PC & Mobile

La confidentialité des données est-elle une défaillance du marché? – La référence – Medium

La confidentialité des données est-elle une défaillance du marché? - La référence - Medium


Dans Dans son allocution liminaire prononcée lors de l’audience du Comité sénatorial du commerce sur les politiques en matière de protection de la vie privée des grandes entreprises de télécommunication et de télécommunications, le sénateur John Thune a déclaré: «La question n’est plus de savoir si nous avons besoin d’une loi fédérale pour protéger la vie privée des consommateurs. La question est de savoir quelle forme elle devrait prendre.

Tandis que la mise en œuvre du RPGD par l'Europe et le passage de la Californie à la CCPA formulent ces remarques, les mois qui viennent ne se sont qu'entraînés en faveur d'une législation nationale sur la protection de la vie privée émanant de groupes d'intérêt public et d'une foule de propositions de protection de la vie privée émanant de décideurs allant de peines de prison pour dirigeants à des approches moins controversées. .

Lors de l'audience de septembre, le sénateur Thune a semblé bien décrire le moment actuel:

Nous sommes arrivés à un moment où, à mon avis, républicains et démocrates, ainsi que les groupes de défense de l’industrie et les groupes d’intérêt public, souhaitaient vivement travailler de bonne foi afin de parvenir à un consensus sur une loi nationale relative à la protection des données à caractère personnel, qui contribuerait à consommateurs, promeuvent l’innovation, récompensent les entreprises peu cachées et obligent les praticiens douteux à mettre de l'ordre dans leurs actes.

Ce n'est pas sans raison. En 2018, plusieurs histoires très médiatisées ont incité de nombreuses personnes à s'interroger sur la manière dont les données sont collectées, protégées et partagées.

Il n’ya qu’un seul problème sous-jacent à l’élaboration d’une réglementation nationale sur la protection de la vie privée: la volonté d’une intervention réglementaire en matière de confidentialité des données repose essentiellement sur le supposition de défaillance du marché. Au lieu de cela, une identification claire et une articulation d'une défaillance du marché est une première étape pour déterminer si et comment réglementer. De plus, nous devons déterminer si les défaillances du marché que nous identifions atteignent le niveau de garantie d’une intervention réglementaire fédérale.

Bien que beaucoup aient dépassé cette étape nécessaire du processus de réglementation, je voudrais exposer certaines considérations que nous devrions prendre en compte avant de nous prononcer sur une réglementation nationale en matière de confidentialité des données.

Qu'est-ce que la confidentialité?

Toute conversation sur l'application publique de la vie privée doit nécessairement commencer par une compréhension claire de ce que nous voulons dire. Il est essentiel de ne pas prendre ce concept pour acquis. Malheureusement, pour beaucoup, le concept de la vie privée est à la fois compliqué et alambiqué. Voici comment Daniel Solove, l’un des plus grands experts mondiaux en matière de protection de la vie privée, ouvre son livre sur le sujet:

Quand j'ai commencé à explorer les questions de confidentialité, j'ai cherché à tirer une conclusion définitive sur ce qu'est la "confidentialité", mais après avoir approfondi la question, cela m'a émue. Je n'ai pas pu obtenir de réponse satisfaisante. Cette lutte m'a finalement amené à reconnaître que la vie privée est une pluralité de choses différentes et que la recherche d'une essence singulière de la vie privée mène à une impasse.

Bien qu'il puisse y avoir des complexités juridiques et philosophiques dans la définition de la vie privée, les économistes l'ont définie de manière beaucoup plus directe et précise. Compte tenu de leur simplicité, la compréhension économique de la vie privée constitue une base solide pour les débats actuels sur la collecte et l'utilisation de données. Cette perspective est d'autant plus importante que la réglementation de la vie privée est avant tout une réglementation économique.

