Connect with us

Technologie

Security Think Tank: Confidentialité des données et éthique dans un monde post-Covid

Published

on


Au cours des 17 derniers mois, les opérations commerciales et la demande des consommateurs ont changé pour toujours. Le passage au travail à distance a été rapide et plus permanent que quiconque ne l’aurait envisagé au départ. Les gouvernements ont adopté la technologie pour mieux comprendre les problèmes de santé critiques, tels que l’utilisation de tests de masse et de modèles analytiques avancés pour la propagation des maladies, et pour éclairer l’élaboration de politiques et la prise de décisions.

Bien qu’il s’agit de changements positifs, la rapidité de la transformation a créé des considérations éthiques et de protection de la vie privée à long terme.

Pour la plupart des professionnels, cette innovation rapide dans notre façon de travailler a été visible grâce à l’utilisation de la vidéoconférence et de nouveaux outils de collaboration. Cependant, certaines organisations ont fait un pas de plus et renforcent la surveillance automatisée des employés. Cette surveillance du comportement peut être effectuée pour de nombreuses raisons, telles que la santé et le bien-être ou la gestion du rendement.

Dans l’un des plus grands cabinets comptables, le personnel a récemment été invité à participer à un essai de technologie portable. Ce suivi de l’activité du personnel peut aider à protéger et à s’assurer que le personnel est heureux, en bonne santé et productif. Il pourrait également être utilisé pour permettre aux organisations de s’acquitter de leur devoir de diligence envers les travailleurs dans des endroits éloignés.

Cependant, ces wearables pourraient également être utilisés pour surveiller des choses comme le nombre de fois que les employés ont déménagé de leur bureau, le temps qu’ils ont chronométré ou combien de temps ils ont passé sur leur pause déjeuner. La technologie est la même, mais les deux scénarios sont très différents.

Les considérations éthiques et de protection de la vie privée sont importantes et les organisations qui cherchent à adopter ces approches devraient veiller à l’intégration de la protection de la vie privée par conception. Ils devraient également consulter les personnes concernées pour comprendre les sentiments et les préoccupations des groupes de parties prenantes. Cela permettra de s’assurer que le produit ou le résultat est facilement accepté par les utilisateurs, le public et les groupes de défense des droits.

La surveillance de masse peut être là pour rester

Au début de la pandémie, il aurait été difficile de croire que le gouvernement dirigerait certaines des sciences et des analyses de données les plus avant-gardiste de la planète. Aujourd’hui, les gouvernements innovent à un rythme soutenu, développant des capacités avancées pour surveiller leurs populations pour la propagation du Covid-19.

Bon nombre de ces activités ont fait l’objet d’un examen minutieux de la part des groupes de protection de la vie privée et des organismes de réglementation, et il y a actuellement consensus sur le fait que les mesures sont nécessaires et bénéfiques pour la société. À l’avenir, ce ne sera peut-être pas le cas, mais cette capacité a été coûteuse à construire et ne sera pas volontairement perdue.

Comme les analyses avancées fournissent un aperçu aussi approfondi des problèmes complexes dans notre nouveau monde, les gouvernements voudront probablement étendre les plateformes qu’ils ont créées. Les cas d’utilisation possibles qui ont été vantés sont une capacité accrue pour les partenariats de recherche public-privé sur les maladies ou pour améliorer la gestion du système de santé grâce à une meilleure compréhension des demandes actuelles et futures.

De telles initiatives offrent une excellente occasion. Toutefois, ils pourraient constituer un risque important pour les droits et libertés des citoyens. Les gouvernements devront accroître leur capacité de soupeser les préoccupations éthiques, juridiques et liées à la protection de la vie privée au cas par cas.

Une façon de garantir que les garanties soient intégrées par défaut à l’avenir est d’utiliser des techniques telles que l’anonymisation et la minimisation des données. En intégrant étroitement ces techniques dans le cycle de développement, les organisations soutiendront les méthodes d’analyse actuelles à l’avenir.

L’éthique des données doit également être profondément intégrée dans le développement de nouvelles activités d’analyse et de surveillance. L’intégration peut être réalisée en construisant un cadre éthique qui fournit aux équipes de développement des garde-fous pour leur travail tout en évaluant systématiquement les questions éthiques liées aux technologies nouvelles et émergentes. Il est particulièrement important d’avoir un cadre et des processus solides en place lorsque les initiatives pourraient avoir un impact réel, comme la capacité de recevoir un traitement ou un service.

Les régulateurs pensent déjà à l’avenir

Les régulateurs de l’UE et du Royaume-Uni ont déjà commencé à travailler à la protection des citoyens. Plus particulièrement, les récentes propositions relatives à la réglementation de l’intelligence artificielle dans l’UE contribueraient à garantir que les avancées futures sont sûres, impartiales et surveillées. Au Royaume-Uni, le Bureau du Commissaire à l’information travaille sur de nouvelles lignes directrices en matière d’anonymisation qui clarifieront les options pour les organisations qui souhaitent limiter leur utilisation des données personnelles.

Ces types d’activités semblent s’accélérer, il est donc raisonnable d’anticiper de nouvelles annonces réglementaires sur les technologies de pointe, l’analyseet la surveillance dans un avenir proche.

Cela souligne la nécessité de se préparer soigneusement aux développements futurs, notamment:

  • Lorsque vous lancez de nouvelles initiatives, assurez-vous que l’éthique est prise en compte dès le départ. Des cadres d’éthique des données devraient être créés pour faciliter de nouvelles initiatives positives pour les organisations et la société dans son ensemble.
  • Comprendre le paysage de confidentialité des données dans lequel vous opérez et intégrer dès le départ des techniques de protection de la vie privée, telles que les données anonymisées et pseudo-anonymisées.
  • Demandez l’avis des travailleurs, des utilisateurs et des clients pour comprendre comment ils peuvent réagir et utilisez-le comme guide pour équilibrer les exigences de l’entreprise par rapport aux responsabilités sociétales.
  • Ces trois mesures permettront aux organisations de tirer parti des opportunités du monde post-Covid et d’en tirer parti.

Daniel Gordon est expert en cybersécurité chez PA Consulting

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance