Au début du mois, Hayley Tsukuyama s'est entretenue avec un législateur américain sur la Politique de confidentialité numérique. C'est ONEun des principaux sujets de préoccupation de l'Electronic Frontier Foundation (EFF), où elle travaille comme militante législative.

Le législateur, dont le nom n’a pas été dévoilé, souhaitait non seulement en Guides plus sur les menaces pesant sur la Politique de confidentialité, mais également partager une histoire troublante.

Cet article fait partie de CoinDeskSemaine de la Politique de confidentialité série.

Le législateur avait récemment appris que Target, en utilisant des données recueillies sur les habitudes d'achat d'une cliente adolescente, avait déterminé qu'elle était enceinte. Target avait alors envoyé des prospectus et des coupons pour des produits de maternité au domicile de la jeune fille, où ses parents ont été choqués d' Guides la bonne nouvelle par un grand détaillant.

Pour beaucoup, cela paraîtra plus malchanceux qu’étrange. Pour le meilleur ou pour le pire, nous nous sommes habitués à la fois à la collecte massive et omniprésente de données et au tourbillon de publicités ciblées et étranges des réseaux sociaux, des détaillants en ligne et de divers marchands d’attention.

Mais voici la chose la plus notable à propos de l’affaire Target qui a tant scandalisé ce législateur :C'est arrivé il y a une décennie.

De Snowden à Cambridge Analytica

La conversation de Tsukuyama résume notre lente prise de conscience des défis et des risques de la surveillance numérique : nous commençons enfin à comprendre un problème qui nous accompagne depuis longtemps.

Lorsque Charles Duhig du New York Times a démasqué le nouveau «analyse de donnéesEn 2012, les méthodes de l’entreprise semblaient encore mystérieuses, nouvelles, voire même passionnantes. Les entreprises technologiques comme Facebook profitaient d’une période de lune de miel publique, célébrée comme la prochaine grande nouveauté de l’économie américaine.

Mais cet Optimism naïf a été balayé par un « techlash » qui s’est peu à peu intensifié, les controverses qui ont suivi révélant à quel point la surveillance numérique nous a fait perdre Politique de confidentialité . Un tournant décisif a eu lieu en 2013, lorsqu’Edward Snowden a révélé le programme d’espionnage illégal de la NSA. L’indignation qui a suivi a montré que les Américains n’étaient plus totalement favorables aux mesures de sécurité antidémocratiques du gouvernement qui ont prévalu pendant la décennie qui a suivi le 11 septembre.

L'espionnage gouvernemental n'était T le seul problème, et peut-être même pas le plus important. Les avertissements des experts concernant la surveillance en ligne remontent au milieu des années 2000 – ONEun de mes propres mentors, Mark Andrejevic, a publié un article complet sur la surveillance en ligne. livresur le sujet en 2007. Mais la question était abstraite pour de nombreux Américains jusqu’à l’élection présidentielle de 2016.

«Cambridge Analytica « Cela a servi de signal d’alarme et a cristallisé un mécontentement naissant », a déclaré Jay Stanley, expert en Politique de confidentialité auprès de l’American Civil Liberties Union (ACLU). L’entreprise britannique aurait utilisé à mauvais escient les données et les systèmes de Facebook pour le compte du candidat de l’époque, Donald Trump.

« Le fait que cette affaire ait été liée aux élections de 2016 a été un choc », poursuit Stanley. « Cela a démontré le pouvoir réel et potentiel des grandes entreprises technologiques, et à quel point elles peuvent être négligentes avec notre Politique de confidentialité. »

L’idée que Facebook a aidé à donner la présidence à Trump a toujours été une échappatoire pratique pour le Parti démocrate irresponsable – mais elle a également attiré l’attention sur de vrais problèmes que l’entreprise, une demi-décennie plus tard, n’a toujours T résolus de manière convaincante. En fait, les reportages ultérieurs n’ont fait qu’ajouter à l’indignation publique, par exemple avec les conclusions selon lesquelles Facebook ciblait les utilisateurs avec du contenu négatif pour générer des clics, malgré ses propres recherches sur le sujet. les dommages à la santé mentalede ces pratiques.

Pendant ce temps, des psychologues, des sociologues et des journalistes ont découvert des conséquences encore plus graves du cocktail vertigineux de surveillance et de publicité ciblée. Jean Twenge a documenté leseffets psychologiques sinistresLes chambres d'écho numériques ont un impact sur les adolescents. « L'ère du capitalisme de surveillance », écrit par un professeur de la Harvard Business School, une figure de l'establishmentShoshana Zuboff, est devenue une référence pour les critiques de l’exploitation des données par les plateformes.