Posner (1977), dans l’un des premiers examens économiques de la vie privée, a défini la vie privée simplement comme «la rétention ou la dissimulation d’informations». Quelques années plus tard, Stigler (1980) l’a définie comme «la restriction de la collecte ou de l’utilisation de l’information». sur une personne ou une société. »Bien que quatre décennies de recherche aient construit et développé leurs travaux, ces définitions permettent de dégager quelques caractéristiques qui peuvent aider à mettre en lumière les lacunes des pratiques actuelles en matière de confidentialité des données.

Premier, la vie privée existe dans le contexte de nos relations avec les autres. Comme Neil Chilson l'a récemment expliqué, le concept n'a de sens que pour plus d'un parti. De cette façon, selon Chilson, la vie privée a trois composantes principales:

Entité A, informations sur l'entité A et l'entité B. Moins il y a d'informations sur A que B peut percevoir et utiliser, plus il y a d'intimité entre A et B.

Seconde, d’un point de vue économique, ces relations sont principalement transactionnelles. Oui, il y a d'autres considérations (peut-être la modestie, par exemple). Mais la vie privée est mieux comprise comme un bien intermédiaire. Autrement dit, les individus ne recherchent pas la vie privée comme une fin. Au lieu de cela, la collecte et la dissimulation de données sont effectuées principalement pour des raisons économiques, et la fonction première de la vie privée est le gain économique.

Troisième, étant donné la nature économique de la vie privée, toute discussion autour de la réglementation de la vie privée doit nécessairement impliquer une discussion sur les inconvénients économiques. Les dommages peuvent prendre différentes formes. Comme mes co-auteurs et moi-même l’avons souligné, il est difficile à la fois de définir et d’identifier le préjudice subi dans un contexte de sécurité des données.

Échecs du marché et confidentialité des données

Avec une définition de base de la confidentialité, nous pouvons commencer à examiner où des défaillances du marché peuvent exister en matière de confidentialité des données. En particulier, les externalités et les informations asymétriques sont les principales justifications invoquées pour faire progresser la réglementation en matière de confidentialité.

La plupart des grandes propositions de politiques, par exemple, traitent directement ou indirectement des concepts. Le sénateur Mark Warner a présenté quelques chemins proposés et mentionne spécifiquement l’asymétrie. La Data Care Act de 2018 du sénateur Brian Schatz impose aux entreprises de haute technologie un devoir de loyauté qui leur interdit d’imposer des externalités (bien que le projet de loi ne les appelle pas ainsi). Il semble donc naturel de se concentrer sur ces concepts et sur leur intégration dans les discussions sur la confidentialité des données.

Avant de creuser, cependant, il semble utile de fournir une définition de ce qui constitue une défaillance du marché. En termes simples, une défaillance du marché survient lorsque «les conditions de concurrence ne sont pas réunies et que les marchés ne parviennent pas à allouer les ressources de manière efficace». Dans le contexte de la confidentialité des données, la simple existence d'informations asymétriques et d'externalités n'est pas suffisante pour justifier une défaillance du marché. Je vais expliquer ci-dessous.

Des externalités

En économie, les externalités se produisent lorsque les actions d'une partie imposent des coûts (ou avantages) non compensés à une autre partie. Dans son article sur les défaillances du marché de la cybersécurité, Eli Dourado fournit un exemple simple d'externalités pour nous aider à démarrer:

Considérez les fans d'un stade de baseball. Un joueur frappe une balle profondément dans le champ extérieur et les fans sont impatients de voir si ce sera un coup de circuit. Pour avoir une meilleure vue, un ventilateur se lève. Cela aggrave la vue de l'éventail assis directement derrière lui. Ce ventilateur se bat également pour une meilleure vue, tout comme le ventilateur de la rangée suivante, et ainsi de suite. En équilibre, nous observerons tous les fans en position debout, chacun avec une vue pas meilleure que s’il était assis. Si nous supposons que, toutes choses égales par ailleurs, les fans préfèrent s'asseoir que pour rester debout, nous pouvons en déduire une défaillance du marché. Les partisans seraient mieux lotis s'ils pouvaient accepter de ne pas rester debout pour avoir une meilleure vue pendant les moments excitants du match. La défaillance du marché est due à son externalité: la détérioration de la vue des fans assis lorsque certains fans se lèvent.

