs mobilières pourraient utiliser les pouvoirs existants pour imposer la transparence des marchés de données et inciter les entreprises à protéger les données des utilisateurs.

Bien que de nombreuses institutions sociétales s'appuient sur des données personnelles, la plupart des données personnelles sont détenues par des entreprises qui anonymisent, utilisent et vendent ces données pour fournir des biens et des services aux clients, notamment les gouvernements, d'autres entreprises et des particuliers. Ces entreprises utilisent des analyses sophistiquées pour créer de nouveaux produits et services. Au fil du temps, ces produits et services génèrent encore plus de données, ce qui, à son tour, perpétue le pouvoir de marché de ces entreprises.

Cependant, le marché des données est opaque. Parce que nous en savons peu sur l'offre, la demande, les prix, les acheteurs ou les vendeurs, ce marché peut être inefficace et profiter à certains acteurs du marché par rapport à d'autres.

Alors que quelques grandes entreprises profitent de la fourniture de données personnelles, les fournisseurs de données - vous et moi - ne savent pas grand-chose sur la façon dont nos données sont utilisées et monétisées. Nous ne pouvons qu'espérer que nos données sont correctement protégées, mais plusieurs études ont montré que les données anonymisées peuvent être anonymisées lorsque les chercheurs croisent plusieurs ensembles de données comme ils doivent le faire pour résoudre les problèmes auxquels nous sommes confrontés aujourd'hui.

Certains gouvernements tentent de garantir que lorsque les données sont utilisées par des acteurs publics ou privés, les données personnelles sont protégées. S'appuyant sur son règlement général sur la protection des données, la Commission européenne a récemment présenté une stratégie en matière de données qui définit des règles claires sur l'accès et la réutilisation des données, protège les données personnelles, permet le mélange de données publiques, personnelles et propriétaires, et facilite l'innovation par les universitaires. , entreprises et secteurs gouvernementaux.

Les régulateurs financiers américains ont déjà les outils pour réformer les marchés des données.

La Securities and Exchange Commission (SEC) exige déjà que les entreprises fassent rapport sur ce qu'elles font pour lutter contre les cybermenaces, notant que « la cybersécurité est la responsabilité de chaque acteur du marché ». Une protection inadéquate des données personnelles est également une menace pour la santé des entreprises, comme nous l'avons vu avec des entreprises telles que Target, Equitable et Ashley Madison qui n'ont pas fait un bon travail de protection pour protéger de grandes quantités de données personnelles. Plus précisément, la SEC devrait demander à toutes les sociétés cotées en bourse de divulguer comment elles acquièrent et utilisent les données personnelles et de divulguer à quelles entreprises elles vendent ces données. Une telle transparence obligatoire permettrait d'accomplir deux choses: rendre le marché des données moins opaque et inciter les entreprises à faire plus pour protéger les données personnelles.

Les États-Unis ne peuvent pas atténuer le virus et relancer l'économie sans utiliser efficacement les données personnelles. Mais COVID-19 nous donne l'occasion de repenser la façon dont nous pouvons protéger les données personnelles des utilisateurs tout en rendant le marché des données personnelles plus transparent, équitable et compétitif.

Haut de page