Cette vague de révélations a accentué la défiance du public envers les sociétés Internet qui collectent les données des utilisateurs. En 2014, 24 % des Américains pensaient encore qu'ils pouvaient êtreanonyme et sécurisé en ligne, selon le Pew Research Center. En 2019, 62 % d'entre eux pensaient qu'ils ne pourraient pas échapper à la surveillance des entreprises privées, non seulement en ligne, mais aussi dans leursvie quotidienne plus large.

Dans un sondage réalisé en décembre 2021 par le Washington Post, 72 % des internautes américains ont déclaré qu’ils ne faisaient « pas vraiment » ou « pas du tout » confiance à Facebook pour gérer leurs données de manière responsable. (Ces sentiments expliquent pourquoi la société mère de Facebook s’est récemment rebaptisée « Meta Platforms », une échappatoire que j’essaie d’éviter de renforcer.) Même Apple et Amazon, qui ont obtenu les meilleurs résultats parmi les entreprises interrogées, ont suscité la méfiance de 40 % des personnes interrogées.

Il existe un autre indice de craintes Politique de confidentialité qui est particulièrement emblématique de notre époque : la montée des théories du complot sur la surveillance numérique. Tsukuyama, de l'EFF, dit qu'elle parle fréquemment à des personnes convaincues que leurs smartphones ou d'autres appareils écoutent activement leurs conversations et diffusent ensuite des publicités basées sur cet espionnage. Tsukuyama et d'autres experts indépendants disent ce n'est pas vrai – mais ce n’est T parce que vous êtes paranoïaque que cela signifie qu’ils ne vous poursuivent pas.

« Votre téléphone ne vous écoute pas », explique Tsukuyama. « Mais ce qui est effrayant, c'est que les entreprises ne sont T obligées de vous écouter. Elles peuvent déduire avec qui vous passez du temps, l'heure de la journée, si vous recherchez des informations, votre âge, toutes sortes de choses, à partir de votre historique de recherche.

« Ils n’ont T besoin de vous écouter, ils savent déjà ce que vous voulez dire. »

Miser sur le « techlash »

L'EFF, l'ACLU et d'autres organisations et militants ont poursuivi le dur travail démocratique visant à inscrire le respect de la Politique de confidentialité dans la loi. Mais au cours des derniers mois, ces craintes se sont également transformées en quelque chose qui a tendance à enthousiasmer davantage les Américains qu'une réforme juridique majeure : un argumentaire lucratif. ONE ci s'appelle Web 3.

Le Web 3 est encore mal défini et peut représenter presque tous les fantasmes du futur numérique. Mais l’un des piliers fondamentaux est l’idée que les actifs basés sur la blockchain et les systèmes de données décentralisés peuvent aider les utilisateurs à reprendre le contrôle des grandes plateformes comme Facebook ou YouTube.

On ne sait pas encore exactement comment cela pourrait fonctionner, et des personnalités comme le fondateur de Twitter et PDG de Block, Jack Dorsey, ont affirmé« Web 3 » n’est qu’un slogan creuxLes promesses, aussi vagues soient-elles, ont suscité une couverture médiatique massive et ont retenu l'attention des technophiles.

Même avant le Web 3, les investissements dans les Technologies de Politique de confidentialité augmentaient régulièrement. Selon Crunchbase, les investissements en capital-risque dans les startups spécialisées dans la « Politique de confidentialité et la sécurité » plus que quintupléentre 2011 et 2019, de 1,7 à 9,9 milliards de dollars.

Ces chiffres excluent les projets de blockchain et de Crypto , mais l'argent y afflue également - en témoigne la récente injection de 400 millions de dollars dans le Réseau Secret axé sur la confidentialitéCrunchbase répertorie 207 startups Politique de confidentialité , avec 3,5 milliards de dollars de financement levé et une date de création moyenne en octobre 2015. Cela les rend beaucoup plus jeunes que la startup moyenne des médias sociaux, fondée en avril 2009.

Il existe également des signes évidents d’un réel intérêt des utilisateurs pour les produits et fonctionnalités numériques respectueux de la vie privée.

DuckDuckGo, le moteur de recherche dont le principal argument est qu'il ne suit T les utilisateurs, aurait désormais une plus grande part de marché sur mobile que Bing de Microsoft(une barre basse, mais quand même). L'intérêt pour le réseau social décentralisé et open source Mastodon a augmenté régulièrement ces dernières années, même si le nombre réel d'utilisateurs est difficile à obtenir.

Les applications de messagerie cryptées Telegram et Signal sont peut-être les plus remarquables.a connu une croissance spectaculaireen 2021.

La surveillance financière va-t-elle devoir faire face à des défis ?

L’inquiétude croissante suscitée par le suivi des données pourrait laisser présager un changement similaire sur une question plus évidemment pertinente pour les projets de blockchain et de Crypto : la Politique de confidentialité financière.

