Vous pouvez maintenant gagner de l’argent en vendant vos propres données de santé, mais devriez-vous le faire ?

Hu-manity.co et d’autres entreprises veulent aider les gens à monétiser leur propre information médicale, mais le marché potentiel soulève de nombreuses préoccupations éthiques pour les défenseurs des libertés civiles.

La vente de vos propres données de santé est tout à fait légale – si vous le souhaitez, vous pouvez demander une copie de votre dossier de santé électronique à votre médecin et afficher une annonce sur eBay, Craigslist ou même Facebook Marketplace. Mais contrairement à une voiture d’occasion, à une œuvre d’art ou à un héritage familial, vos données personnelles ne sont pas quelque chose de valeur à laquelle vous renoncez pour toujours une fois qu’elles quittent votre domicile. C’est quelque chose d’entièrement différent : cela vous appartient, longtemps après que vous l’ayez vendu, jusqu’au jour de votre mort. C’est un actif qui peut être vendu encore et encore, sans épuisement, jusqu’à ce que la demande diminue.

Alors, comment pouvez-vous déterminer ce que valent ces données – de tous les médecins, hôpitaux et fournisseurs de soins ambulatoires que vous avez consultés ? Comment pouvez-vous mettre un prix sur une vie entière de résultats de tests de laboratoire, de diagnostics, de listes de médicaments, de chirurgies, d’examens radiologiques, de vaccinations, d’allergies et de lectures de tension artérielle, surtout lorsque combinés avec des détails non médicaux comme vos informations démographiques (race, âge, profession, état civil) et votre historique de facturation ? Et que se passerait-il si toutes ces données étaient liées à vos données d’ADN – un produit particulièrement sensible et potentiellement précieux (et, comme certains le prétendent, inestimable) ?

Au-delà de ces questions, comment vous assurez-vous que les gens comprennent les conséquences de la vente de leurs données et comment elles seront utilisées par tout acheteur ? Et comment s’assurer que les pauvres et les désespérés ne sont pas exploités par le marché pour de telles données ?

Autant de questions qui restent sans réponse pour un marché qui reste à réaliser. Mais c’est imminent, et certaines entreprises et certains législateurs se sont affairés à jeter les bases de ce monde nouveau et courageux.

Une entreprise fait pression sur les législatures du Maryland et de l’Oregon pour que les vendeurs et les acheteurs puissent se trouver plus facilement. Hu-manity.co tente de connecter les utilisateurs de son application à des entreprises et organisations en utilisant un modèle de  » consentement en tant que service « , c’est-à-dire en extrayant des informations médicales des utilisateurs qui  » consentent à la confidentialité  » et  » autorisent l’utilisation autorisée « .

« La plupart des gens qui ont une conversation sur la protection des données personnelles l’ont soit d’un point de vue pro-consommateur, soit d’un point de vue pro-corporatif « , explique Richie Etwaru, PDG de Hu-manity.co. « Les entreprises offrent des services gratuits aux consommateurs en échange de la monétisation de leurs données. Par conséquent, si les consommateurs ne veulent pas que leurs données soient monétisées, ils ne peuvent pas bénéficier de services gratuits. Le problème à l’heure actuelle, c’est qu’il n’y a pas le choix. Le choix serait fantastique. »

