Aller en ligne implique souvent de renoncer à une certaine vie privée, et de nombreuses personnes se résignent au fait que leurs données seront collectées et utilisées sans leur consentement explicite. (Shutterstock)
À partir montres intelligentes et des applications de méditation aux assistants numériques et aux plateformes de médias sociaux, nous interagissons quotidiennement avec la technologie. Et certaines de ces technologies ont devenir une partie essentielle de nos vies sociales et professionnelles.
En échange de l'accès à leurs produits et services numériques, de nombreuses entreprises technologiques collectent et utilisent nos informations personnelles. Ils utilisent ces informations pour prédire et influencer notre comportement futur. Ce genre de surveillance du capitalisme peut prendre la forme de algorithmes de recommandation, la publicité ciblée et expériences personnalisées.
Les entreprises technologiques affirment que ces expériences et avantages personnalisés améliorent l'expérience de l'utilisateur, cependant la grande majorité des consommateurs sont mécontents de ces pratiques, surtout après avoir appris comment leurs données sont collectées.
"Démission numérique"
La connaissance publique fait défaut quand il s'agit de la façon dont les données sont collectées. La recherche montre que les entreprises cultivent à la fois des sentiments de résignation et exploiter ce manque d'alphabétisation normaliser la pratique consistant à maximiser la quantité de données collectées.
Des événements comme le Cambridge Analytica scandale et révélations de la surveillance gouvernementale de masse par Edward Snowden mettent en lumière les pratiques de collecte de données, mais ils laissent les gens impuissants et résignés à ce que leurs données soient collectées et utilisées sans leur consentement explicite. C'est appelé "démission numérique".
En 2022, la société mère de Facebook, Meta, a accepté de payer 725 millions de dollars pour régler un procès concernant les informations personnelles des utilisateurs à transmettre à Cambridge Analytica. (AP Photo/Michael Dwyer, Dossier
Mais alors qu'il y a beaucoup de discussions autour de la collecte et de l'utilisation des données personnelles, il y a beaucoup moins de discussions sur le modus operandi des entreprises technologiques.
Notre recherche montre que les entreprises technologiques utilisent une variété de stratégies pour détourner la responsabilité des problèmes de confidentialité, neutraliser les critiques et empêcher la législation. Ces stratégies sont conçues pour limiter la capacité des citoyens à faire des choix éclairés.
Les décideurs politiques et les entreprises elles-mêmes doivent reconnaître et corriger ces stratégies. La responsabilité des entreprises en matière de protection de la vie privée ne peut être atteinte en traitant uniquement la collecte et l'utilisation des données.
Recevez le dernier par courriel
L'omniprésence des atteintes à la vie privée
Dans leur étude des industries nocives telles que les secteurs du tabac et des mines, Peter Benson et Stuart Kirsch identifié les stratégies de déni, de détournement et d'action symbolique utilisées par les entreprises pour détourner les critiques et empêcher la législation.
Nos recherches montrent que ces stratégies sont valables dans l'industrie technologique. Facebook a une longue histoire de nier et détourner la responsabilité pour les questions de confidentialité malgré ses nombreux scandales et critiques.
Amazon a également été sévèrement critiqué pour avoir fourni Faire passer les images des caméras de sécurité aux responsables de l'application de la loi sans mandat ni consentement du client, étincelle préoccupations en matière de droits civils. La société a également créé une émission de téléréalité utilisant des images de caméras de sécurité Ring.
Les employés des gouvernements fédéraux canadien et américain ont récemment été interdit de télécharger TikTok sur leurs appareils en raison d'un risque « inacceptable » pour la vie privée. TikTok est lancé un spectacle élaboré d'action symbolique avec l'ouverture de son Centre de transparence et de responsabilité. Ce cycle de déni, de détournement et d'action symbolique normalise les violations de la vie privée et favorise le cynisme, la résignation et le désengagement.
Comment arrêter la démission numérique
La technologie imprègne tous les aspects de notre vie quotidienne. Mais le consentement éclairé est impossible lorsque la personne moyenne n'est ni motivée ni assez bien informé à lire les termes et conditions des politiques conçues pour semer la confusion.
Les Union européenne a récemment promulgué des lois reconnaissant ces dynamiques de marché néfastes et a commencé à détenir des plateformes et des entreprises technologiques responsable.
Le Québec a récemment révisé ses lois sur la protection des renseignements personnels avec loi 25. La loi est conçue pour offrir aux citoyens une protection et un contrôle accrus sur leurs renseignements personnels. Il donne aux gens la possibilité de demander leurs informations personnelles et de les déplacer vers un autre système, de les rectifier ou de les supprimer (le droit d'être oublié) ainsi que le droit d'être informé lorsqu'ils sont soumis à une prise de décision automatisée.
Elle oblige également les organisations à nommer un responsable et un comité de la protection de la vie privée et à mener des évaluations d'impact sur la vie privée pour chaque projet impliquant des informations personnelles. Les conditions et politiques doivent également être communiquées de manière claire et transparente et le consentement doit être obtenu explicitement.
Au niveau fédéral, le gouvernement a déposé Le projet de loi C-27, le Loi de mise en œuvre de la charte numérique et fait actuellement l'objet d'un examen par la Chambre des communes. Elle présente de nombreuses ressemblances avec la loi 25 du Québec et comprend également des mesures supplémentaires pour réglementer les technologies telles que les systèmes d'intelligence artificielle.
Nos conclusions mettent en évidence le besoin urgent d'une meilleure connaissance de la vie privée et de réglementations plus strictes qui non seulement réglementent ce qui est autorisé, mais surveillent et responsabilisent également les entreprises qui violent la vie privée des consommateurs. Cela garantirait un consentement éclairé à la collecte de données et découragerait les violations. Nous recommandons que :
1) Les entreprises technologiques doivent explicitement spécifier quelles données personnelles seront collectées et utilisées. Seules les données essentielles doivent être collectées et les clients doivent pouvoir refuser la collecte de données non essentielles. Ceci est similaire au Règlement général de l'UE sur la protection des données obtenir le consentement de l'utilisateur avant d'utiliser des cookies non essentiels ou Transparence du suivi des applications d'Apple fonctionnalité qui permet aux utilisateurs d'empêcher les applications de les suivre.
2) Les réglementations en matière de confidentialité doivent également reconnaître et traiter l'utilisation généralisée de motifs sombres influencer le comportement des gens, comme les contraindre à donner leur consentement. Cela peut inclure l'utilisation d'éléments de conception, de langage ou de fonctionnalités telles que rendre difficile le refus des cookies non essentiels ou rendre le bouton pour fournir plus de données personnelles plus visible que le bouton de désactivation.
3) Les organismes de surveillance de la vie privée tels que le Commissariat à la protection de la vie privée du Canada doit être totalement indépendant et autorisé à enquêter et appliquer les règles de confidentialité.
4) Alors que les lois sur la protection de la vie privée comme celle du Québec exigent que les organisations nomment un responsable de la protection de la vie privée, ce rôle doit également être entièrement indépendant et avoir le pouvoir de faire respecter les lois sur la protection de la vie privée s'il veut être efficace pour améliorer la responsabilisation.
5) Les décideurs politiques doivent être plus proactifs dans la mise à jour de la législation pour tenir compte des progrès rapides de la technologie numérique.
6) Enfin, les sanctions en cas de non-conformité sont souvent dérisoires par rapport aux bénéfices réalisés et aux préjudices sociaux résultant d'une mauvaise utilisation des données. Par exemple, la Federal Trade Commission (FTC) des États-Unis a imposé une amende de 5 milliards de dollars sur Facebook (5.8 % de son Chiffre d'affaires annuel 2020) pour son rôle dans Le scandale de Cambridge Analytica.
Bien que cette amende soit la plus élevée jamais infligée par la FTC, elle n'est pas représentative des impacts sociaux et politiques du scandale et de son influence dans grands événements politiques. Dans certains cas, il peut être plus avantageux pour une entreprise de payer stratégiquement une amende pour non-conformité.
Pour rendre les géants de la technologie plus responsables avec les données de leurs utilisateurs, le coût de la violation de la confidentialité des données doit l'emporter sur les bénéfices potentiels de l'exploitation des données des consommateurs.
À propos des auteurs
Meiling Fong, Doctorant, Programme individualisé, Université Concordia et Zeynep Arsel, Chaire de l'Université Concordia en consommation, marchés et société, Université Concordia
Cet article est republié de The Conversation sous une licence Creative Commons. Lis le article original.
