Aux États-Unis, les lois sur la confidentialité des données protègent les profits mais empêchent le partage des données pour le bien public

En 2021, une enquête a révélé que les algorithmes de prêt immobilier discriminent systématiquement les candidats minoritaires qualifiés. Malheureusement, les histoires d’utilisations douteuses de données à but lucratif comme celle-ci sont trop courantes.

Pendant ce temps, les lois empêchent souvent les organisations à but non lucratif et les agences de santé publique d’utiliser des données similaires, telles que les données de crédit et financières, pour atténuer les inégalités ou améliorer le bien-être des personnes.

Les limitations légales des données ont même été un facteur dans la lutte contre le coronavirus. Les données sur la santé et le comportement sont essentielles pour lutter contre la pandémie de COVID-19, mais les agences de santé publique ont souvent été incapables d’accéder à des informations importantes, y compris les données du gouvernement et des consommateurs, pour lutter contre le virus.

Nous sommes professeurs à l’école de santé publique et à la faculté de droit de la Texas A&M University avec une expertise dans la réglementation de l’information sur la santé, la science des données et les contrats en ligne.

Les lois américaines sur la protection des données autorisent souvent largement l’utilisation des données à des fins lucratives, mais sont plus restrictives pour les utilisations socialement bénéfiques. Nous voulions poser une question simple : les lois américaines sur la protection de la vie privée protègent-elles réellement les données comme le souhaitent les Américains ? À l’aide d’une enquête nationale, nous avons constaté que les préférences du public sont incompatibles avec les restrictions imposées par les lois américaines sur la protection de la vie privée.

Que pense le public américain de la confidentialité des données ?

Lorsque nous parlons de données, nous entendons généralement les informations collectées lorsque les gens reçoivent des services ou achètent des choses dans une société numérique, y compris des informations sur la santé, l’éducation et l’historique des consommateurs. Fondamentalement, les lois sur la protection des données portent sur trois questions : quelles données doivent être protégées ? Qui peut utiliser les données ? Et que peut-on faire avec les données ?

Notre équipe a mené une enquête auprès de plus de 500 résidents des États-Unis pour découvrir les utilisations avec lesquelles les gens sont les plus à l’aise. Nous avons présenté aux participants des paires de 72 scénarios d’utilisation des données différents. Par exemple, êtes-vous plus à l’aise avec une entreprise qui utilise des données sur l’éducation pour le marketing ou un gouvernement qui utilise des données sur l’activité économique pour la recherche ? Dans chaque cas, nous avons demandé aux participants avec quel scénario ils étaient plus à l’aise. Nous avons ensuite comparé ces préférences avec la loi américaine, notamment en termes de types de données utilisées, qui utilise ces données et comment.

En vertu de la loi américaine, le type de données est extrêmement important pour déterminer quelles règles s’appliquent. Par exemple, les données de santé sont fortement réglementées, contrairement aux données d’achat.

Mais étonnamment, nous avons constaté que le type de données utilisées par les entreprises ou les organisations n’était pas particulièrement important pour les résidents américains. Le but et l’usage des données étaient bien plus importants.

Le public était plus à l’aise avec les groupes utilisant des données à des fins de santé publique ou de recherche. Le public était également à l’aise avec l’idée que les universités ou les organisations à but non lucratif utilisent des données par opposition aux entreprises ou aux gouvernements. Ils étaient moins à l’aise avec les organisations utilisant des données à des fins lucratives ou d’application de la loi. Le public était le moins à l’aise avec les entreprises qui utilisent des données économiques pour augmenter leurs profits, une utilisation largement répandue et peu réglementée.

Dans l’ensemble, nos résultats montrent que le public a tendance à être plus à l’aise avec les utilisations altruistes des données personnelles par opposition aux utilisations égoïstes des données. La loi promeut plus ou moins le contraire.

Ce qui est autorisé, ce qui ne l’est pas

Idéalement, les lois sur la protection des données limiteraient les utilisations de données les plus risquées tout en autorisant voire en promouvant des activités bénéfiques et à faible risque. Cependant, ce n’est pas toujours vrai.

Par exemple, une loi fédérale interdit le partage des dossiers de traitement de la toxicomanie sans le consentement d’un individu. Il est, bien sûr, avantageux dans de nombreux cas de protéger ces dossiers sensibles. Cependant, pendant l’épidémie d’opioïdes en cours, ces dossiers pourraient fournir des informations essentielles sur où et comment intervenir pour prévenir les décès par surdose. Pire encore, lorsque seules certaines données sont retenues pour des raisons de confidentialité, les données restantes peuvent en fait amener les chercheurs à tirer de mauvaises conclusions.

Parfois, les lois autorisent l’utilisation des données d’une manière que le public américain trouve troublante. Dans la plupart des contextes commerciaux aux États-Unis, l’utilisation d’informations personnelles à des fins lucratives (par exemple, une entreprise utilisant des informations personnelles pour prédire les grossesses de ses clientes) est légale si cette action est couverte par l’avis de confidentialité d’une entreprise.

La prise de conscience et le malaise du public américain quant à la façon dont les entreprises utilisent les informations personnelles ont poussé les législateurs à explorer de nouvelles réglementations en matière de données. Les experts ont fait valoir que le statu quo – un patchwork déroutant de lois sur la protection de la vie privée – est inadéquat, et certains ont plaidé en faveur de lois complètes sur la protection de la vie privée.

En l’absence de législation fédérale, certains États ont voté pour mettre en place des lois plus complètes. La Californie l’a fait en 2018 et 2020, la Virginie et le Colorado en 2021, et d’autres États devraient emboîter le pas. Si de nouvelles lois sont en vigueur, nous pensons qu’il est d’une importance vitale que le public ait son mot à dire sur les utilisations de données qui devraient être restreintes et celles qui devraient être autorisées.

En quoi de bonnes lois sur la confidentialité des données pourraient-elles aider ?

Chaque année, des centaines de milliers d’Américains meurent à cause de facteurs sociaux tels que l’éducation, la pauvreté, le racisme et les inégalités, et il existe des ensembles de données protégées que les responsables de la santé publique, les chercheurs et les décideurs pourraient utiliser pour promouvoir le bien commun.

Le cas d’utilisation des données avec le plus de soutien du public est celui où les chercheurs utilisent les données de l’éducation pour la santé publique. Il est important de noter que la recherche montre que près de 250 000 décès aux États-Unis chaque année peuvent être attribués à un faible niveau d’éducation – par exemple, une personne ayant moins qu’un diplôme d’études secondaires – et un faible niveau d’éducation peut contribuer à une mauvaise alimentation, un logement et un environnement de travail. Mais la loi fédérale sur la confidentialité de l’éducation limite l’accès des groupes aux dossiers d’éducation pour la santé publique ou toute recherche en santé. Dans ce cas, les lois américaines sur la protection des données restreignent sévèrement la capacité des chercheurs à comprendre ces décès ou comment les prévenir.

Les données existent pour mieux comprendre de nombreux autres problèmes complexes, comme le racisme, l’obésité et l’abus d’opioïdes, mais les lois sur la protection des données entravent souvent les autorités sanitaires ou les chercheurs qui souhaitent les utiliser.

Notre recherche suggère que les obstacles juridiques actuels qui empêchent l’utilisation des données pour le bien commun contrastent fortement avec les souhaits du public. Au fur et à mesure que les lois sont révisées ou mises en place, elles pourraient être conçues pour représenter les désirs du public et faciliter la recherche et la santé publique. Jusque-là, les lois américaines sur la confidentialité des données continueront de privilégier le profit au détriment du bien public.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l’article original.