De telles propositions soulèvent des inquiétudes parmi les défenseurs des libertés civiles. Chad Marlow, conseiller principal en matière de défense des droits et de politiques à l’ACLU, s’oppose à la tentative de ce projet de loi d’utiliser les gouvernements des États pour générer une clientèle pour ces entreprises – en fait, pour générer des leads. « En fait, ces entreprises demandent l’aide du gouvernement pour créer un marché, et je pense que c’est là que la situation est particulièrement différente et offensante « , dit-il. Ils peuvent s’injecter dans le processus à un stade très pratique et peu coûteux en obligeant les médecins à dire à leurs patients :  » Vous pouvez vendre vos renseignements et, en passant, voici comment vous procédez. Voici les entreprises qui vous aideront à le faire « , dit-il. « Le gouvernement devrait habiliter les gens à dire oui ou non, pas créer un marché pour qu’il soit vraiment facile de dire oui. »
En février, le gouverneur de la Californie, Gavin Newsom, a annoncé qu’il examinerait un plan de  » dividende sur les données  » (aussi appelé  » dividende numérique « ) pour les consommateurs comme paiement de Big Tech. « Vos données sont monétisées chaque nanoseconde. Et dans la mesure où il a été monétisé et qu’il est à vous, je pense que d’une manière ou d’une autre, vous devriez être récompensé « , a déclaré Newsom à Axios en juin. En janvier, 40 législateurs de l’Oregon ont signé un projet de loi bipartite qui aurait permis aux consommateurs de monétiser leurs données médicales désanonymisées.

« Le projet de loi de l’Oregon était en effet le cheval de Troie parfait pour le consommateur « , dit Etwaru, faisant référence à un éditorial de Sarah Jeong rédigé pour le New York Times’ Privacy Project. « C’était exactement ce dont le consommateur avait besoin : un concept qui introduisait un contraste avec le système pour que les lobbyistes, les politiciens et les entreprises ne puissent plus se cacher – parce que oui, vous en êtes propriétaire. Par définition, la propriété – sans clarification – est un contrat juridique incomplet. Vous devez clarifier le type de propriété. Nous avons introduit la propriété, et elle a allumé les lumières, et maintenant, nous voyons qui est qui. Et je ne pourrais pas être plus heureuse. »

Marlow espère que Newsom « abandonnera » son soutien quand il « sera mieux informé » sur la question. « Nous n’avons pas besoin d’une loi qui, si vous voulez être honnête, dit le contraire : Comment faire encore plus d’argent dans l’industrie de la technologie au détriment de la vie privée des pauvres. »

Etwaru, qui est né en Guyane et a grandi dans le Bronx, soutient que ces divisions de classe ne sont pas une chose nouvelle ni même dangereuse. « Tout le monde n’est pas né dans le même contexte social. Mais tout le monde a des données. Et c’est pour cela qu’il faut se les approprier, parce que sinon, cela sera siphonné par les souverainetés actuelles du pouvoir et créera encore plus d’inégalités. »

« Si vous regardez les gens qui ont gagné de l’argent avec des centaines de millions ou des milliards de données, ce sont les hommes blancs. Regardez autour de vous « , dit Etwaru. « C’est la nouvelle ressource naturelle. C’est en fait l’occasion d’uniformiser les règles du jeu. »

Pourtant, l’Electronic Frontier Foundation lutte contre la nouvelle loi californienne sur la protection de la vie privée des consommateurs, qui permet aux entreprises d’offrir des « incitations » (rabais ou offres) aux personnes pour leurs données, y compris les « paiements ». Elle permet également aux entreprises de faire le contraire : facturer des frais aux personnes qui se retirent ou refusent de partager ou de faire collecter leurs données.

« Ils ont en fait l’audace de suggérer qu’ils sont en faveur de la protection de la vie privée. Ce n’est pas le cas « , dit Marlow. « Si quelqu’un vend quelque chose et que cela porte atteinte à la vie privée des gens, il faut adopter une loi pour les empêcher de le vendre, et non pas trouver un moyen de faire quelques dollars pour la personne qui perd sa vie privée.

En réponse, Etwaru riposte en remettant en question les motifs de l’ACLU : « Si l’ACLU s’oppose à toute conversation sur la propriété où les humains peuvent avoir le contrôle de leurs données pour protéger l’espèce des manipulations de masse, alors l’ACLU n’est plus l’American Civil Liberties Union, » ajoute-t-il. « C’est l’American Corporate Liberties Union. Et je veux que ce soit cité. »

L’un des projets de loi proposés qui décrit une façon non monétaire de protéger la vie privée des consommateurs est le It’s Your Data Act de l’assemblée de l’État de New York. Et en mars, le sénateur John Kennedy, de Louisiane, a présenté au Congrès une loi similaire : la loi intitulée Own Your Own Your Own Data Act.

