Jules Polonetsky, défenseur du droit à la vie privée et PDG du Future of Privacy Forum, rejoint BigIDeas en mouvement pour parler du passé, du présent et de l'avenir de la confidentialité des données. Il partage son expérience de directeur de la protection des données pendant le 11 septembre et l'ère Snowden, ainsi que ses réflexions sur l'avenir des technologies de renseignement sur les données. éthiquement nous emmène vers l'avenir.
La FPF et le centre du débat sur la vie privée
Avant que Polonetsky ne fonde la Forum sur la protection de la vie privée future (FPF) Il y a 12 ans, « il n'y avait pas vraiment de place au cœur du débat sur la vie privée », dit-il. « Les groupes commerciaux défendaient les intérêts de l'industrie, tandis que les défenseurs des droits et la société civile passaient leur temps à critiquer, à plaider et à s'inquiéter de l'économie de la surveillance. »
Bien que les groupes de défense des droits aient soulevé des points pertinents, admet Polonetsky, il souhaitait avant tout “ réunir tout le monde ” afin de combler les lacunes et d'aborder des questions plus concrètes. “ Comment obtenir ce que nous voulons ? ” a-t-il demandé. “ Comment soutenir la publicité de manière responsable ? Comment rendre les données disponibles pour la recherche ? Comment soutenir la mobilité et tous ses services, tout en prenant au sérieux les défis réglementaires existants ? ”
Au sein de la FPF, explique Polonetsky, “ c'est notre métier ”. La FPF réunit des défenseurs des droits, des universitaires et des régulateurs avec des CPO, des DPO et d'autres cadres supérieurs qui se demandent : “ De quels outils ai-je besoin pour développer ce projet ? » comment puis-je trouver mes données en premier lieu?"
L'aube d'Internet et l'autorégulation
En tant que ancien responsable de la protection de la vie privéePolonetsky a remarqué un défi central autour de la question : quelles devraient être les règles ?
“ Les États-Unis ne disposaient pas d'un cadre de protection de la vie privée aussi global que celui d'aujourd'hui. Nous avions des règles sectorielles pour la finance, la banque, la santé, les enfants, mais pas de réglementation générale. Ainsi, nombre de ces entreprises, qui pensaient agir pour le bien commun – en finançant la gratuité des sites web par la publicité – ont été stupéfaites ! Célébrées comme des ‘ milliardaires de la start-up ’ et des démocratiseuses de l'accès, du contenu et de la liberté, elles se sont soudainement retrouvées poursuivies par les procureurs généraux, par… » Commission fédérale du commerce, par les régulateurs.
La question qui s'est posée dès le début était : « Comment s'autoréguler ? » Et à cette époque, tout le monde croyait en l'autorégulation.
« Et puis vint le 11 septembre »
Après le 11 septembre, « le marché de la publicité s’est effondré et toutes ces entreprises séduisantes ont fait faillite, et personne ne s’est vraiment intéressé à savoir qui faisait quoi avec les cookies », explique Polonetsky.
Le défi s'est alors porté sur « où et qu'est-ce qui ne va pas dans nos bases de données ? » Tout le monde voulait savoir : « Pourquoi n'avions-nous pas les données nécessaires pour les relier si un terroriste potentiel obtenait un permis de piloter ? »
Après un certain recul par rapport au 11 septembre, les révélations de Snowden Cela a soulevé une autre question concernant la confidentialité et la surveillance des données. « Nous avons commencé à nous interroger et à nous demander : « Attendez une seconde, est-ce que nous sommes allés trop loin ? » Quoi qu’il en soit, pendant cette période, « les questions de marketing n’étaient pas prioritaires. Les questions de surveillance gouvernementale étaient prioritaires. Et nous voici aujourd’hui, et nous sommes préoccupés par les deux. »
Le besoin d'intelligence des données
Le marketing est de retour en force. “ L’utilisation des données prend aujourd’hui des formes inimaginables auparavant ”, affirme Polonetsky. “ Il est devenu difficile pour les entreprises de suivre le rythme effréné des évolutions réglementaires, mais aussi les préoccupations des médias, les questions d’éthique et les attentes des consommateurs. ”
Chez FPF, Polonetsky se concentre sur les solutions technologiques. Il y a quelques années, il s'est demandé : « Comment accompagner les créateurs d'outils, les « Big ID » du monde ? »
Il n'en a pas toujours été ainsi. Lorsque Polonetsky a découvert les technologies d'intelligence des données, il a déclaré : « C'est impossible ! C'est une affaire de nuances. Il faut des avocats pour traiter chacune de ces questions. Pour les exposer, dans des outils évolutifsCe n'est pas faisable. On ne peut pas adapter ces choses. C'est trop légal et trop complexe.
« Et nous voici quelques années plus tard, et la réalité est que la plupart des gens dans la plupart des organisations ne peuvent pas fonctionner, car au bout du compte, une fois qu'ils ont fait leur travail, ils ont besoin des outils. »
Le défi prend une dimension légèrement différente dans les petites et moyennes entreprises. Pour ces organisations, explique Polonetsky, “ franchement, les outils sont parfois leur seul atout, faute d'avocat sur place ”.”
Et si vous êtes juriste dans une grande organisation, “ et que vous avez réalisé des analyses d'impact, et que vous avez essayé de cartographiez vos données, Et si vous avez essayé d'utiliser les outils d'identification, vous avez besoin de systèmes pour déployer ces solutions à grande échelle. Il est remarquable de voir la croissance de ce secteur.”
Découvrez le podcast complet Pour en savoir plus sur le rôle éthique de la confidentialité des données auprès de Polonetsky et sur son point de vue sur l'évolution de la réglementation dans les années à venir. « La réglementation arrive », dit-il. « Elle arrive vite. Et elle ne sera pas cohérente. »
Auteur
