A lire sur: http://www.atelier.net/trends/articles/un-code-de-bonne-conduite-pourrait-proteger-publics-sensibles-aux-risques-cloud_424263
La contrepartie aux services de cloud
computing gratuits n’est pas une exposition banale à la publicité mais
une réorientation des services vers la publicité comportementale en
ligne. Or, le secteur public doit protéger certaines populations
vulnérables, dont les enfants.
Presque tous les types de programmes
informatiques peuvent désormais être fournis à partir du Cloud. Basés
sur la gratuité des services, ils attirent nombre d'entreprises,
d'entités territoriales, d'écoles ou de fournisseurs de soins qui ont
adopté ces alternatives. Or, ces services sont financés par la
publicité. Par conséquent, le manque de politiques de confidentialité
des organisations peut délibérément ou par inadvertance les obliger à
accepter des conditions de service qui autorisent le profilage de
l'utilisateur et la publicité comportementale en ligne.
En fait, le risque est particulièrement aigu en l'absence de
contraintes sur les relations contractuelles entre les processeurs de
données (services de cloud) et les contrôleurs de données (institutions
publiques) qui garantissent les droits à l'information et le
consentement des personnes. Ainsi, SafeGov.org
a entrepris un projet de recherche visant à examiner les solutions
possibles dans le cadre de la législation européenne. Un code de bonne
conduite serait selon le site la meilleure solution.
Un code de bonne conduite plutôt que la législation pour un cadre plus opérationnel
Car en effet, s’il est une approche anglo-saxonne, le code
de bonne conduite semble voir son influence progresser. Toutefois, il
existe des variations culturelles importantes en Europe en ce qui
concerne la notion de vie privée. Dès lors, il apparaît difficile de
formuler une législation harmonieuse sans qu’elle soit le résultat de
trop grands compromis et ne devienne au final inefficace. Ainsi, il doit
être discuté la position selon laquelle les fournisseurs de cloud
computing font valoir que lorsque les consommateurs continuent
d'utiliser un service après avoir été informés que le fournisseur
utilisait profilage et publicité comportementale, ils sont supposés
consentir à ce traitement. En effet, selon les théories modernes de l'économie comportementale
et des coûts de transaction, les consommateurs ne peuvent pas être
considérés comme des acteurs parfaitement rationnels dans ce cadre. Ils
doivent opérer sous certaines contraintes cognitives qui font qu'il est
difficile pour eux de comprendre les opérations particulièrement
complexes. Les enfants qui utilisent un service de cloud contracté par
le biais de l'école font face à une double influence: d'une part entre
la personne concernée et l'organisation siégeant en tant que contrôleur
de données et d'autre part entre le contrôleur des données et le
processeur.
Toutes les parties prenantes doivent jouer le jeu
S’il ne subit pas une approbation législative, le code doit tout de même soumis à la validation de l’Etat, du G29
ou du futur conseil européen de la protection des données. De plus, les
codes de bonne conduite sont beaucoup plus susceptibles d’être
efficaces s’ils reçoivent le soutien d’associations nationales ou
régionales. En effet, celles-ci représentent les personnes à protéger et
apparaissent donc légitimes. Par ailleurs, compte tenu du déséquilibre
des forces entre les géants de l’Internet et les autorités scolaires,
l’autorégulation ne fonctionnera que si les différentes écoles ou toutes
instances éducatives ne décident de leur plein gré d’adhérer au code.
En effet, une main forcée ne rentre pas dans le champ de la bonne
application de l’autorégulation.
Aucun commentaire:
Enregistrer un commentaire