Suite à la multiplication des vols de données de grandes entreprises, Barack Obama prépare un projet de loi pour renforcer la protection des données personnelles des consommateurs, rapporte l’Atelier. La législation prévoit de soumettre toutes les entreprises à un délai de 30 jours maximum pour prévenir leurs clients du piratage de leurs données. Un autre projet de loi prévoit d’interdire aux entreprises qui conçoivent des systèmes numériques pour les élèves de vendre les données récoltées. Le gouvernement prépare également un Consumer Privacy Bill of Rights, une déclaration des droits à la vie privée du consommateur pour obliger les entreprises à plus respecter les choix en matière de vie privée des consommateurs. “Plus nous protégerons les données des consommateurs, plus il sera difficile pour les hackers de frapper nos entreprises et d’affaiblir notre économie”, a affirmé Barack Obama. 

Le Washington Post souligne encore d’autres aspects du projet de loi : un guide pour limiter l’utilisation et le partage des données énergétiques des clients des sociétés d’énergie, afin qu’elles ne puissent pas servir à révéler leurs habitudes. Et enfin, une obligation pour les banques de fournir à leur client une copie gratuite de leur dossier de crédit tous les ans, afin qu’ils puissent être au courant de leurs modalités d’accès à des capacités de prêts. Dans le Washington Post toujours, l’économiste Michelle Singletary regrette que cette dernière proposition n’aille pas plus loin. 

Elle n’est pas la seule. Natasha Singer dans le New York Times revient sur le développement du scoring, consistant à donner une note selon des critères multiples pour catégoriser les clients, qui est en train de s’étendre à toutes les sphères et tous les secteurs. Le World Privacy Forum a même publié un rapport sur ce phénomène : “la notation de l’Amérique” (.pdf). Le scoring n’est pas seulement présent dans la banque, il s’est répandu partout. Les opérateurs téléphoniques ou les fournisseurs d’accès au câble ou à l’internet ont désormais des churn score, une note leur permettant de savoir quels clients risquent de se désabonner. Les banques et organismes de prêts nous attribuent des scores de sécurité d’emploi pour savoir si nous risquons d’être au chômage. Les ONG développent des scores de donateurs pour savoir quels ménages sont mieux à même de faire des dons importants. En médecine, des scores de fragilité tentent de prédire le risque de complication chirurgicales des patients selon leur état de santé ! Autant de calculs dont nous ne sommes pas conscients. Pour Natasha Singer, le projet de loi fédéral demandant aux agences bancaires de révéler aux gens leur profil de créditeur n’est pas suffisant quand de plus en plus d’entreprises développent leurs propres notations des clients. Deux livres américains récents dénoncent ces pratiques et expliquent en détail leur fonctionnement : La société de la boîte noire de Frank Pasquale, professeur de droit à l’université du Maryland et L’économie de la réputation de Michael Fertik de Reputation.com et de David Thompson. Mais leurs réponses ne sont pas les mêmes. Pour Fertik, les utilisateurs doivent veiller à leur réputation numérique et devenir plus habiles que les machines en trouvant les meilleurs mots-clés pour valoriser leurs CV, en mettant des commentaires pertinents pour que les algorithmes les signalent comme commentateurs pertinents… Si un algorithme d’assurance vous donne un mauvais score de santé, achetez un fitbit et téléchargez les données d’un profil public ou équipez en votre chien pour devenir la personne la plus en forme de la ville ! conseille Fertik. 

Frank Pasquale fait une lecture plus pessimiste. Les entreprises utilisent tant de données pour leurs systèmes de notation qu’il est impossible de les influencer significativement, qu’importe même si ces données et jugements sont erronés, biaisés ou destructeurs… et si les modèles sont défectueux. Ils ne peuvent être corrigés, puisqu’ils sont secrets.

Pour Pasquale, les gens auront plus de contrôle quand ils auront accès aux notations qui sont produites sur eux. Et si les scores de crédit peuvent être réglementés, pourquoi n’en serait-il pas de même de tous les autres ? 

MAJ : Pour The Verge, TC Sottek revient sur la publication d’un rapport sur l’internet des objets par la FTC, la commission fédérale américaine en charge du commerce, qui montre l’absence de consensus sur le mode de régulation de l’internet des objets. Pourtant, pour Edith Ramirez, le commissaire de la FTC, “nous sommes maintenant dans un monde où les données sont collectées tout le temps. Nous apportons ces appareils dans nos maisons, dans nos sphères privées, et les données qui en sont générées sont de ce fait beaucoup plus sensibles”. Pour elle, les consommateurs doivent garder le contrôle de l’utilisation de leurs données. Dans une tribune à Re/Code, Terrell McSweeny, commissaire à la FTC, estime que cet enjeu est un enjeu de sécurité. Mais si certaines entreprises ont adopté des cadres de sécurité relativement matures, d’autres ne l’ont pas fait. Cette incohérence est toute celle du rapport, dans lequel la FTC estime que l’autorégulation des acteurs est le meilleur pari, encourageant les entreprises à adopter des pratiques de confidentialité. En fait, estime Sottek, la FTC mise sur l’autoréglementation pour permettre à l’industrie de continuer à se développer. En attendant, l’agence américaine recommande aux entreprises de développer des tableaux de bords pour les utilisateurs afin qu’ils puissent ajuster leurs paramètres de confidentialité. Elle recommande aux entreprises de sécuriser les données, de les minimiser (ne pas recueillir plus de données que nécessaire !) et de laisser aux utilisateurs le choix. Des recommandations un peu légères, dénonce The Verge qui trouve cette humilité réglementaire bien facile…