Le gouvernement Turnbull a annoncé aujourd'hui la création d'un nouveau commissaire national aux données pour superviser la mise en œuvre d'un accès et d'un « partage » accrus des données en Australie.

Cela fait suite à l'annonce par le gouvernement à la fin de l'année dernière d'un « droit aux données du consommateur » relatif aux activités bancaires, énergie, transactions téléphoniques et Internet. Cela a été promu comme un moyen pour les Australiens :« (…) de comparer les offres, avoir accès à des produits et à des plans moins chers pour les aider à « faire le changement » et obtenir un meilleur rapport qualité-prix. »

Mais nous soutenons que le choix de mots comme « ouverture » ​​et « partage » cache la vraie nature d'une proposition précipitée et risquée pour nos données.

Il est temps que le gouvernement utilise un langage plus précis et moins de spin, afin que nous puissions avoir un débat réaliste sur ses plans avant nos informations personnelles sont irrévocablement exposées.

'Open banking' dans les 12 mois

Depuis quelques années, le gouvernement australien a fait pression pour une divulgation et une liaison accrues des données dans un souci d'efficacité et de compétitivité internationale. Il soutient que l'accès à plus de données permettra aux entreprises de planifier et d'adapter leurs offres plus efficacement, et que les analyses de « big data » conduiront à une innovation accrue.

En 2017, la Commission de la productivité a soutenu cette proposition – faisant référence à la nécessité d'une « ouverture » et d'un « accès » accrus. Il a recommandé une divulgation et une utilisation accrues des données, y compris nos informations personnelles et sensibles.

La Commission concède que nous, le public, pourrait se méfier d'exposer nos informations. Par conséquent, il a suggéré que pour obtenir l'acceptation nécessaire ou la « licence sociale », le gouvernement devrait créer un nouveau « droit sur les données des consommateurs » nous permettant de transférer nos données aux fournisseurs pour obtenir de meilleures offres.

Le gouvernement examine actuellement le rapport final de l'examen de l'Open Banking, sorti en février. Cela recommande l'ouverture des données dans les 12 mois pour les services financiers, suivi par d'autres secteurs.

Selon nous, cette hâte semble être motivée par la FOMO (peur de passer à côté) – le sentiment que le monde parle de mégadonnées et que l'Australie ne devrait pas être laissée pour compte.

Protection de la vie privée inadéquate

Ce qui devrait être plus troublant, c'est que l'Australie est déjà en retard sur les protections de base de la vie privée qui pourraient rendre la divulgation de données prévue sûre (ou du moins moins risquée).

Contrairement à la plupart des pays comparables prônant les données ouvertes (y compris les États-Unis, Royaume-Uni et Nouvelle-Zélande), Les Australiens n'ont pas le droit de poursuivre qui que ce soit en justice pour une atteinte grave à notre vie privée.

C'est le cas même si la Commission australienne de réforme du droit l'a recommandé en 2014 (après une recommandation presque identique en 2008) et que la Haute Cour a appelé à une action en 2001.

Quoi de plus, les obligations en vertu de l'Australian Privacy Act ne s'appliquent pas à l'écrasante majorité des entreprises – et les experts critiquent la faible application de ses recours déjà faibles.

En grande partie, la Loi sur la protection des renseignements personnels vous rend responsable de la protection de votre vie privée. En vertu de la loi australienne, si vous continuez à utiliser un site Web après avoir fourni un lien vers sa politique de confidentialité, votre consentement est considéré comme implicite par cette utilisation continue. Le consentement n'exige même pas de cocher une case dans ce contexte.

Où est le mal ?

Alors que peu d'entre nous ont des secrets dignes d'une célébrité qui pourraient nous rendre obsédés par la protection contre les paparazzi, la réalité est qu'à l'avenir, nous pourrions souffrir de la faiblesse des protections de la vie privée bien plus que n'importe quelle célébrité ou politicien.

Si la banque ouverte se poursuit en vertu de la loi actuelle, voici ce qui est probable. Lorsque vous acceptez de transférer vos informations bancaires de votre banque existante vers un autre fournisseur via une interface de programmation d'application (API), ce fournisseur vous demandera de cocher une case indiquant que vous acceptez ses termes et conditions.

