Les données personnelles sont précieuses. Donner le pouvoir de fixer les prix aux gens

Wired se positionne au sujet du droit des gens de monnayer leurs datas.

Pour regagner la confiance dans l’économie numérique, il faut donner aux gens beaucoup plus de contrôle sur l’utilisation, la propriété et la valeur de leur information.

Aujourd’hui, les gens alimentent l’économie numérique avec de vastes flux de données, mais n’ont pratiquement aucun pouvoir pour exiger une juste compensation. Les entreprises qui recueillent toutes ces données exercent un contrôle total sur le marché, amassant des milliards de dollars sans se soucier de la valeur de la vie privée. Nous avons besoin d’un nouveau marché pour l’établissement des prix des données, un marché qui peut équilibrer ce marché inégal et établir une valeur économique pour la protection des données.

Nous avons déjà assisté à des discussions initiales sur cette idée, plusieurs décideurs et chercheurs étant à la recherche de modèles qui permettraient d’indemniser les personnes qui partagent des données personnelles. Une de ces idées, proposée par le gouverneur de la Californie, Gavin Newsom, permettrait de redistribuer une partie des profits que les entreprises de technologie tirent des données des utilisateurs. Une autre, de Jaron Lanier et Glen Weyl de Microsoft, envisage le concept très nécessaire de  » dignité des données « , qui prévoit une institution de type syndical qui négocie les conditions de partage des données au nom des utilisateurs finaux. Ces approches pointent vers la correction très nécessaire des déséquilibres de pouvoir de l’économie numérique. Elles constituent de précieuses provocations, mais ce dont nous avons besoin en fin de compte, c’est d’une conception plus granulaire du marché qui précise comment la valeur des données est évaluée, sécurisée et échangée.

Plus que tout, un marché des données efficace a besoin d’un mécanisme qui tient compte des sensibilités individuelles des utilisateurs en matière de protection de la vie privée, lesquelles sont ancrées dans l’expérience personnelle, l’identité et le contexte spécifique. La valeur d’une donnée change de façon dynamique en fonction de la situation de vie d’une personne et de la façon dont cette donnée est combinée à d’autres points de données pour produire des renseignements. Les données de localisation seules ne signifient peut-être pas grand-chose pour une personne qui se promène dans Manhattan, mais en ajoutant ses achats, son revenu et ses antécédents familiaux, ces détails GPS pourraient être précieux pour les annonceurs ciblés. Certaines données peuvent être bon marché et omniprésentes, d’autres sont plus précieuses et méritent d’être négociées. Certaines peuvent être si précieuses que les utilisateurs les refuseront entièrement, comme les données sensibles sur la santé ou les détails sur leurs enfants. Mais si nous avons appris quelque chose de l’accumulation de violations de données et de révélations inquiétantes sur les atteintes à la vie privée, c’est que nous n’atteindrons pas la prochaine étape de la croissance numérique sans une plus grande confiance. Cette confiance doit découler de la capacité des gens à assurer leur vie privée. Toute valeur économique réelle des données exigera un plus grand contrôle de l’utilisateur sur le partage des données et un degré plus élevé de rareté des données – rareté créée par les limites imposées à la prolifération non transparente et non contrôlée des transactions de données. Pour atteindre ces objectifs et, par extension, créer un marché équitable et efficace pour les données sans risque, il faudra quatre éléments structurels : la gestion personnalisée des données, l’attribution de la propriété des données, une infrastructure de transaction et une tarification dynamique des données.