Dans cet exemple, le choix de certains fans de rester debout impose des coûts non rémunérés à d'autres fans. De la même manière, nous pouvons réfléchir aux externalités de la confidentialité des données; Celles-ci incluent les cas dans lesquels l'utilisation de données par une partie impose un coût à une autre. Cependant, leur nature réciproque, la simple existence d’externalités ne permet pas d’établir la présence d’une défaillance du marché. Le lauréat du prix Nobel Ronald Coase (sans parler de la confidentialité des données) a expliqué pourquoi:

On pense généralement que la question est celle dans laquelle A inflige un préjudice à B et qu’il faut décider: comment devrions-nous retenir A? Mais c'est faux. Nous avons affaire à un problème de nature réciproque. Pour éviter que B ne subisse un préjudice, cela infligerait un préjudice à A. La vraie question à résoudre est la suivante: faut-il autoriser A à faire du mal à B ou faut-il que B soit autorisé à faire du mal à A? Le problème est d'éviter les dommages les plus graves. Si en infligeant 5 dollars de préjudice à A, B gagne 10 dollars, il est alors efficace que B continue à faire du tort à A. Car s'il était interdit à B de faire du mal à A, il perdrait 10 dollars, alors que A ne gagnerait que 5 dollars. La société dans son ensemble se porte mieux si B nuit à A que si A nuit à B. Le problème est d’éviter les torts les plus graves.

De retour au baseball, le choix est clair: rester assis ou assis. La réponse, cependant, n’est pas. Comme l'explique Coase: "Bien entendu, la réponse à donner n'est claire que si nous connaissons la valeur de ce qui est obtenu, ainsi que la valeur de ce qui est sacrifié pour l'obtenir."

Supposons maintenant que (1) B a acquis des informations sur A, (2) B peut utiliser ou partager ces données (conformément aux lois, réglementations et obligations contractuelles en vigueur), et (3) A estime que l'utilisation des les données lui feront du mal. Faut-il interdire à B d’utiliser les données?

La Data Care Act, par exemple, fournit une réponse à cette question:

Un fournisseur de services en ligne ne peut utiliser des données d'identification individuelles, ou des données dérivées de données d'identification individuelles, de quelque manière que ce soit:
(A) profitera au fournisseur de services en ligne au détriment de l'utilisateur final; et
(B) (i) entraînera un préjudice physique ou financier raisonnablement prévisible et matériel à l'utilisateur final;

Cependant, d’un point de vue coasien, ce n’est pas si facile. La réponse nécessite des informations (ou des hypothèses) sur les victimes, les préjudices plus importants (ou devant être évités) et les mieux à même de les éviter. Instituer simplement une règle interdisant à B d’utiliser ou de partager les données relatives à A suppose que ces réponses resteront les mêmes dans tous les contextes; de plus, cela suppose que cela ne puisse pas être résolu par des commandes et des contrats privés (c’est-à-dire que la réglementation est nécessaire en premier lieu).

Information asymétrique

Toutefois, pour que les transactions liées à l’utilisation des données de A par B soient effectuées, A et B doivent disposer des informations adéquates pour pouvoir faire des choix éclairés (informations non parfaites, mais suffisantes). C’est là que la deuxième défaillance potentielle du marché est généralement identifiée et utilisée comme base de la réglementation.

Le sénateur Warner, dans son livre blanc sur la réglementation de la confidentialité des données, déclare que «de nombreuses études indiquent que les utilisateurs ne savent pas que leurs informations sont utilisées de cette manière, ce qui entraîne une asymétrie informationnelle massive». Beaucoup de gens se demandent si les consommateurs sont même en position faire les types de marché Coasian avec les plates-formes qui peuvent se produire dans l'exemple donné ci-dessus. Au lieu de cela, les consommateurs seraient ignorants de la quantité d'informations collectées et de la manière dont elles seront utilisées. En conséquence, les consommateurs acceptent de collecter une quantité excessive de données par rapport à ce qui se produirait s’ils disposaient d’informations complètes.

