Bien que l’analyse de données et l’analyse avancée telles que l’intelligence artificielle, y compris l’apprentissage automatique, puissent changer la donne pour les résultats commerciaux, il existe également une série de responsabilités qui accompagnent la gestion des données clients. Les responsables de la gouvernance des données de votre organisation suivent-ils efficacement les mesures d’application récentes concernant la confidentialité des données ? Quelles leçons y a-t-il à tirer ?
Une poignée d’actions d’application de la loi, de règlements et d’autres événements très médiatisés ont de nouveau souligné la nécessité pour les entreprises de surveiller de près leurs pratiques internes afin de se protéger contre les amendes, les poursuites judiciaires et les atteintes à la réputation.
Twitter a conclu un accord avec la Federal Trade Commission, acceptant de payer une amende de 150 millions de dollars pour avoir enfreint une ordonnance de la FTC de 2011 interdisant à l’entreprise de déformer ses pratiques en matière de confidentialité et de sécurité. Twitter a collecté des informations sur les numéros de téléphone portable et les adresses e-mail, affirmant que ces données ne seraient utilisées que pour l’authentification à 2 facteurs. Au lieu de cela, les informations ont également été utilisées pour la publicité ciblée, selon la FTC. Twitter a fait correspondre les données collectées pour l’authentification à 2 facteurs avec les données que l’entreprise possédait déjà ou les données qu’elle avait acquises auprès de courtiers en données. De 2014 à 2019, plus de 140 millions d’utilisateurs de Twitter ont fourni ce type d’informations à l’entreprise.
Twitter appelé
l’utilisation de ces données à des fins publicitaires « par inadvertance » et s’engage à œuvrer pour continuer à protéger la vie privée de ses utilisateurs.
“Nous nous sommes alignés avec l’agence sur les mises à jour opérationnelles et les améliorations du programme pour garantir que les données personnelles des personnes restent sécurisées et leur vie privée protégée”, a écrit le responsable de la confidentialité de Twitter, Damien Kieran, dans un article de blog.
Meta et la violation de Cambridge Analytica
Cela peut sembler être le retour d’une affaire existante – celle qui a été déposée par le procureur général du district de Columbia en 2018. À cette époque, le DC AG a poursuivi la société anciennement connue sous le nom de Facebook (maintenant Meta) au sujet de Cambridge Analytica. violation de données qui a permis à une société de conseil politique de collecter des données personnelles auprès de 87 millions d’Américains. DC AG Karl Racine a alors cherché à nommer le PDG de Facebook, Mark Zuckerberg, dans l’affaire déposée devant la Cour supérieure de DC, une requête rejetée par la suite par un juge. Mais maintenant, le procureur général de DC poursuit directement Zuckerberg, citant des preuves de sa surveillance directe des décisions majeures qui ont permis à Cambridge Analytica et à d’autres tiers de collecter en masse des données d’utilisateurs.
Selon une déclaration du Bureau du DC SA. Ce qui se passe dans un cas comme celui-ci peut avoir de l’importance à l’avenir en termes de chefs de la direction également coupables de violations de la confidentialité des données.
IA Clearview
Le bureau du commissaire à l’information du Royaume-Uni a annoncé qu’il avait infligé une amende de plus de 7,5 millions de livres sterling (près de 10 millions de dollars) à la société d’intelligence artificielle de reconnaissance faciale Clearview AI pour avoir utilisé des images de personnes au Royaume-Uni et ailleurs qui ont été collectées sur les réseaux sociaux pour créer une base de données mondiale en ligne qui pourrait être utilisé pour la reconnaissance faciale. De plus, l’organisation de surveillance a émis un avis d’exécution, ordonnant à l’entreprise de cesser d’obtenir et d’utiliser les données personnelles des résidents britanniques qui sont accessibles au public sur Internet, et de supprimer les données des résidents britanniques de ses systèmes.
Clearview AI a extrait plus de 20 milliards d’images de visages et de données de personnes à partir d’informations accessibles au public sur Internet, y compris les plateformes de médias sociaux, sans leur consentement.
Ce n’est pas la première fois que Clearview AI se heurte à des organisations qui contrôlent la confidentialité des données. Les autorités de protection des données en Italie, en Australie, au Canada, en France et en Allemagne ont également infligé des amendes à Clearview AI.
Que lire ensuite :
Guide d’entreprise sur la confidentialité des données
À quoi pourrait ressembler la politique de confidentialité fédérale si elle est adoptée
L’avenir de la confidentialité : ce que les responsables informatiques doivent savoir
