Confidentialité des données et éthique dans un monde post-Covid
5 min read
Au cours des 17 derniers mois, les opérations commerciales et la demande des consommateurs ont changé pour toujours. La transition vers le travail à distance a été rapide et plus permanente qu’on ne l’aurait imaginé au départ. Les gouvernements ont adopté la technologie pour mieux comprendre les problèmes de santé critiques, tels que l’utilisation de tests de masse et de modèles analytiques avancés pour la propagation des maladies, et pour informer création de politiques et prise de décision.
Bien qu’il s’agisse de changements positifs, la vitesse de la transformation a créé des considérations éthiques et de confidentialité à long terme.
Pour la plupart des professionnels, cette innovation rapide dans notre façon de travailler a été visible grâce à la visioconférence et de nouveaux outils de collaboration. Cependant, certaines organisations sont allées plus loin et augmentent la suivi automatisé des employés. Cette surveillance du comportement peut être effectuée pour de nombreuses raisons, telles que la santé et le bien-être ou la gestion de la performance.
Dans l’un des plus grands cabinets comptables, le personnel a récemment été invité à participer à un essai de technologie portable. Cette surveillance de l’activité du personnel peut aider à protéger et à garantir que le personnel est heureux, en bonne santé et productif. Il pourrait également être utilisé pour permettre aux organisations de remplir leur devoir de diligence envers les travailleurs dans des endroits éloignés.
Cependant, ces dispositifs portables pourraient également être utilisés pour surveiller des éléments tels que le nombre de fois que les employés ont quitté leur bureau, l’heure à laquelle ils ont pointé ou le temps qu’ils ont passé à leur pause déjeuner. La technologie est la même, mais les deux scénarios sont très différents.
Les considérations éthiques et de confidentialité de ceci sont importantes et les organisations qui cherchent à adopter ces approches devraient veiller à l’intégration de la protection de la vie privée dès la conception. Ils devraient également consulter les personnes concernées pour comprendre les sentiments et les préoccupations des groupes de parties prenantes. Cela contribuera à garantir que le produit ou le résultat est facilement accepté par les utilisateurs, le public et les groupes de défense.
La surveillance de masse peut être là pour rester
Au début de la pandémie, il aurait été difficile de croire que le gouvernement dirigerait certaines des données scientifiques et analytiques les plus avancées de la planète. Désormais, les gouvernements innovent à un rythme soutenu, développant des capacités avancées pour surveiller leurs populations en vue de la propagation de Covid-19.
Bon nombre de ces activités ont été hautement examiné par les groupes de protection de la vie privée et les régulateurs, avec le consensus actuel selon lequel les actions sont nécessaires et bénéfiques pour la société. À l’avenir, ce ne sera peut-être pas le cas, mais cette capacité a été coûteuse à construire et ne sera pas volontairement perdue.
Alors que les analyses avancées fournissent un aperçu si approfondi des problèmes complexes de notre nouveau monde, les gouvernements voudront probablement développer les plates-formes qu’ils ont créées. Cas d’utilisation possibles qui ont été vantés sont une capacité accrue de partenariats de recherche privé-public sur les maladies ou d’améliorer la gestion du système de santé grâce à une meilleure compréhension des demandes actuelles et futures.
De telles initiatives offrent une excellente opportunité. Cependant, ils pourraient présenter un risque substantiel pour les droits et libertés des citoyens. Les gouvernements devront accroître leur capacité à évaluer au cas par cas les préoccupations éthiques, juridiques et liées à la protection de la vie privée.
L’un des moyens de garantir que les garanties sont intégrées par défaut à l’avenir consiste à utiliser des techniques telles que l’anonymisation et la minimisation des données. En intégrant étroitement ces techniques dans le cycle de développement, les organisations maintiendront les méthodes analytiques actuelles à l’avenir.
L’éthique des données doit également être profondément intégrée dans le développement de nouvelles activités d’analyse et de surveillance. L’intégration peut être réalisée en créant un cadre éthique qui fournit aux équipes de développement des garde-fous pour leur travail tout en évaluant systématiquement les problèmes éthiques liés aux technologies nouvelles et émergentes. Il est particulièrement important d’avoir un cadre et des processus solides en place lorsque les initiatives pourraient avoir un impact réel, comme la capacité de recevoir un traitement ou un service.
Les régulateurs pensent déjà à l’avenir
Les régulateurs de l’UE et du Royaume-Uni ont déjà commencé à travailler sur la protection des citoyens. Plus particulièrement, les récentes propositions relatives à la réglementation de l’intelligence artificielle dans l’UE contribueraient à garantir que les avancées futures sont sécurisées, impartiales et surveillées. Au Royaume-Uni, le Bureau du Commissaire à l’information travaille sur de nouvelles directives d’anonymisation qui clarifieront les options pour les organisations qui souhaitent limiter leur utilisation des données personnelles.
Ces types d’activités semblent s’accélérer, il est donc raisonnable d’anticiper de nouvelles annonces réglementaires sur les technologies avancées, l’analyse et la surveillance dans un avenir proche.
Cela souligne la nécessité de se préparer soigneusement aux développements futurs, notamment :
- Lorsque vous lancez de nouvelles initiatives, assurez-vous que l’éthique est prise en compte dès le départ. Des cadres d’éthique des données devraient être créés pour faciliter de nouvelles initiatives positives pour les organisations et la société en général.
- Comprenez le paysage de la confidentialité des données dans lequel vous évoluez et intégrez dès le départ des techniques de protection de la confidentialité, telles que les données anonymisées et pseudo-anonymisées.
- Demandez l’avis des travailleurs, des utilisateurs et des clients pour comprendre comment ils peuvent réagir et utilisez-le comme guide pour équilibrer les exigences commerciales et les responsabilités sociétales.
- Prendre ces trois étapes permettra aux organisations de tirer parti et de capitaliser sur les opportunités du monde post-Covid.
Daniel Gordon est un expert en cybersécurité chez Conseil en sonorisation