La gestion personnalisée des données commence à équilibrer le pouvoir entre les acheteurs et les vendeurs-créateurs de données en gérant les renseignements personnels et la protection de la vie privée dans les interactions numériques. Cela exige un changement fondamental dans la définition des modalités de ces interactions. Aujourd’hui, la gestion des données et le contrôle de la confidentialité prennent la forme d’offres fragmentaires fastidieuses ou de solutions uniques. Bien que les paramètres de confidentialité des systèmes d’exploitation, des navigateurs, des applications et d’autres services numériques offrent aux utilisateurs une certaine protection et personnalisation, les fournisseurs de services numériques définissent toujours la portée de ces contrôles. La situation est devenue si grave qu’il faut maintenant environ 900 pages et 34 heures pour lire les conditions générales des applications populaires sur un smartphone moyen. Neuf utilisateurs sur dix consentent à des conditions en ligne sans en lire aucune. D’autres services de protection de la vie privée donnent aux utilisateurs un plus grand contrôle, mais avec des solutions globales qui ne leur permettent pas de personnaliser leurs préférences personnelles et subjectives en matière de protection de la vie privée. Comme Michael Borrus, associé général de XSeed Capital, l’a dit à Wired, il n’existe pas de solution générale pour la gestion de la protection des renseignements personnels des particuliers. Ainsi, pour qu’un marché des données réussisse, les créateurs de données individuelles – qu’il s’agisse d’entreprises ou de consommateurs – auront besoin d’outils pour établir leurs propres modalités de protection de la vie privée. Ces outils devront pouvoir insérer des identificateurs uniques dans tous les types de données personnelles, faire le suivi de ces différents types de données pour diverses utilisations et en temps réel, et négocier les conditions d’utilisation par des entreprises tierces.

Nous devons renverser la situation et, en même temps, forcer et inciter les fournisseurs de services numériques à accepter la politique de confidentialité de l’utilisateur, et non l’inverse. Une  » Charte de la protection de la vie privée personnalisée  » pourrait fournir un panneau de contrôle principal pour la gestion de la protection de la vie privée et commencer à établir des degrés de rareté pour différents types de données dans différentes combinaisons tout en garantissant ces ensembles de données contre la reprise de possession et les litiges avant qu’ils ne soient échangés. Une telle charte, combinée aux outils techniques et juridiques décrits ci-dessous, commencera à créer une rareté pour tout type de données – qu’elles soient créées passivement ou activement -, ce qui constitue une condition préalable nécessaire pour négocier la valeur des données.

Bien entendu, personne ne peut vendre des données s’il ne peut pas d’abord en établir la propriété. Le moyen le plus courant de garantir la propriété des données personnelles est la protection du droit d’auteur, qui fournit au propriétaire un ensemble de droits exclusifs sur une œuvre originale pendant la durée du droit d’auteur. Cependant, le droit d’auteur ne couvre pas certains faits simples, comme la localisation GPS d’une personne, ce qui limite sa capacité à protéger les données et crée une rareté. Bien qu’une certaine jurisprudence américaine récente traite les données comme tout autre bien et fournisse une base pour protéger la propriété d’une personne, un marché robuste aurait besoin d’un moyen plus efficace et plus moderne.

Une approche de force brute pourrait consister à rendre les données inutilisables sans consentement, peut-être en noyant de véritables informations dans un océan de leurres. Par exemple, votre smartphone pourrait fournir votre position, mais ensuite soumettre un essaim de demandes aléatoires au même réseau. Un fournisseur de services numériques considérerait presque certainement qu’il s’agit là d’une utilisation inutile, voire illégale, de sa capacité de calcul, marquant les utilisateurs comme de mauvais acteurs et aboutissant à un résultat pas plus souhaitable que le péché originel du fournisseur. Une solution un peu moins conflictuelle serait une infrastructure de transaction qui détecte des types inacceptables de quantités de traqueurs sur un site, puis recommande d’autres fournisseurs de services numériques (FSD) qui permettent une meilleure protection ou acceptent de négocier la valeur des données. Cela finirait par créer une concurrence entre les FSD en matière de protection de la vie privée.

