Ces dernières années, nous avons assisté à une augmentation spectaculaire du nombre de services de localisation utilisant des applications pour Android et des applications pour iPhone. Cette tendance est en grande partie due à la popularité des smartphones, qui partagent les informations de localisation de leurs utilisateurs. La géolocalisation est au cœur de ces services, qu’il s’agisse de vérifier l’authenticité des transactions, d’identifier l’endroit exact où les photos sont prises, d’utiliser des applications de localisation pré-localisées ou tout simplement de marquer des destinations sur une carte. La multiplication des offres basées sur la localisation signifie également que les consommateurs communiquent régulièrement leurs propres données afin que ces applications puissent fonctionner aussi efficacement que possible.
Malgré cela, les consommateurs demeurent sceptiques quant à la communication de leurs données de localisation privées à une entité inconnue, même s'ils comprennent que les données de localisation améliorent l'expérience des applications et autres services similaires. Ce numéro se trouve au cœur d'une étude de 2019 intitulée «Le paradoxe de la confidentialité: un changement de comportement et d'attitude des consommateurs depuis 2018», menée par HERE Technologies et ESOMAR. Cette étude, réalisée auprès de plus de 10 000 personnes dans 10 pays, explore la confidentialité des données du point de vue du consommateur.
Sommaire
A propos de l'auteur
Henri Kujala est responsable de la protection de la vie privée chez HERE Technologies.
Selon l'étude, la fréquence de partage des données a augmenté depuis 2018 et les consommateurs britanniques sont plus disposés à partager des données de localisation que la moyenne mondiale. L'étude a également révélé que trois répondants sur cinq avaient été victimes d'une forme d'utilisation abusive des données, allant du phishing aux comptes bancaires piratés, au cours des deux à trois dernières années. C’est ce qui explique en partie le manque de confiance des consommateurs et leurs sentiments mitigés quant à la fourniture de leurs données et la raison pour laquelle un grand nombre d’entre eux se tournent vers les services VPN pour protéger leur vie privée. En fait, la confiance et la transparence ont été les principaux facteurs dans la décision du consommateur de partager ses données avec une entreprise. Plus du quart des répondants n’ont pas fait confiance aux entreprises ou aux réglementations, telles que le GDPR, pour empêcher l’utilisation abusive des données.
Les plates-formes de données ouvertes doivent adopter une approche réfléchie
Il est important de noter que la plupart des entreprises souhaitent sincèrement protéger la vie privée des consommateurs et utilisent les données de suivi de manière responsable afin de créer des services plus sûrs et plus intelligents. Les entreprises qui traitent de grandes quantités de données doivent prendre des mesures de précaution particulières pour garantir la confidentialité des données.
De nombreuses entreprises ayant accès à de grandes quantités de données choisissent d'héberger ces informations sur une «plate-forme de données ouverte», ce qui peut constituer un moyen intelligent d'acheter ou de concéder des licences de données et de combiner des jeux de données pour créer des résultats utiles. Par exemple, la plate-forme HERE Open Location Platform (OLP), plate-forme d’analyse de données volumineuses et de création de nouveaux services de données centrée sur la géolocalisation, permet aux utilisateurs d’apporter leurs propres données et de les combiner à la richesse des informations géospatiales propriétaires HERE: réseaux routiers , limites administratives, données de trafic, bornes de recharge pour véhicules électriques et points d’intérêt (POI). La plate-forme agit également, en partie, comme un marché, où les utilisateurs peuvent acheter et vendre des jeux de données anonymisés liés à la localisation.
La protection de la vie privée est au cœur du maintien de la confiance du client, qui affecte directement la capacité d’une société de plate-forme d’ajouter de la valeur et de monétiser les données. En termes de confidentialité, la transparence et les contrôles sur l'utilisation des données peuvent renforcer la confiance. Pour les personnes concernées (utilisateurs finaux produisant des données), leur besoin de transparence et de contrôle signifie des communications claires combinées à des moyens simples pour gérer leurs autorisations ou leurs contrôles. Pour les fournisseurs de données (sociétés qui collectent et exploitent les données de l'utilisateur final), transparence et contrôle signifient fournir plus d'options et mettre en œuvre des contrôles en adéquation avec leur compromis «risque contre utilité».
