Page 28 - Mégadonnées, apprentissage automatique, protection des usagers et confidentialité
P. 28
fait souvent peser sur l'usager un fardeau qu'il n'est place. La Charte des droits des consommateurs en
pas en mesure d'assumer et crée une impression de matière de protection de la vie privée (Consumer Pri-
légitimité injustifiée. Les politiques de confidentialité vacy Bill of Rights) proposée par la Maison-Blanche
et la procédure de consentement peuvent répondre du président Obama en 2012 cherchait à s'aligner
93
au strict minimum dans le cadre d'une approche sur cette stratégie, adoptant comme troisième prin-
axée sur la conformité, mais elles ne permettent cipe le "respect du contexte", soit le fait de s'at-
guère aux usagers de comprendre comment leurs tendre à ce que les entreprises recueillent, utilisent
données peuvent être utilisées et partagées avec et divulguent les données personnelles en fonction
des parties tierces, sans parler des implications qui du contexte dans lequel ces informations leur ont été
en découlent . communiquées .
94
90
Certains ont suggéré de simplifier les informa- Dans la mesure où le consentement de l'utilisateur
tions, parce que les spécifications de conception de continue d'être considéré comme une base légitime
l'intelligence artificielle et de l'apprentissage auto- pour la collecte et l'utilisation des données person-
matique ne peuvent garantir une responsabilité et nelles, les procédures de consentement pourraient
une vérifiabilité satisfaisantes, et de les rendre plus être améliorées. Outre la simplification du langage
percutantes – à l'image de la tête de mort trouvée sur dans lequel sont communiquées les informations, ces
les produits de nettoyage ménagers qui contiennent améliorations peuvent inclure le recours à un consen-
des composés toxiques . tement à plusieurs niveaux qui différencie plusieurs
91
Outre le fait qu'il est difficile d'attendre des usa- types de données en fonction des différents types
gers qu'ils assument la responsabilité de questions d'objectifs pour lesquels elles peuvent être utilisées
qui dépassent souvent leur entendement, la manière ou des différents types d'organisations qui peuvent
dont le consentement est sollicité, à savoir sur une les utiliser. Des dispositions de temporisation pré-
base binaire "à prendre ou à laisser", ne fait qu'exa- voyant l'expiration du consentement peuvent égale-
cerber le problème. ment s'avérer appropriées .
95
La confidentialité en contexte Technologies de gestion du consentement
Certains suggèrent que l'une des approches consiste Des efforts sont également déployés pour mettre au
à reconnaître que la confidentialité est générale- point des technologies et des services permettant
ment très étroitement liée au contexte, ainsi qu'aux de mieux gérer le consentement. Cette démarche
attentes qu'une personne pourrait raisonnablement repose sur plusieurs aspects: employer différentes
avoir à la lumière de la nature de la situation ou de formes de gestion des droits numériques, joindre des
la transaction. Une personne peut s'attendre à un autorisations aux données personnelles et permettre
niveau élevé de confidentialité (traitement confi- des négociations automatisées, entre les personnes
dentiel) sur des questions personnelles (médicales, qui communiquent leurs données personnelles et
financières, etc.), mais pas lorsqu'on surprend l'une celles qui les reçoivent, concernant les processus de
de ses conversations dans un endroit public ou qu'on collecte, d'utilisation et de partage. Ces approches
lui propose de l'aider à trouver certains produits dans visent à améliorer la transparence et le contrôle
un magasin. Dans le cadre d'une étude, les attentes des données par les usagers, et donc à faciliter leur
en matière de confidentialité peuvent varier en fonc- accessibilité grâce à une confiance accrue . Au lieu
96
tion du contexte, notamment de l'objet ou de l'objec- de décisions de consentement binaires, dans le cadre
tif de l'étude en question. De même, la question de desquelles les usagers autorisent l'accès à toutes
savoir si l'on peut s'attendre à pouvoir profiter d'un leurs données, sans quoi ils ne peuvent pas profiter
divertissement en privé peut dépendre de la nature du service recherché, il peut y avoir des moyens de
du contenu. permettre un consentement gradué en fonction des
Il a donc été suggéré que le contexte, et non l'éco- préférences des usagers en matière de partage et de
nomie politique, devait déterminer les contraintes conservation de leurs données personnelles.
relatives aux flux d'informations, de sorte que les Pour que cela soit possible à grande échelle, il fau-
mesures de protection de la vie privée en ligne cor- dra peut-être faire appel à des outils algorithmiques
respondent à ces attentes . Cela pourrait impliquer agissant en tant qu'agent , tuteur ou fiduciaire –
92
97
des restrictions plus sévères en matière de collecte, des "anges gardiens algorithmiques" – au nom de
98
d'utilisation et de partage des données personnelles l'usager. Certains suggèrent que les fournisseurs de
dans certaines situations, même lorsque des pro- services de gestion des données personnelles de ce
cédures d'information et de consentement sont en type pourraient informer et éduquer chaque usager
26 Mégadonnées, apprentissage automatique, protection des usagers et confidentialité
