Dans la Quatrième révolution industrielle, basée sur l'économie numériquela génération de valeur se concentre sur les systèmes de personnalisation et de recommandation, alimentés par la collecte et le traitement massifs de données personnelles.
Comme le disait Clive Humby en 2006, les données sont le nouveau pétrole. En ce sens, nous assistons avec résignation à la croissance exponentielle des bénéfices de très peu d’entreprises technologiques, qui proposent des services « gratuits ». Nous savons bien que ce n'est pas le cas et que, même si les nouveaux services numériques offrent beaucoup de contenu, de possibilités de communication et de portée extraordinaire, le risque permanent à laquelle nous nous exposons.
Le récent avancées sociales et technologiques ont notamment accru la complexité et l’opacité des restrictions sur l’agence des utilisateurs, entendue comme la possibilité de décider et de contrôler notre vie numérique.
La vie privée, c'est-à-dire droit de contrôler l’utilisation de nos informations personnelles, est de plus en plus liée à la jouissance d’autres droits. Pour ne citer que quelques exemples, sa violation peut influencer mon droit à la santé (une compagnie d'assurance accède illégalement aux informations qui me concernent), mon droit au travail (si l'entreprise qui m'embauche subordonne la décision à un certain profil sur les réseaux sociaux) ou encore à ma dignité (si quelqu’un diffuse des informations personnelles compromettantes me concernant).
Requêtes avec des arrière-pensées
Les appareils mobiles détiennent le record du moyen d'attirer et de maintenir l'attention des utilisateurs, grâce notamment aux applications de réseaux sociaux et de jeux vidéo, disponibles dans le monde entier via boutiques en ligne mondiales auquel nous pouvons accéder à tout moment, de presque n'importe où.
Dans ce contexte, un groupe de recherche sur la confidentialité de l'Université Polytechnique de Madrid, Architecture des systèmes en temps réel et des services télématiques (STRAST), se consacre à l'étude des menaces qu'ils peuvent représenter pour les utilisateurs. Premièrement, les données personnelles collectées sont souvent transmises à grande échelle pour traitement et partagées avec des services tiers tels que ceux proposés par Google ou Meta.
De plus, la plupart des applications intègrent des fonctionnalités créées par de grandes organisations technologiques et ajoutées ultérieurement par les développeurs. Ceux-ci effectuent parfois comportements d'arrière-plan supplémentaires (comme la collecte et l'envoi de données personnelles), qui passent inaperçues auprès de l'utilisateur et souvent même du développeur lui-même.
Leur manque de connaissances représente un risque pour la vie privée des utilisateurs et un risque économique pour les responsables de l'application, car sans le savoir, ils pourraient enfreindre la loi sur la protection des données et être sanctionnés d'amendes d'un million de dollars.
Cybergardiens de vos données
Le projet autoGDPR, dirigé par des chercheurs de l'UPM, tente de résoudre ces problèmes. D'une part, il met en œuvre technologies de la cyber-sécurité qui vous permettent d'observer le comportement des applications mobiles. Grâce à cela, ils peuvent savoir quelles données personnelles sont collectées, où elles sont envoyées et s'ils sont susceptibles d'enfreindre la loi.
Cette technologie peut être utilisée par les agences de protection des données pour avoir des preuves de ces violations. Aussi, pour les développeurs, puisqu'ils pourront se renseigner via le site du projet (encore en développement) sur ce que fait leur application, afin de la corriger et de respecter la loi. Les utilisateurs pourront connaître les détails du comportement de chaque application par rapport à leur vie privée et prendre une décision. décision éclairée avant de le télécharger ou de l'utiliser.
Ce projet et les technologies qu'il intègre ont déjà donné lieu à des études très pertinentes, qui démontrent comment plus de 80% des applications qui envoient des données personnelles pourraient violer la loi sur la protection des données, en les envoyant à des entreprises comme Google ou Meta sans le savoir. des utilisateurs.
Vos données, entre les mains de 10 entreprises
De plus, ils sont le plus souvent envoyés vers des pays extérieurs à l’Union européenne, avec des mesures de confidentialité et de protection des données plus laxistes. Certaines études montrent que près des trois quarts des données personnelles finissent entre les mains de dix organisations seulement, ce qui leur confère un grand pouvoir.
La première condition pour parvenir à un environnement numérique plus sûr exige que les développeurs et les gestionnaires d'applications soient transparents dans leurs pratiques en matière de confidentialité, ce qui sera promu avec le projet autoGDPR.
Mais la responsabilité de protéger notre vie privée numérique incombe également à nous, les utilisateurs. Nous devons être diligents, critiques et sélectifs quant aux applications que nous téléchargeons et aux services numériques que nous utilisons. C'est fondamental jouer un rôle actiflire et comprendre les politiques de confidentialité, ajuster nos paramètres pour maximiser la protection et soutenir les entreprises et les applications qui démontrent un véritable engagement à protéger les données de leurs utilisateurs.
Rappelons que chaque action dans le monde numérique laisse une trace. C'est notre droit et notre devoir de décider de l'ampleur et de la visibilité que nous souhaitons lui donner. Faisons de notre vie privée une priorité car, dans le vue d'ensemble de l'économie des donnéesle pouvoir le plus important réside dans les choix quotidiens des individus informés.