Certaines startups « fintech » ont contribué à éroder la Politique de confidentialité financière des gens (je vous regarde, Venmo). Mais le gouvernement fédéral a également été l'un des principaux coupables, depuis au moins les années 1990.règles bancaires internationalesaprès le 11 septembre.

Et l’administration Biden a accéléré le programme de surveillance financière à une vitesse ridicule.

À l’été 2021, par exemple, nous avons assisté à une tentative maladroite d’élargir les exigences de déclaration pourtransactions de portefeuille Crypto, qui a suscité une telle controverse qu’elle a brièvement menacé le premier grand projet de loi de dépenses de Biden. Cette disposition aurait été promue en coulisses par la secrétaire au Trésor Janet Yellen.

Le département du Trésor de Yellen était à l’origine d’une proposition encore plus extrême, qui aurait accordé à l’Internal Revenue Service le droit de surveiller les comptes bancaires individuels de plus de600$ de transferts par an. L'universelmesure de surveillancea été rationalisé comme un moyen d'augmenter les recettes fiscales, malgré le fait que les 1% les plus riches des Américains sont responsables d'une part considérable de la richesse nationale.part disproportionnéede revenus manquants (et il est peu probable qu'ils utilisent des comptes bancaires personnels aux États-Unis pour cacher leur richesse). Le seuil de la disposition a été relevé à 10 000 $ face à la résistanceLes républicains et les banqueset a finalement été retirée.

À son honneur, l’administration Biden a faitbaisse une proposition radicale de son prédécesseur qui aurait obligé les plateformes d'échange de Crypto à vérifier les identités derrière les portefeuilles de Crypto avec lesquels leurs clients ont effectué des transactions. Pourtant, le cas récurrent de Yellen de la maladie du pied dans la bouche législative trahit une ouverture étrange et inquiétante à tester les limites du droit à la Politique de confidentialité consacré par le quatrième amendement de la Constitution américaine. Des impulsions similaires sont allées encore plus loin en dehors des États-Unis, comme avec la campagne de l'Inde pour éradiquer l'argent liquide et la campagne de la Chine pour éradiquer l'argent liquide. fortement surveillé« yuan numérique ».

Ces efforts visant à restreindre la liberté de transaction pourraient aboutir au même type de réaction contre la Finance traditionnelle que celle qui a terni Facebook de manière permanente. Il est tentant de soutenir que ce phénomène est déjà en cours – que l’afflux massif de capitaux vers les Cryptomonnaie au cours des deux dernières années a été motivé par une réelle inquiétude face à la montée des contrôles financiers.

Mais nous savons tous que cette interprétation serait égoïste. Bien qu’elle puisse encore potentiellement améliorer la Politique de confidentialité des utilisateurs informés, la Crypto s’est largement éloignée de ONEune de ses applications réelles les plus évidentes, érodée par une vague après l’autre de manies spéculatives dans lesquelles la hausse des chiffres est la seule chose qui compte vraiment. Il est, au mieux, incertain que certains de ces spéculateurs acquièrent de réelles connaissances sur la Politique de confidentialité des données lorsqu’ils lancent une position longue à effet de levier quadruple sur Floki Inu Coin.

Perspectives d’une réglementation fédérale sur la protection de la Politique de confidentialité

Le fait de se concentrer sur des produits et services qui améliorent la Politique de confidentialité, qu'il s'agisse de Cryptomonnaie ou d'un abonnement OnePassword, pose un problème plus large : tout le monde ne peut pas se les permettre. Même si l'inquiétude concernant la Politique de confidentialité continue de croître, une approche purement basée sur le marché créerait probablement un monde dans lequel votre accès à la Politique de confidentialité dépendrait de votre capacité à la payer.

« C'est pourquoi nous sommes très favorables à une législation fédérale sur la protection de la Politique de confidentialité », a déclaré Samir Jain, directeur des Juridique du Center for Democracy and Technologies (CDT). « Cette législation devrait prévoir des protections qui n'impliquent T de payer de l'argent, mais qui sont des droits fondamentaux s'appliquant à tous... quelle que soit votre capacité à payer. »

Les perspectives d’une législation sur la Politique de confidentialité au niveau fédéral sont étonnamment prometteuses, d’après Jain, surtout compte tenu du dysfonctionnement partisan qui règne à Washington depuis près de deux décennies. « C’est un sujet RARE qui fait l’objet d’un large consensus bipartisan », a-t-il déclaré. « Il y a des propositions républicaines et démocrates. »

Au niveau des États, la Californie, le Colorado et la Virginie ont adopté de vastes réglementations en Politique de confidentialité , certaines s'inspirant de la loi européenne sur la protection des données, le RGPD (Règlement général sur la protection des données). L'apparition d'une mosaïque de lois étatiques peut parfois rendre la réglementation fédérale presque inévitable, car les entreprises elles-mêmes finissent par souhaiter une simple uniformité. Malheureusement, selon de nombreux experts, les entreprises cherchent souvent à subvertir le processus en proposant une législation intentionnellement inefficace.

