Chaque semaine, nous entendons parler de nouvelles violations de données, de piratages et de divulgations d'informations financières et personnelles sensibles.

Le mois dernier, c'était le cyber-attaque sur le Colonial Pipeline aux États-Unis, provoquant des flambées des prix de l'essence et de longues files d'attente à la pompe. Avant cela, la nouvelle d'une fuite de données affectant un demi-milliard de comptes Facebook, d'un bot qui a réussi à supprimer 500 millions de comptes LinkedIn et d'un piratage à l'Université de Stanford qui a révélé des milliers de numéros de sécurité sociale et de détails financiers a éclaté. Le cycle est sans fin.

Le grand nombre de rapports de fuites de données, de piratages et d'escroqueries sur les comptes concernés est maintenant devenu si gargantuesque que les consommateurs et les utilisateurs sont engourdis. Plus ce nombre augmente, plus nous devenons engourdis.

Mais les violations de données privées sont importantes. Et les consommateurs devraient être cochés à juste titre.

Parce que pour chaque erreur d'entreprise, exploit de pirate informatique et base de données gouvernementale non sécurisée, des milliers d'entreprises et d'organisations le font correctement, en gardant les données des utilisateurs sécurisées, cryptées et à l'abri des regards indiscrets.

Et tandis que les différents pays de l'Union européenne ont leurs propres lois sur la confidentialité et les données, l'aspect le plus gênant ici est le règlement général sur la protection des données (GDPR), qui rend trop souvent plus difficile pour les entreprises légitimes de sécuriser les données, pas moins.

Bien que nous devions toujours être vigilants quant aux potentiels de fuites et de piratages, l'une des principales préoccupations d'une loi ou d'une directive intelligente et sensée sur la confidentialité des données devrait être de défendre l'innovation, ce qui n'est pas le cas actuellement.

Pour chaque nouvelle entreprise de données sur la santé, entreprise de logistique ou appareil portable grand public, la collecte et la conservation appropriées des données sont une valeur fondamentale. Plus les règles sont uniformes, claires et ne créent pas de barrières à l'entrée, plus nous verrons d'innovation en matière de protection des données.

Nous devrions inciter les entreprises à adopter des normes d'interopérabilité et de données ouvertes pour garantir que les données sont portables et faciles d'accès pour les utilisateurs. Les principaux réseaux de médias sociaux permettent désormais cette prévision, et c'est la norme pour les données de sites Web depuis plusieurs années.

Si cela devient la norme, les consommateurs pourront choisir les marques et les services qui répondent le mieux à leurs besoins et à leurs intérêts, plutôt que de se contenter d'entreprises restées debout à la suite d'une réglementation excessive.

Dans le même temps, si nous voulons avoir des règles de confidentialité révisées dans l'UE, nous devrions consacrer le principe de neutralité technologique, où le gouvernement évite de décréter les gagnants et les perdants. Cela signifie que la réglementation ou l'approbation de divers formats de données, d'algorithmes ou de technologies devrait être déterminée par les entreprises et les consommateurs, et non par les agences gouvernementales sans les connaissances nécessaires pour prendre de bonnes décisions. La récente tentative de l'UE de désigner le "chargeur de téléphone commun" comme la connexion micro-USB, à un moment où les connexions USB-C deviennent la norme de l'industrie, en est un exemple simple.

Cela s'étend également aux pratiques d'innovation telles que la publicité ciblée, le ciblage géographique ou la personnalisation, qui sont essentielles à l'expérience du consommateur.

De plus, nous devons nous méfier de toutes les tentatives d'interdire le chiffrement à des fins commerciales et personnelles.

La pression a monté à la Commission européenne de refondre le cryptage par des acteurs privés, mais ce serait une erreur.

La raison pour laquelle le cryptage reste un outil puissant dans l'arsenal des entreprises et des agences qui gèrent nos données et nos communications est qu'il fonctionne. Nous devons le défendre coûte que coûte.

Bien qu'il y ait de quoi s'inquiéter en ce qui concerne les violations et les piratages en ligne, les consommateurs devraient pouvoir bénéficier d'un marché innovant de produits et de services, non entravé par des réglementations qui limitent trop souvent les progrès.

Cet équilibre est possible et nécessaire, à la fois si nous voulons avoir une expérience en ligne plus sécurisée, et si nous voulons continuer à avoir la meilleure technologie à notre disposition pour améliorer nos vies.

Publié à l'origine ici.