Tout marché de données aura également besoin d’une infrastructure de transaction capable de reconnaître les tendances du marché, de regrouper des ensembles de données en fonction de ces tendances, puis de créer des unités de données vendables. Comme la valeur des données dépend d’un grand nombre de variables, la création même de ces unités faciliterait la mise en place d’un cadre ordonné pour que l’infrastructure transactionnelle puisse émettre des contrats de vente ou des licences d’utilisation des données. De telles licences sont particulièrement vitales, car les données sont un actif  » non rivales  » ; contrairement à un cheeseburger ou à un vêtement préféré, par exemple, le même ensemble de données exactes peut être copié plusieurs fois sans perte de valeur ou de qualité. Les licences stipuleraient les conditions d’utilisation des données et préciseraient l’exclusivité d’un ensemble de données donné. Elles pourraient ensuite établir une base pour le marché afin de faire respecter ces conditions, de créer un terrain de jeu égal pour les intermédiaires du marché et, en fin de compte, de favoriser la confiance. Bien entendu, ce genre d’économie numérique en expansion exigerait une automatisation poussée de la génération, de l’acceptation et de l’application des contrats et des licences. Cela crée des défis techniques, mais les partisans de l’octroi de licences de données font remarquer qu’il est possible de les résoudre.

Enfin, le marché devrait faciliter l’établissement dynamique des prix des données. Étant donné l’écart existant entre le prix réel des données (environ 0,0005 $ par personne, en moyenne) et la valeur perçue que les créateurs attribuent à leur perte de vie privée (environ 36 $), tout passage du modèle actuel de  » données gratuites pour des services gratuits  » à un paradigme de marché des données devra se faire par étapes. Cela doit se refléter dans la façon dont le prix des données est fixé, car il n’existe pas encore de modèle d’établissement des prix standard communément accepté. La plupart des modèles actuels utilisent des chiffres économiques de haut niveau, tels que les niveaux de productivité nationale, et s’en servent ensuite pour estimer une valeur fixe de données par personne. Ces approches ne reflètent pas exactement le contexte dans lequel l’information est utilisée et ne tiennent pas compte de facteurs tels que les préférences personnelles en matière de protection de la vie privée – deux facteurs qui influent sur la valeur des différents types de données. Nous aurons donc besoin de mécanismes d’établissement des prix dynamiques qui tiennent compte de différentes variables, et ce, de la façon la moins frustrante possible. Comme il est difficile de le faire lorsqu’il n’y a pas de données historiques sur lesquelles fonder un système d’établissement des prix plus équitable, nous pourrions commencer par une vente aux enchères de données. Les acheteurs pourraient enchérir sur les données des utilisateurs pour établir des valeurs initiales, qui serviraient de base à un modèle de prévision offrant une plus grande stabilité en tenant compte d’un plus grand nombre de variables, en calculant la probabilité d’appariement de l’offre et de la demande, puis en établissant des prix pour différents ensembles de données. Encore une fois, c’est un exercice complexe, mais il n’est pas sans rappeler la combinaison complexe de facteurs qu’Airbnb et Uber utilisent dans leurs modèles d’établissement des prix.

Nous avons l’expertise, les algorithmes et la puissance de calcul nécessaires pour créer un nouveau marché symétrique qui établit un prix pour les données dont la confidentialité est assurée et qui retourne une juste part de cette valeur aux gens. Le travail complexe et difficile nécessaire à la création d’un marché des données équilibré et efficace ne fera pas les gros titres. Mais il est essentiel d’éloigner l’économie numérique de l’objectivation et de la manipulation unilatérales qui ont dilapidé la plus importante de ces devises – la confiance – pour la faire évoluer vers un paradigme de données équitable et fondé sur la dignité, qui est le fondement de la prochaine phase de croissance économique et sociétale numérique.

Via Wired

Le RGPD nous a « éveillé » à un complot qui se tramait à notre insu, mais pour autant, lorsque nous naviguons sur Internet, nous acceptons machinalement les cookies. Malheureusement nous sommes trop peu informés des systèmes qui entrent en action lorsque nous faisons ce clic, et grand nombre de services que nous apprécions utilisent nos données à notre insu. Alors effectivement, il semble qu’un « instance supérieure » qui mettrait une valeur en face de nos données, non pas pour les annonceurs, mais bel et bien pour nous, semble être la meilleure solution, qui n’arrangera pas tout le monde. Je crois qu’il est possible que nous y arrivons. A voir comment et qui prendra la responsabilité de cela.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.