Il existe néanmoins des modèles de régulation fédérale efficace. Au minimum, de bonnes lois limiteraient les données que les entreprises peuvent collecter et conserver à celles dont elles ont besoin pour leurs opérations et donneraient au public le droit de consulter les données recueillies à leur sujet. Mais des dispositions plus radicales sont sur la table.

ONEune des mesures les plus importantes permettrait de combler une lacune majeure dans les données dont dispose le gouvernement fédéral. Il existe, du moins en théorie, des limites strictes à la liberté du gouvernement de surveiller ses citoyens. Les protections contre les « perquisitions et saisies abusives » prévues par le Quatrième amendement ont été étendues et clarifiées par une décision de la Cour suprême de 1967 pour inclure les communications électroniques. La loi sur la Politique de confidentialité de 1974, adoptée en partie en réponse aux abus commis par la CIA pendant son mandat, a été modifiée en 1989. campagne de terreur contre le mouvement des droits civiques, a encore réduit ce que le gouvernement américain peut faire avec les données sur les citoyens.

« Mais les courtiers en données KEEP des dossiers sur tout le monde, et le gouvernement a des contrats avec eux », a déclaré Stanley de l'ACLU. « Il s'agit donc d'une tentative de contournement total des mesures de protection de la Politique de confidentialité . »

Cette dérive est possible grâce à ce que l’on appelle la « doctrine des tiers », une norme juridique américaine selon laquelle les citoyens ne peuvent prétendre « avoir aucune attente raisonnable de Politique de confidentialité» concernant les données volontairement transmises à un tiers. Cela inclut les banques, les fournisseurs d’accès Internet, les sociétés de médias sociaux ou toute autre entité non gouvernementale. ONEun des effets de cette doctrine est que les agences gouvernementales ont le droit d’acheter librement des données sur les citoyens qu’il leur serait interdit de collecter directement sans mandat délivré par un tribunal.

Cette faille cauchemardesque a conduit à une variété d’abus, comme l’achat par les services de police de caméras de plaque d’immatriculation.données de surveillancedes entreprises privées. En avril, un groupe important et bipartisan de sénateurs américains a présenté la « Loi sur le quatrième amendement qui n'est pas à vendre »,un projet de loi pour combler cette lacune.

C’est un véritable point positif, et il y en a d’autres qui viennent de là.

« Je pense que les législateurs américains sont enceintes de réglementations sur la Politique de confidentialité », a déclaré Stanley. « On ne sait pas encore quand elles vont naître ni à quoi elles ressembleront. »

Ciblage des publicités ciblées

Mais la véritable solution nucléaire à la Politique de confidentialité a peu de chances d’être adoptée par le Congrès : l’interdiction de la publicité ciblée.

« C’est la publicité qui donne de la valeur aux données », comme le résume Stanley, et c’est ce qui motive en fin de compte une grande partie de la collecte de données par les entreprises privées. C’est pourquoi Facebook privilégie l’indignation aux sentiments plus positifs et pourquoi Instagram bombarde les adolescentes d’images séduisantes mais psychiquement toxiques. Mais une interdiction légale de la publicité programmatique, ou même une réglementation stricte de celle-ci, a très peu de chances de s’imposer aux États-Unis, pays où se trouvent les plus grands monétiseurs de données au monde.

Cela nous ramène au Web 3 – pas à la fable fantastique du capital-risque des widgets de jetons infinis non fongibles, mais à une vision plus simple et plus fondée qui intègre simplement des paiements moins chers, automatisés et personnalisables dans des services basés sur le Web.

Dans le meilleur des cas, cela permettrait de créer un ensemble beaucoup plus large de modèles économiques, au lieu de rendre une grande partie du Web dépendante de la publicité – et, par conséquent, des données des utilisateurs. C'est un scénario qui pourrait conduire au déclin à terme de la thésaurisation des données en tant que modèle économique.

Quelle que soit l’évolution des Événements , Stanley a déclaré que l’essor de la surveillance numérique est un « accaparement de terrain » rapide basé sur la capacité de l’innovation à devancer la réglementation. Si l’histoire nous sert de leçon, les normes et les réglementations finiront par rattraper cette première vague de pilleurs de la Politique de confidentialité numérique.

« Nous avons vu cela au XVIIIe siècle, même en Europe », dit-il. « Il était courant que les monarchies lisent le courrier de tout le monde, et cela suscitait beaucoup de résistance. Au fil des décennies et des siècles, presque tous les pays européens ont cessé de le faire. »

« Cela peut être très lent », conclut Stanley. « Mais il y a un long chemin vers la Politique de confidentialité. »