 

Sacrée question :

doit-on faire une loi pour empêcher la vente de données personnelles et les protéger comme droit individuel ou au contraire, faire une loi pour autoriser et encadrer leur vente ?

 

LES RISQUES DE LA MONÉTISATION DES DONNÉES GÉNOMIQUES

La génétique décrit le fonctionnement des gènes et leur influence sur l’hérédité et remonte aux expériences d’un moine chercheur du milieu du XIXe siècle qui a bricolé des plantes, des pois. La génomique, le domaine de la biologie axé sur l’ensemble complet de l’ADN d’un organisme, est un domaine beaucoup plus récent. Les données de votre génome sont à jamais liées à vous, en tant qu’identificateur unique. Une fois que vous renoncez à ces données, vous perdez votre anonymat parce qu’elles vous clouent et vous repèrent d’une manière beaucoup plus difficile à éviter que les autres technologies (après tout, vous pouvez vous couvrir le visage ou porter des lunettes de soleil pour éviter les caméras de reconnaissance du visage).

Dans la foulée de tous les récents scandales en matière de protection de la vie privée impliquant des plateformes de médias sociaux partageant des données d’utilisateurs avec des tiers et des annonceurs, l’utilisation abusive potentielle des données génomiques représente le prochain chapitre. Des millions de personnes renoncent à leurs renseignements personnels sans vraiment comprendre les conséquences de ce partage.

FamilyTreeDNA, par exemple, partageait les informations génétiques des utilisateurs avec le FBI et les forces de l’ordre sans en informer ses utilisateurs. Selon les chiffres d’inscriptions compilés par le Dr Leah Larkin, certains sites comme le GEDmatch open-source – dont les forces de l’ordre avaient l’habitude d’attraper Joseph James DeAngelo, le Golden State Killer, et au moins cinq autres affaires non résolues – ne connaissent probablement pas une croissance aussi rapide qu’avant parce qu' »ils savent que les forces policières utilisent la base de données pour leurs enquêtes judiciaires « .

« Cette personne a été localisée parce que les utilisateurs ont téléchargé leur information génétique sur un site Web tiers appelé GEDmatch. Le fait de donner aux utilisateurs la propriété de leurs données ne réduit pas le risque que cela se reproduise. D’une certaine manière, cela pourrait en fait rendre la chose plus probable « , dit Meg Young, codirectrice du Critical Platform Studies Group de l’Université de Washington. « Ce sont les membres de la famille qui téléchargent leurs propres informations qui en sont la cause « , ajoute-t-elle.

La société détient maintenant plus de deux millions d’échantillons d’ADN dans sa base de données, ce qui signifie que presque tous les Américains d’origine européenne ont un troisième ou un quatrième cousin dans leur système. Ce sont des gens qu’on n’a probablement jamais rencontrés, bien sûr. Des chercheurs de l’Université de Californie, Davis a calculé qu’un grand nombre de personnes ont au moins un cousin  » de confiance  » dans GEDmatch, et, comme FamilyTreeDNA, presque tout le monde a un troisième ou quatrième cousin dans son système. « Bien que la capture de DeAngelo soit largement célébrée, les gens s’étonnent aussi, et c’est compréhensible, que les décisions des cousins du troisième ou du quatrième degré puissent potentiellement exposer une personne à la surveillance « , ont-ils écrit.

Il ne faut pas oublier que vous partagez vos gènes avec votre famille biologique : l’information ne vous appartient pas et à vous seul. C’est un secret qui, s’il est partagé, affecte aussi d’autres personnes. Les données génétiques sur les sites Web généalogiques affichent des informations sur vos parents et les personnes avec lesquelles ils sont liés, même s’ils ne donnent pas leur consentement pour rendre ces informations publiques. Alors, est-ce que c’est une atteinte potentielle à leur vie privée ?

Au milieu d’un tollé public, FamilyTreeDNA a récemment révélé qu’elle avait changé sa politique de confidentialité sans en aviser ses utilisateurs des mois après avoir modifié ses conditions de service pour les rendre conformes au RGPD. Selon un bulletin d’information de février 2019 signé par le président de FamilyTreeDNA, Bennett Greenspan, en mai 2018, les conditions de service du site étaient les suivantes : « Vous acceptez de ne pas utiliser les Services à des fins d’application de la loi, d’examens médico-légaux, d’enquêtes criminelles et/ou à des fins similaires sans la documentation légale requise et la permission écrite de FamilyTreeDNA.

Pourtant, c’est exactement ce que l’entreprise a fait, a admis M. Greenspan. « Sans porter atteinte à la vie privée de nos clients, le libellé du paragraphe relatif à l’application de la loi a été mis à jour en décembre, bien que rien n’ait changé dans le traitement effectif de ces demandes. C’est par inadvertance que l’avis de révision ne vous a pas été envoyé, et c’est notre erreur « , a-t-il écrit.

Dans la lettre, Greenspan affirme en outre que les conditions d’utilisation reviendront à la version de mai 2018, mais rien ne garantit qu’elles ne seront pas modifiées de nouveau à un moment donné, bien sûr.

D’autres bases de données généalogiques comme Ancestry.com et 23andMe fonctionnent de la même façon : comme tout site, les conditions de service et autres politiques changent sans que vous en soyez informé. Les lignes directrices d’Ancestry.com en matière d’application de la loi stipulent que sa politique est d’informer ses utilisateurs des demandes de la police à moins qu’une ordonnance du tribunal ne l’oblige à garder le silence. Mais ce n’est même pas nécessaire : selon sa politique, « Pour toutes les demandes, nous pouvons également décider, à notre seule discrétion, de ne pas aviser l’utilisateur si cela serait contre-productif et nous sommes légalement autorisés à le faire ».

Ces sites doivent se conformer à toute perquisition ordonnée par un tribunal par les forces de l’ordre. Cela signifie que les données sont disponibles dès qu’un agent convainc un juge d’émettre un mandat, ce qui peut se produire assez rapidement.
« Le gouvernement s’abonne actuellement aux bases de données génétiques à des fins d’application de la loi, ce qui est généralement une bonne chose « , affirme Dennis Grishin, cofondateur de Nebula Genomics, qui a récemment coécrit un article dans Nature Biotechnology sur la confidentialité des données génomiques. « Mais cela soulève encore beaucoup d’inquiétudes, parce qu’il est essentiellement perçu comme la vie privée de millions de personnes violées afin d’identifier un criminel. Et nous pensons que cela peut être fait d’une meilleure façon, où les individus qui possèdent les données – leur permission est d’abord demandée avant que les données ne soient utilisées. »

Un exemple effrayant d’un État qui utilise des données génétiques à des fins de surveillance est la campagne chinoise « Physicals for All » dans le Xinjiang pour contrôler les musulmans ouïghours de la région. Le programme de police a recueilli des scintigraphies oculaires et des échantillons d’ADN auprès de près de 36 millions de personnes entre 2016 et 2017. Dans certains cas, les fonctionnaires ont également enregistré les voix et les empreintes digitales. (Cependant, le gouvernement du Xinjiang a déclaré dans une déclaration qu’il ne prélevait pas d’échantillons d’ADN.) Le système repose sur d’importantes bases de données génétiques publiques et sur la technologie fabriquée aux États-Unis et dans le monde entier. L’équipement fabriqué par la société Thermo Fisher du Massachusetts a été vendu en Chine pour permettre à la police d’identifier et de distinguer les échantillons d’ADN, y compris par appartenance ethnique.