Construire de la confiance
La recherche qui construit de meilleures entreprises et de meilleurs services requiert la confiance des personnes fournissant les données sur lesquelles reposent ces recherches. Des problèmes de confidentialité surviennent lorsque les entreprises fournissent ouvertement des informations aux consommateurs de données, qui peuvent ensuite choisir d'utiliser les informations avec une intention positive ou négative. Dans le premier cas, les développeurs ou les chercheurs peuvent utiliser des données ouvertes riches pour créer des solutions plus intelligentes basées sur les données. Dans le second cas, ils peuvent révéler des informations jamais destinées à être partagées en ajoutant des informations externes pour améliorer leurs connaissances. Les entreprises fournissant des données ne peuvent pas distinguer ces deux catégories à l'avance, car ce sont les mêmes consommateurs de données avec des intentions différentes.
Toute entreprise qui fournit des données sur les consommateurs à des tiers est en mesure de fournir par inadvertance des informations susceptibles d’identifier les personnes auxquelles les données se rapportent. Certaines entreprises ont l’avantage que les données sont confinées en interne pour améliorer leurs propres services. Cependant, les sociétés de plates-formes de données ouvertes, qui fournissent des données ouvertes qui alimenteront des solutions que nous n’avons pas encore imaginées, doivent adopter une approche réfléchie avant de divulguer des informations.
Maintenir cette confiance est un travail extrêmement important. Bien que les entreprises doivent protéger en priorité la confidentialité des utilisateurs, il est également important de préserver suffisamment de valeur dans les données pour créer de meilleurs services. Comment pouvons-nous atteindre cet équilibre?
Composants de la confidentialité dès la conception: anonymisation et conception de produit respectueuse de la vie privée
Si des données anonymisées sont publiées ou divulguées, ces données limitées seront probablement moins utiles pour obtenir des informations sur les services intelligents pilotés par les données. Si des données volumineuses et riches sont publiées ou divulguées, la seule considération étant la création de nouveaux services, il y a beaucoup plus de chances qu'elles révèlent plus d'informations que prévu, même involontairement.
Il n'y a pas de solution unique et parfaite. Une façon de relever ce défi consiste à examiner d’abord soigneusement la manière dont les données doivent être utilisées et à déterminer si les données sont potentiellement trop révélatrices pour les utilisations envisagées. La spécification de cas d'utilisation nous aide également à comprendre les possibilités d'anonymisation des données tout en maintenant une haute qualité de services basés sur les données. Le défi consiste à trouver un équilibre en ingérant le moins d'informations personnelles nécessaires à la création d'un produit.
Prenons l'exemple de l'estimation du trafic. S'il n'y a pas de congestion, nous n'avons pas besoin de mises à jour redondantes de la vitesse des véhicules. De même, en cas de ralentissement, il n’est pas nécessaire que tous les véhicules bloqués dans les embouteillages signalent la même situation. En fait, nous n’avons pas besoin de publier d’informations sur les voitures individuelles. Au lieu de cela, nous pouvons simplement signaler quand un seuil d'embouteillage est atteint et le nombre de voitures au-dessus de ce seuil. En adaptant les données au cas d'utilisation prévu, les informations traitées sont spécifiquement limitées aux données qui informent un service, mais ne compromettent toujours pas la vie privée des consommateurs.
Les entreprises se rendent compte du potentiel des nouvelles technologies pour créer un climat de confiance entre les entreprises et les consommateurs. Pour la gestion des consentements, par exemple, une solution basée sur une chaîne de blocs offre de nombreux avantages. La blockchain peut accroître le contrôle des individus sur leurs données personnelles car il n’existe aucune partie centrale, il existe un niveau élevé de transparence et il existe des techniques de cryptage et de pseudonymisation intégrées.
Si les entreprises adoptent une approche réfléchie de leurs données partagées, elles franchiront un pas de géant sur la voie de la confiance des consommateurs.
Henri Kujala est responsable de la protection de la vie privée chez ICI Technologies.