Il est vrai que les consommateurs semblent très peu s’informer sur les politiques d’une plate-forme (une étude, par exemple, a révélé que les utilisateurs consultaient rarement les politiques de confidentialité et percevaient de manière erronée leur connaissance de la technologie de la confidentialité et de ses vulnérabilités), mais matière. Alan McQuinn de l'ITIF explique pourquoi:

Cependant, des études récentes suggèrent que le comportement des consommateurs n’est pas influencé par la lecture des avis de confidentialité. Ben-Shahar et Chilton (2016) ont analysé le comportement des participants en fonction de la politique de confidentialité d'une application de rencontre, une politique expliquant que l'application collecterait des informations extrêmement sensibles, telles que des antécédents sexuels, et les vendrait à des annonceurs tiers. . Les auteurs ont constaté que la volonté des consommateurs de partager ces informations était la même, quels que soient les termes de la politique de confidentialité et le fait que les participants l’aient lue ou non. Même lorsque les gens ont compris la politique de confidentialité et que les informations étaient très sensibles, ils ont quand même choisi de la partager. C'est peut-être en partie parce qu'ils croient que le partage leur rapporterait un avantage qui l'emporterait sur les risques de ce partage.

En vérité, il semble que les consommateurs aient une assez bonne idée du fait que leurs informations personnelles soient collectées, mais semblent les valoriser moins que ce qu’ils obtiennent en échange des plateformes. Un article récent, le Harvard Business Review, fournit un bon moyen de visualiser comment les consommateurs valorisent différentes données. En un coup d’œil, il est clair que la volonté des consommateurs de payer pour la confidentialité est assez faible pour la plupart des données collectées par des sociétés privées.

Caleb Fuller semble le confirmer à l'aide de données uniques issues de l'une des plus grandes enquêtes sur la vie privée jamais menées. En particulier, interrogeant les répondants sur leur utilisation de Google, Fuller découvre que:

  • 90% des répondants connaissent la collecte d'informations de Google;
  • 15% des utilisateurs de Google seraient prêts à payer pour éviter le suivi; et
  • La volonté annuelle moyenne de payer pour avoir la vie privée sur Google était de 76,78 $.

Bien que 77 $ semble être un montant important, comme l'explique Fuller:

100% de mes répondants indiquent qu'ils utilisent Google au moins une fois par jour. Cela suggère que les personnes interrogées seraient disposées, en moyenne, à payer environ 21 cents par jour pour la confidentialité sur Google. Une mesure par recherche serait clairement encore plus basse.

En bref, selon Fuller, les consommateurs sont bien informés des pratiques de protection de la vie privée des entreprises technologiques, mais accordent peu d’importance à la protection de la vie privée. Cela semble suggérer que les asymétries d’information sont exagérées.

Conclusion

Il ne s'agit pas de déclarer d'une manière ou d'une autre s'il existe des défaillances systémiques du marché en matière de confidentialité des données. Bien qu'il existe certainement des externalités et des asymétries d'information identifiables, il existe également un certain nombre de solutions potentielles en dehors d'une réponse réglementaire fédérale. Chaque défaillance perçue du marché doit être clairement articulée, les réponses (tant privées que publiques) évaluées et les conclusions tirées de faits et de données. Comme Posner (1978) l’avait expliqué bien avant les débats d’aujourd’hui sur la protection de la vie privée, «les discussions sur la question de la protection de la vie privée ont fait l’objet d’un degré élevé d’incantations, de slogans, d’émotions et de réflexes libres».

Ancrer le débat d’aujourd’hui dans une analyse économique rationnelle pourrait contribuer dans une large mesure à prouver que Posner a tort sur ce point.

Show More

SupportIvy

SupportIvy.com : Un lieu pour partager le savoir et mieux comprendre le monde. Meilleure plate-forme de support gratuit pour vous, Documentation &Tutoriels par les experts.

Related Articles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close
Close