De plus, les données génétiques recueillies et vendues par des entreprises comme Ancestry.com et 23andMe, qui vient de conclure un contrat de développement de médicaments de 300 millions de dollars avec GSK, sont biaisées en faveur du client type, qui a tendance à être blanc et riche. Ce biais est tenace et il limite ce que ces données peuvent faire et à qui elles s’adressent. Un article récent de Cell a révélé que 78 % des études d’association à l’échelle du génome se concentraient sur les ancêtres européens, même si ce groupe ne représente que 12 % de la population mondiale. (Les 12 % restants : 10 % d’Asiatiques, 2 % d’Africains, 1 % d’Hispaniques et moins de 1 % d' »autres ».)

Cela a  » d’importantes implications pour la prédiction du risque de maladies « , écrivent les auteurs, telles que la maladie d’Alzheimer, le diabète et les maladies cardiaques. Cela signifie aussi que de nombreuses personnes qui prennent des médicaments d’ordonnance ne reçoivent pas un traitement entièrement fonctionnel et personnalisé – c’est-à-dire que, pour les 88 % de la population mondiale qui n’ont pas d’ascendance européenne, ces médicaments ont par nature un potentiel limité. Nous en savons aussi beaucoup moins sur les mutations génétiques chez les personnes d’ascendance non européenne.

Une étude a révélé qu’un algorithme basé sur le génome prescrivait constamment trop de warfarine aux patients afro-américains, ce qui augmentait leur risque de saignement. Une autre étude a révélé qu’un test génétique de dépistage de la schizophrénie donne aux personnes d’ascendance africaine un score de risque 10 fois plus élevé qu’aux personnes d’origine européenne. Ce n’est pas que la schizophrénie est beaucoup plus fréquente chez les personnes d’ascendance africaine – le test est déformé parce que les données sont incomplètes. Et cela peut engendrer une pratique médicale raciste. Elle peut même rendre les maladies plus courantes et plus mortelles. (Par exemple, les hommes afro-américains meurent du cancer de la prostate plus souvent que les hommes blancs – environ deux fois plus souvent.) Il est donc particulièrement difficile pour les médecins d’aider les patients de couleur à démêler la nature de l’éducation – c’est-à-dire ce qui peut être dû à la biologie et ce qui est motivé par des facteurs environnementaux – de leur condition.

L’ATTRAIT ET LES LIMITES DE LA  » PROPRIÉTÉ  » DES DONNÉES

Votre information génétique n’est pas quelque chose que vous possédez : c’est ce que vous êtes, intrinsèquement. C’est du moins ce qui s’est passé lorsque le mot génétique a été inventé à contrecœur il y a un peu plus d’un siècle par un biologiste britannique qui, comme l’Oxford English Dictionary le note utilement, n’était pas exactement un scientifique rock-star. Mais il nous a laissé ce mot dont nous avons hérité, coupé d’un mot plus long avec une racine grecque qui signifie « progéniture« . C’est une chose qui est créée, puis transmise. Ce n’est pas quelque chose qu’on abandonne ou qu’on rend. Ce n’est pas seulement ce dont tu es fait, c’est quelque chose dont tu ne peux pas te séparer.

Alex Zhavorononkov, PDG d’Insilico Medicine, voit les choses différemment. « Imaginez que ce sont les jours avant l’électricité et que nous devons fixer le prix de l’électricité afin de pouvoir créer un marché. C’est la même chose avec les données, dit-il.

« Si les personnes qui donnent ces données sont étroitement liées,[elles] auront plus de valeur que si elles sont complètement séparées « , ajoute-t-il. « Vous savez comment nous évaluons les options et les produits dérivés ? Alors maintenant, imaginez si nous avions des règles similaires pour le faire avec les données dans le contexte de la découverte médicale et dans le contexte de la création de valeur. »

« À l’avenir, je ne doute pas qu’il y aura beaucoup de produits dérivés[financiers] sur les données humaines « , ajoute-t-il.

Dans un nouvel article publié dans Cell’s Trends in Molecular Medicine, Zhavoronkov s’est associé à George Church, un professeur de la faculté de médecine de Harvard qui a cofondé Nebula Genomics, une société d’essais destinée aux consommateurs.

« Nous pensons qu’il y a des raisons potentiellement justifiées de s’inquiéter de la confidentialité des données génétiques « , dit Grishin, cofondateur de Nebula Genomics. « Nous n’en sommes encore qu’au tout début, donc nous ne savons pas encore ce que l’avenir nous réserve. »


Cofondateurs de Nebula Genomics : Dennis Grishin (à gauche), George Church (au centre), Kamal Obbad (à droite)[Photo : gracieuseté de Nebula Genomics].

Il y a même la possibilité pour les entreprises de développer une publicité ciblée basée sur vos données génétiques. « Si Facebook – qui a déjà tous ces problèmes de protection de la vie privée liés à la collecte de renseignements personnels à votre sujet, en vous ciblant avec des publicités – y ajoute vos données génétiques, cela devient tout simplement un cauchemar en matière de protection de la vie privée « , explique M. Grishin. « C’est un cas d’utilisation que je trouve très préoccupant, mais il a déjà été proposé par certaines startups. Et avec l’accent que nous mettons sur la vie privée, nous voulons nous assurer que cela ne devienne pas incontrôlable. »
Le document préconise une nouvelle économie fondée sur les  » données sur la vie humaine « , c’est-à-dire la monétisation de vos renseignements médicaux, y compris les résultats de vos tests génétiques à domicile, sur des échantillons de salive. Zhavoronkov et Church conviennent que la tarification et l’évaluation de ces données de santé sensibles doivent être traitées avec soin et en toute sécurité, et un système basé sur une blockchain avec une cryptomonnaie spécifique à la santé est une façon de procéder. Mais M. Zhavoronkov estime qu’il y a lieu de s’inquiéter – c’est-à-dire des problèmes potentiels de protection de la vie privée – pour les entreprises qui utilisent des données génomiques non anonymisées qui permettent d’identifier les clients un par un grâce à l’apprentissage automatique.

Parce que les données de génomique ont été surhypées au début des années 2000 et qu’elles sont encore aujourd’hui des données de génomique  » pure play « , ces entreprises [pharmaceutiques] se concentrent sur l’acquisition de ces données « , explique M. Zhavoronkov. « Actuellement, beaucoup de gens donnent beaucoup de valeur aux données génomiques simplement parce qu’elles sont sensibles, qu’elles sont difficiles à obtenir, qu’elles doivent être approuvées, qu’il faut dépenser beaucoup d’argent pour les séquencer, qu’il faut traiter l’échantillon, qu’il faut obtenir l’échantillon.

Bien que les compagnies pharmaceutiques tentent d’acquérir des ensembles de données génomiques massifs en même temps que d’autres données sur la santé – antécédents cliniques, dossiers médicaux, biopsies de tumeurs de patients cancéreux et autres informations spécifiques au génome – n’est pas aussi utile que la plupart des compagnies pharmaceutiques le croient, dit Zhavoronkov, bien qu’il admette que ce ne soit pas une opinion populaire.

« Je pense que les données génomiques sont surestimées parce qu’il y a relativement peu de médicaments sur le marché qui en sont sortis « , dit-il. Les compagnies pharmaceutiques sont motivées à aspirer ces données parce qu’elles aident à identifier des cibles protéiques pour certaines sous-populations de patients. Ce mois-ci, le partenariat de quatre ans de GSK avec 23andMe, d’une valeur de 300 millions de dollars, a lancé une option en version bêta à certains utilisateurs. « Mais le jury ne s’est pas encore prononcé sur l’efficacité de la stratégie. Nous n’avons pas encore vu de résultats tangibles de ce partenariat « , dit M. Zhavoronkov. « C’est très facile de faire du battage publicitaire, mais ce n’est pas très facile de livrer quelque chose sur le marché. »

Mais comment la « vie humaine » devient-elle une donnée ? Elle est connue grâce aux tests d’une entreprise – l’analyse de vos chromosomes, de votre ADN, et plus encore. Cette étape vaut la peine d’être rappelée, dit Meg Young, chercheuse à l’Université de Washington.

