Pourquoi devons-nous demander à qui appartiennent nos données?
Le retard dans l'adoption du projet de loi sur la protection des données peut être perçu comme une occasion d'élargir la discussion sur la propriété des données.
Alors que la session parlementaire de la mousson touche à sa fin, force est de constater que le projet de loi tant attendu sur la protection des données ne verra le jour que pendant au moins la session d'hiver de décembre / janvier. Cela fera bientôt 18 mois que la commission Sri Krishna a soumis son projet de loi. Ce délai, bien que non optimal, nous donne, en tant que citoyens, l’occasion d’examiner certaines questions concernant la propriété des données alors que nous sommes entraînés dans le tsunami qu'est l’économie de l’information. Bien que la conversation se poursuive au fur et à mesure que nous découvrons les aspects positifs et négatifs, ce n’est pas aussi simple que nous l’aurions souhaité.
Nous savons bien que toutes nos interactions en ligne génèrent des données qui sont envoyées au traitement pour que les entreprises puissent en tirer des conclusions. Et, alors que la génération de données consomme de plus en plus le monde hors ligne via des voitures connectées, des périphériques Internet des objets (IoT), le suivi de localisation, la reconnaissance faciale, etc., toutes ces interactions sont également traitées. En apparence, cela vise à nous fournir des services mieux ciblés et plus personnalisés. Il semble y avoir peu de choses que nous puissions faire pour nous échapper. Nous pouvons choisir de ne plus utiliser certains services, comme par exemple Facebook. Mais il est bien établi que Facebook entretient des profils fantômes sur les utilisateurs Internet, qu'ils l'utilisent ou non. Nous pouvons essayer de sortir complètement du réseau, mais cela coûtera très cher. Même dans ce cas, il n’ya aucune garantie de succès, car nous pourrions toujours être capturés par des interactions avec d’autres encore sur le réseau ou par les innombrables caméras de vidéosurveillance / dispositifs IoT proliférant partout.
Qu'est-ce qu'il y a pour moi?
Lorsque certaines des sociétés les plus rentables et les plus rentables au monde utilisent nos données pour générer des revenus de plusieurs millions de dollars par mois, est-il si insensé de la part des utilisateurs d’exiger plus de contrôle ou quelque chose en retour pour leurs données? L'application / mouvement # My31 cherche à donner aux utilisateurs ce contrôle. Essentiellement, de telles approches considèrent qu'un utilisateur possède ses données et ne devrait pouvoir les échanger contre des services que s'il y consent. Une version plus extrême de cette approche consiste à essayer d'exercer un contrôle total sur nos données et à n'utiliser que des services garantissant la confidentialité / la non-utilisation des données. Cela coûterait probablement une prime, et nous ne saurons pas avec certitude que nos données ne sont pas utilisées. Le projet de transfert de données, une autre initiative qui vise à donner plus de contrôle aux utilisateurs en améliorant la portabilité et l’interopérabilité, a récemment reçu un coup de pouce de la part d’Apple, qui a rejoint Google, Facebook, Twitter et Microsoft. Cependant, le concept de propriété des données n’a pas encore été concrétisé dans la législation: le règlement général de l’UE sur la protection des données (GDPR) et le projet de loi indien sur la protection des données se concentrent sur le consentement éclairé plutôt que sur la pleine propriété.
Une autre idée qui est à l’étude en Californie est la notion de «dividende de données». Bien que les détails restent à préciser, nous pouvons considérer cela comme une allocation de base universelle en échange de l'utilisation de nos données. D’autres efforts poussent les grandes entreprises technologiques à déterminer la valeur réelle des données d’un individu. Un défi de taille à un tel exercice est qu’une fois séparées de la vie privée, les données n’ont une valeur significative que dans des volumes importants. Ma recherche personnelle, ma navigation, ma consultation, mon emplacement et mon historique de magasinage en apprendront beaucoup sur moi, mais en tant que tels n'auront aucune valeur monétaire pour Facebook et Google.
L’approche indienne
Dans le contexte de l’accumulation et du traitement en bloc de données, il a été qualifié de «pétrole neuf», de produit de base, voire de capital lui-même. L'Enquête économique de 2019 indique que les données doivent être traitées comme un bien public, car elles ne sont pas rivales et que les investissements privés ne vont pas naturellement attirer vers des utilisations qui entraîneront le bien-être social / sociétal sans bénéfices accessoires. Il soutient que le traitement des données en tant que bien public par l'État présente de nombreux avantages, tout en optimisant l'optimisme, en minimisant les résultats négatifs. Une grande partie du débat sur la localisation des données a porté sur son utilisation en tant que ressource nationale. Il est donc clair qu’en tant que pays, nous considérons le traitement de données comme un concept collectif plutôt que comme une considération au niveau individuel. De manière attendue, les défenseurs de la vie privée sont en désaccord avec cela.
Retour aux sources?
Une autre question, peut-être plus fondamentale, que nous pouvons nous poser est la suivante: ces données devraient-elles même exister? Étant donné que, en tant que pays, nous commençons à peine à débloquer la valeur des données, il semble facile de le nier. Mais il faut un peu de considération. L'analogie souvent entendue est que si un service est gratuit, ses utilisateurs sont le produit. Cependant, à travers le livre Surveillance Capitalism, Shoshana Zuboff explique que les utilisateurs ne sont que des matières premières gratuites. Elle se réfère également aux modèles commerciaux des entreprises basées sur les données comme celles qui négocient nos actions et comportements futurs (essentiellement, la manipulation). En effet, le documentaire The Great Hack de Netflix, qui est centré sur le scandale de Cambridge Analytica-Facebook, présente un lanceur d'alerte faisant référence à ses méthodes pour influencer les électeurs ciblés comme équivalant à des opérations psychologiques militaires ou à des psy-ops (influençant l'état d'esprit d'un adversaire par des non-conformistes). -combatif signifie).
Cela a des implications profondes alors que nous cherchons à lutter contre les campagnes de désinformation qui menacent l’ordre public. Même si nous choisissons de mettre cela de côté, il est important de comprendre les inconvénients potentiels du modèle. L’histoire de l’élaboration des politiques peut être considérée comme une chronologie des conséquences non voulues et imprévues des bonnes intentions. Par conséquent, le projet de loi sur la protection des données à caractère personnel ne devrait pas être la fin, mais le début d’une longue conversation sur nos droits numériques.
(Prateek Waghre est un étudiant du programme de technologie et de politiques de l'établissement Takshashila)
Les opinions exprimées ci-dessus sont celles de l’auteur. Ils ne reflètent pas nécessairement les vues de DH.
