Le risque des données privées et l’obsolète législation israélienne
Le groupe de réflexion de l'Israel Democracy Institute travaille à une nouvelle législation pour qu'Israël s'aligne davantage à la réglementation européenne
À mesure que les réfrigérateurs, aspirateurs et machines à laver sont de plus en plus intelligents et connectés à Internet, ils récoltent de plus en plus d’informations sur leurs propriétaires : ils les stockent, les traitent et peuvent s’en servir pour générer des publicités ciblées ou, encore plus sinistre, pour influencer nos manières d’agir et de penser.
Dans son rapport, l’Israel Democracy Institute mentionnait l’exemple inquiétant d’un aspirateur capable, en faisant son travail, de deviner la taille d’une habitation, le nombre de personnes y résidant, de découvrir quand ils s’absentent du logement selon, notamment, les horaires auxquels l’appareil électroménager est programmé.
Qu’advient-il de ces informations, où sont-elles stockées et qui y a accès s’interroge le rapport.
La loi israélienne de protection de la vie privée a été élaborée il y a 40 ans, elle « est obsolète », juge Rachel Aridor-Hershkovitz, une chercheuse et juriste du think-tank spécialisée dans le droit et les technologies. Les réglementations du pays ne couvrent pas les besoins contemporains, où de nombreuses informations personnelles sont traitées et revendues à des fins commerciales.
« À l’époque, personne n’avait prévu qu’un jour les entreprises et d’autres apprendraient à des algorithmes à collecter et traiter des données de façon autonome, établiraient des plateformes reposant sur le partage d’informations par ses utilisateurs et adopteraient un business model fondé sur le traitement d’informations publiées par les utilisateurs et sur leur revente à d’autres entités commerciales, notamment pour permettre la publicité ciblée, » explique le rapport.
La protection de la vie privée et des données, poursuit le rapport, devrait être « systématiquement » intégrée à ces objets, services et technologies, dès leur phase de développement. C’est pourquoi le think-tank élabore actuellement une nouvelle proposition de loi qui rapprocherait la législation israélienne en la matière des lois récemment mises en œuvre par l’Union européenne.
Les nouvelles réglementations adoptées par l’UE en avril 2016, et inscrites dans le Règlement général sur la protection des données (RGPD), sont entrées en vigueur en 2018. Elles visent à renforcer et protéger les droits fondamentaux des individus à la protection de leurs données et à leur redonner le contrôle de leurs informations personnelles en leur accordant plus de droits, y compris celui d’accéder à ces données et le droit à l’oubli.
En outre, les entreprises ne pourront plus récolter plus de données que nécessaires pour accomplir leur mission originale et légitime. Elles devront également prouver qu’elles font tout leur possible pour protéger les données réunies.
« Aujourd’hui, l’Autorité de protection de la vie privée israélienne essaye de garantir la confidentialité des données, mais cela ne suffit pas, » estime Aridor-Hershkovitz. Les amendes qu’elle inflige aux organismes et entreprises qui enfreignent ces règles ne sont pas assez élevées et donc pas assez coercitives, affirme-t-elle.
La proposition élaborée par l’IDI ne reposera pas seulement sur le consentement des clients à permettre aux contrôleurs de données d’utiliser leurs données, comme requis aujourd’hui, mais s’assurera également que la confidentialité est intégrée aux produits et services. Ceci impliquera que ces derniers soient dotés dès le début d’outils de sécurisation des données et qu’il ne s’agira pas d’une extension de service ultérieure.
Les entreprises et organisations devront également se doter d’employés chargés de veiller à leur respect des lois et réglementations, promet la proposition de loi.