Ce qui sépare Nebula Genomics d’entreprises comme 23andMe, c’est le coût de séquençage du génome entier d’un utilisateur. Malgré son prix élevé, Nebula Genomics affirme qu’il permettra aux gens d’avoir accès à ces informations sur leur propre ADN « gratuitement« . (Tout comme Facebook est « gratuit ».) Alors, qui sont ses clients, vraiment ?

« Les entreprises subventionnent potentiellement le coût du séquençage du génome entier pour le type d’accès qu’elles obtiendront des utilisateurs « , dit M. Young. « C’est subventionné pour être créé, et les compagnies[pharmaceutiques] vont obtenir un haut degré d’accès et de visibilité sur tout ce dont elles ont besoin à ce sujet-et ensuite, les gens sont payés après coup. »

Le paiement lui-même est asymétrique et la géométrie peut vous surprendre. Les premières entreprises qui ont expérimenté les marchés des données personnelles ont été Datacoup, Handshake, CitizenMe, Digime et Meeco, en 2013, 2014 et 2015. Un journaliste de la BBC a tenté de faire de l’argent avec ses données et a constaté qu’elles ne valaient pas grand-chose. Comparez cela aux prévisions de ces économistes sur l’avenir prometteur de Datacoup : « Bien que Datacoup reste petit par rapport à Facebook, nous soupçonnons que le marché va croître considérablement pour les entreprises qui utilisent des mesures de protection des données plus strictes et qui récompensent leurs utilisateurs pour les données qu’ils sont prêts à partager ». Dans sa FAQ, Datacoup explique, « le prix de vos données est la somme de tous vos attributs actifs. Nous prévoyons que ces valeurs fluctueront et augmenteront au fur et à mesure que le marché se développera et prendra de la maturité. »

Le problème avec l’idée de la « propriété des données« , c’est qu’il s’agit d’une promesse que des entreprises comme Nebula Genomics et Hu-manity.co ne peuvent tenir, dit Young. « L’appropriation en tant que modèle est plus un sujet de discussion qu’une voie d’avenir significative pour la gouvernance des données « , dit-elle. En d’autres termes, la rhétorique peut sembler attrayante pour les consommateurs qui accordent une grande importance à la protection de la vie privée, mais la revendication de la « propriété » ne peut pas tenir – elle n’est tout simplement pas durable. Les données sont facilement copiées, bien sûr, et il est presque impossible de les reprendre une fois qu’elles ont été copiées par quelqu’un d’autre, même si l’autorisation de partager est révoquée.

« Même si les gens se font dire qu’ils sont finalement propriétaires de leurs données, ils ne paient pas pour qu’elles existent. Et c’est partagé sur la plate-forme de quelqu’un d’autre « , explique-t-elle. Cela signifie que vous devriez être sceptique si une entreprise prétend qu’elle peut vous donner le pouvoir de « posséder » vos données – et cela peut finir par être une promesse vide, ajoute M. Young. « Ils ont accès à une copie très granuleuse afin d’obtenir exactement ce qu’ils veulent de leurs analyses. À ce moment-là, est-ce vraiment important de savoir à qui appartiennent les données ? Parce qu’ils ont tout le nécessaire pour chercher ce dont ils ont besoin. »

Au lieu de la propriété des données, Young suggère de penser les données en termes d’accès, car l’accès est un type spécifique de contrôle que les utilisateurs peuvent en fait conserver de manière fiable.

« Il s’agit de savoir qui peut accéder à vos données, à quelles fins, et qui a la capacité de prendre des décisions concernant cet accès « , dit-elle. « L’idée de la propriété des données tente de répondre à ces préoccupations, mais je pense que cela les obscurcit. »

M. Marlow indique que le modèle  » données en tant que propriété  » n’est pas nécessaire pour aider les gens à gérer leurs renseignements personnels de façon fiable et sécuritaire, c’est-à-dire à les partager quand ils le veulent ou à choisir de les garder privés. « La seule chose que fait le modèle de propriété est de permettre aux entreprises de monétiser les données privées des gens. La meilleure façon de protéger ces renseignements de nature très délicate est de ne pas en faire des biens, de ne pas les traiter comme des biens « , dit M. Marlow. « Il y a quelque chose de très, très différent dans la vente de vos données personnelles que dans la vente d’une voiture. » Ou un rein.

