Un lundi, une fuite de données affecte un demi-milliard de comptes Facebook. Mardi, un bot a gratté 500 millions de comptes LinkedIn. Puis mercredi, l'Université de Stanford annonce un piratage qui a exposé des milliers de numéros de sécurité sociale et de détails financiers. Et jeudi, la plus grande société informatique aéronautique au monde annonce que 90% de données passagers pourraient avoir été consultées lors d'une cyberattaque. Etc. Le cycle est sans fin.
Le nombre de rapports de fuites de données, de piratages et d'escroqueries sur les comptes concernés est maintenant devenu si gargantuesque que les consommateurs et les utilisateurs sont engourdis. Cela pourrait tout aussi bien être la montée en flèche de la dette nationale - plus le chiffre est élevé, moins nous nous en soucions.
Mais les violations de données privées sont importantes. Et les consommateurs devraient être cochés à juste titre.
Parce que pour chaque erreur d'entreprise, exploit de pirate informatique et base de données gouvernementale non sécurisée, il existe des milliers d'entreprises et d'organisations qui le font correctement, en gardant les données des utilisateurs sécurisées, cryptées et à l'abri des regards indiscrets.
Et bien que des États tels que la Californie, la Virginie et le Vermont aient adopté des lois sur la confidentialité et les données, bon nombre de ces dispositions ressemblent trop au règlement général sur la protection des données (RGPD) de l'Union européenne en rendant plus difficile pour les entreprises légitimes la sécurisation des données, pas moins.
Lorsque des violations de données importantes se produisent, les consommateurs qui ont été légitimement lésés devraient voir leurs réclamations entendues devant les tribunaux.
Mais les réglementations en vigueur aux États-Unis, y compris dans la Californie centrée sur la technologie, imposent un fardeau trop lourd à ceux qui respectent la loi et respectent leurs clients. Il existe également un risque de créer une mosaïque de règles différentes dans différentes juridictions. Pour éviter cela, un cadre national sur les données et la vie privée des consommateurs devra prendre forme.
Bien que nous devions toujours être vigilants quant aux potentiels de fuites et de piratages, l'une des principales préoccupations d'un projet de loi intelligent et sensé sur la confidentialité des données devrait être de défendre l'innovation.
Pour chaque nouvelle entreprise de données sur la santé, entreprise de logistique ou appareil portable grand public, la collecte et la conservation appropriées des données sont une valeur fondamentale. Plus les règles seront uniformes, claires et ne créeront pas de barrières à l'entrée, plus nous verrons d'innovation en matière de protection des données.
Nous devrions inciter les entreprises à adopter des normes d'interopérabilité et de données ouvertes pour garantir que les données sont portables et faciles d'accès pour les utilisateurs. Les principaux réseaux de médias sociaux permettent désormais cette prévision, et c'est la norme pour les données de sites Web depuis plusieurs années.
Si cela devient la norme, les consommateurs pourront choisir les marques et les services qui répondent le mieux à leurs besoins et à leurs intérêts, plutôt que de se contenter d'entreprises restées debout à la suite d'une réglementation excessive.
En même temps, si nous voulons avoir un projet de loi national sur la protection de la vie privée, nous devrions enchâsser le principe de neutralité technologique, où le gouvernement évite de décréter les gagnants et les perdants. Cela signifie que la réglementation ou l'approbation de divers formats de données, d'algorithmes ou de technologies devrait être déterminée par les entreprises et les consommateurs, et non par les agences gouvernementales sans les connaissances nécessaires pour prendre de bonnes décisions. La récente tentative de l'UE de désigner le "chargeur de téléphone commun" comme la connexion micro-USB, à un moment où les connexions USB-C deviennent la norme de l'industrie, en est un exemple simple.
Cela s'étend également aux pratiques d'innovation telles que la publicité ciblée, le ciblage géographique ou la personnalisation, qui sont essentielles à l'expérience du consommateur.
De plus, nous devons nous méfier de toutes les tentatives d'interdire le chiffrement à des fins commerciales et personnelles.
Ces dernières semaines, le directeur du FBI, Christopher Wray, a de nouveau appelé le Congrès à interdire l'utilisation du cryptage, une portée excessive qui mettrait en danger des milliards de dollars de données du jour au lendemain et nous rendrait vulnérables aux pirates étrangers.
Il est rejoint dans ces efforts par Sens. Lindsey Graham, RS.C.; Tom Cotton, R-Ark.; et Marsha Blackburn, R-Tenn., Qui a présenté un projet de loi interdisant à jamais cette importante invention cryptographique, avertissant qu'elle est utilisée par «des terroristes et d'autres acteurs malveillants pour dissimuler des comportements illicites».
La raison pour laquelle le cryptage reste un outil puissant dans l'arsenal des entreprises et des agences qui gèrent nos données et nos communications est qu'il fonctionne. Nous devons le défendre coûte que coûte.
Bien qu'il y ait de quoi s'inquiéter en ce qui concerne les violations et les piratages en ligne, les consommateurs devraient pouvoir bénéficier d'un marché innovant de produits et de services, non entravé par des réglementations qui limitent trop souvent les progrès.
Cet équilibre est possible et nécessaire, à la fois si nous voulons avoir une expérience en ligne plus sécurisée et si nous voulons continuer à avoir la meilleure technologie à notre disposition pour améliorer nos vies.
Publié à l'origine ici.