Jules Polonetsky, défenseur du droit à la vie privée et PDG du Future of Privacy Forum, rejoint BigIDeas en mouvement pour parler du passé, du présent et de l'avenir de la confidentialité des données. Il partage son expérience de directeur de la protection des données pendant le 11 septembre et l'ère Snowden, ainsi que ses réflexions sur l'avenir des technologies de renseignement sur les données. éthiquement nous emmène vers l'avenir.
La FPF et le centre du débat sur la vie privée
Avant que Polonetsky ne fonde la Forum sur la protection de la vie privée future (FPF) Il y a 12 ans, « il n'y avait pas vraiment de place au cœur du débat sur la vie privée », dit-il. « Les groupes commerciaux défendaient les intérêts de l'industrie, tandis que les défenseurs des droits et la société civile passaient leur temps à critiquer, à plaider et à s'inquiéter de l'économie de la surveillance. »
Bien que les groupes de défense aient eu de bons arguments, Polonetsky admet qu'il souhaitait davantage « convoquer tout le monde » pour combler les lacunes et aborder des questions plus concrètes. « Comment obtenir le bien que nous souhaitons ? » a demandé Polonetsky. « Comment soutenir la publicité de manière responsableComment disposer des données nécessaires à la recherche ? Comment soutenir la mobilité et son utilité, et prendre réellement au sérieux le fait qu'il existe défis réglementaires ici?"
À la FPF, explique Polonetsky, « c'est ce que nous faisons ». La FPF réunit des défenseurs, des universitaires et des régulateurs. avec les CPO, les DPO, et d'autres cadres supérieurs qui demandent : « De quels outils ai-je besoin pour faire évoluer cela ? » comment puis-je trouver mes données en premier lieu?"
L'aube d'Internet et l'autorégulation
En tant que ancien responsable de la protection de la vie privéePolonetsky a remarqué un défi central autour de la question : quelles devraient être les règles ?
« Les États-Unis n’avaient pas une large structure de confidentialité, comme ce n'est pas le cas aujourd'hui. Nous avions des règles sectorielles spécifiques pour financer, bancaire, santé, les enfants — mais nous n'avions pas de règles générales. Du coup, beaucoup de ces entreprises qui pensaient simplement faire de bonnes choses — des publicités pour préserver la gratuité des sites web — étaient sous le choc ! On les célébrait comme des « milliardaires de startups » et des démocratistes de l'accès, du contenu et de la liberté, et soudain, elles se retrouvaient poursuivies par les procureurs généraux, par le Commission fédérale du commerce, par les régulateurs.
La question qui s'est posée dès le début était : « Comment s'autoréguler ? » Et à cette époque, tout le monde croyait en l'autorégulation.
« Et puis vint le 11 septembre »
Après le 11 septembre, « le marché de la publicité s’est effondré et toutes ces entreprises séduisantes ont fait faillite, et personne ne s’est vraiment intéressé à savoir qui faisait quoi avec les cookies », explique Polonetsky.
Le défi s'est alors porté sur « où et qu'est-ce qui ne va pas dans nos bases de données ? » Tout le monde voulait savoir : « Pourquoi n'avions-nous pas les données nécessaires pour les relier si un terroriste potentiel obtenait un permis de piloter ? »
Après un certain recul par rapport au 11 septembre, les révélations de Snowden Cela a soulevé une autre question concernant la confidentialité et la surveillance des données. « Nous avons commencé à nous interroger et à nous demander : « Attendez une seconde, est-ce que nous sommes allés trop loin ? » Quoi qu’il en soit, pendant cette période, « les questions de marketing n’étaient pas prioritaires. Les questions de surveillance gouvernementale étaient prioritaires. Et nous voici aujourd’hui, et nous sommes préoccupés par les deux. »
Le besoin d'intelligence des données
Les années de marketing sont de retour — en force.Les utilisations des données se produisent « d'une manière dont nous n'en rêvions qu'à l'époque », explique Polonetsky. « C'est devenu un défi pour les acteurs du monde des affaires de suivre non seulement les évolutions réglementaires intenses… mais aussi les préoccupations des médias, les préoccupations éthiques, préoccupations des consommateurs."
Chez FPF, Polonetsky se concentre sur les solutions technologiques. Il y a quelques années, il s'est demandé : « Comment accompagner les créateurs d'outils, les « Big ID » du monde ? »
Il n'en a pas toujours été ainsi. Lorsque Polonetsky a découvert les technologies d'intelligence des données, il a déclaré : « C'est impossible ! C'est une affaire de nuances. Il faut des avocats pour traiter chacune de ces questions. Pour les exposer, dans des outils évolutifsCe n'est pas faisable. On ne peut pas adapter ces choses. C'est trop légal et trop complexe.
« Et nous voici quelques années plus tard, et la réalité est que la plupart des gens dans la plupart des organisations ne peuvent pas fonctionner, car au bout du compte, une fois qu'ils ont fait leur travail, ils ont besoin des outils. »
Le défi prend une dimension légèrement différente dans les petites et moyennes entreprises. Pour ces organisations, explique Polonetsky, « franchement, les outils peuvent être la seule chose que vous avez, parce qu’il n’y a pas d’avocat sur place.
Et si vous êtes avocat dans une grande organisation, « et que vous avez fait évaluations d'impact, et vous avez essayé de cartographiez vos données, et vous avez essayé d'utiliser les outils d'identification, vous avez besoin de systèmes pour faire évoluer ces choses« C’est remarquable de voir l’industrie se développer. »
Découvrez le podcast complet Pour en savoir plus sur le rôle éthique de la confidentialité des données auprès de Polonetsky et sur son point de vue sur l'évolution de la réglementation dans les années à venir. « La réglementation arrive », dit-il. « Elle arrive vite. Et elle ne sera pas cohérente. »
Auteur