Ces conditions incluront une politique de confidentialité indiquant que vous acceptez que le nouveau fournisseur stocke vos données, le donner aux autres, et l'utiliser pour d'autres choses, y compris de vagues « fins de marketing ». Les mots dans de telles politiques indiquent généralement, par exemple :« (…) nous pouvons collecter vos informations personnelles à des fins de recherche, commercialisation, à des fins d'efficacité (…)"

Le nouveau fournisseur, et les destinataires suivants, peut combiner ces données avec d'autres informations personnelles vous concernant - collectées auprès de géants de l'agrégation de données comme Acxiom, Facebook et Google - et l'utiliser pour créer un 360 degrés, « vue semblable à Dieu » de vous en tant qu'individu.

Cela peut être utilisé pour créer des partitions, profils psychographiques et prédictions en fonction de vos dépenses, copains, santé, course, orientation sexuelle, affiliation politique, et les choix de vie.

Ces données agrégées pourraient potentiellement être utilisées pour exploiter, vous manipuler ou vous discriminer en fonction de vos besoins et de vos faiblesses.

Le rapport final de l'examen de l'Open Banking a accepté que ces plans augmenteraient les risques de sécurité des données dus au piratage, divulgation et accès inappropriés. Il a recommandé certaines améliorations aux processus de consentement des consommateurs.

Mais il n'a pas recommandé le changement essentiel au droit substantiel sur la protection de la vie privée :nous donner le droit de poursuivre, ou des sanctions accrues en cas de manquement, ou pour nous donner le droit de faire supprimer nos données une fois qu'elles ont été utilisées pour leur objectif initial.

La Commission Productivité a proposé l'anonymisation ou la désidentification de vos données pour réduire les risques. Mais les avancées en matière de big data et d'apprentissage automatique pour la ré-identification dépassent les tentatives de dé-identification, ainsi, les données que l'on croyait auparavant sûres pour être diffusées plus tard deviennent dangereuses.

Assister à une récente conférence blockchain à Sydney, nous avons entendu un informaticien dire que, avoir le choix, il n'accepterait pas la publication de son dossier médical anonymisé parce qu'il est sûr qu'il sera réidentifié – comme son dossier – dans la décennie.

Pas « ouverture », pas 'partager'

Il est trompeur de parler de ces pratiques de données comme d'« ouverture » ​​et de « partage ». Ce ne sont que des termes marketing de bien-être pour évoquer des émotions positives et cacher la réalité.

La proposition du gouvernement ne rend pas les données plus ouvertes. Il nous encourage à consentir à une vaste exposition de nos informations personnelles, y compris à ceux qui pourraient l'utiliser contre nous, par exemple, par le biais d'un marketing basé sur la vulnérabilité.

Le rapporteur spécial de l'ONU sur la protection de la vie privée a noté que les données ouvertes se référaient à l'origine aux gouvernements fournissant des informations sur gouvernement et « le monde dans lequel nous vivons » plus accessible aux citoyens; mais il est maintenant utilisé pour désigner les gouvernements et les entreprises qui divulguent des renseignements personnels sur citoyens .

Il est également trompeur d'appeler ce partage. « Partager » suggère une relation sûre avec quelqu'un que vous connaissez et en qui vous avez confiance ; une interaction conviviale qui se termine par la reprise de votre livre ou de votre vélo ou de vos photos de vacances.

Cela ne reflète pas un transfert irrévocable de vos informations personnelles à une société inconnue - qui peut les conserver indéfiniment, l'utiliser comme bon leur semble, et le donner à d'autres pays et entités quels que soient vos intérêts.

Au lieu de parler d'une licence sociale indéfinie pour ouvrir des données et partager nos informations personnelles, le gouvernement australien devrait entamer une discussion plus transparente. Il doit utiliser des mots neutres avec un sens pratique et des implications juridiques connues, comme la collecte, utilisation, espace de rangement, transfert et divulgation. Le gouvernement devrait également souligner les risques d'une faible protection des données.

Ce serait une vraie conversation sur une partie prenante cherchant à gagner la confiance d'une autre, et ce qu'il faudrait pour que le chercheur de confiance soit considéré comme digne de confiance.

Cet article a été initialement publié sur The Conversation. Lire l'article original.