Etwaru de Hu-manity.co convient que la propriété est un modèle imparfait pour l’instant. Il considère les données comme un bien « non rival ». « Avec les données, plusieurs personnes peuvent les utiliser en même temps sans rivaliser avec la valeur que l’autre personne obtient. « Je ne dis pas qu’à l’avenir, les données humaines seront la propriété de l’homme comme dans le titre de ma voiture ou de ma maison « , explique-t-il.

M. Young est également sceptique à l’égard de la position de Hu-manity.co, qui affirme que  » les consommateurs peuvent revendiquer un droit de propriété sur les données humaines inhérentes  » – c’est-à-dire que les gens peuvent choisir de partager leur dossier médical, leurs antécédents de traitement, leurs diagnostics, leurs dossiers de facturation, la liste des médicaments prescrits remplis et les résultats des tests avec un bouton ou de garder ces données privées. Cette action de « choix » va-t-elle vraiment « tenir les marchés de données responsables de vos souhaits », comme l’affirme une vidéo marketing de décembre 2018 ?

« Notre mission est de VOUS DONNER LE CONTRÔLE « , une vidéo d’animation publiée en décembre 2018. Sous une bande sonore luxuriante et dramatique, les mots « We will fight FOR YOUR RIGHT to own your data AS PROPERTY » glissent sous une femme triomphante peinte dans un arc-en-ciel de couleurs, un bras brandissant un bâton, l’autre tenant un rouleau de papier contre sa poitrine. Cela continue : « Quand vous possédez quelque chose, vous pouvez contrôler comment VOTRE PROPRIÉTÉ est utilisée. Maintenant, vous êtes dans l’affaire. »

Cette présentation aux législateurs utilise un langage axé sur la protection de la vie privée, qui peut sembler être une solution ou même un service public, mais c’est en fait un piège, dit M. Marlow.

« Il n’est pas rare qu’une industrie qui vend un produit ne soit pas disposée à parler de ses inconvénients « , explique M. Marlow. « Je ne veux pas aller trop loin, mais je pense que[un exemple serait] les gens qui ont vendu les prêts hypothécaires sans mise de fonds, sans chèque de revenu, avec des paiements gonflés : les entreprises qui ont causé la crise financière.

« Ils ne se souciaient pas vraiment que les gens réalisent leur rêve américain de posséder une maison. Ce n’était pas leur facteur de motivation « , ajoute-t-il. « Ils voulaient faire de l’argent sur les prêts. »

La crise, bien sûr, est allée encore plus loin. Grâce à ces prêts, ces entreprises ont créé un nouveau produit à vendre – un actif dérivé en soi, emballé, regroupé et scindé, scindé et scindé. Les données médicales et de santé pourraient faire de même, une fois que le prix de vente aura été fixé.

Cela pourrait-il un jour inciter les consommateurs à agir comme ils l’ont fait avant la crise de 2008, poussés par un ensemble de circonstances similaires ? Des millions d’acheteurs de maisons à faible revenu ont contracté des prêts hypothécaires qu’ils ne pouvaient gérer parce que les prêteurs étaient incités à vendre. Avec les données médicales, l’actif créé n’est pas une signature sur un prêt hypothécaire, c’est un patient dans une salle d’attente ou en attente des résultats d’un test à domicile, qui dépense de l’argent pour compléter une procédure et soumettre les données à une application. Le produit que l’on achète dépend du système de santé – un mélange de travailleurs, de bâtiments, de technologie, de talent, de temps. Il s’agit d’une succession de coûts d’opportunité, répartis comme s’il s’agissait de prêts hypothécaires dérivés.

L’enjeu est de taille. « Qui possède les données contrôlera le monde », dit Etwaru.

Via Fastcompany

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.