Données et responsabilité

The smog of personal data is the carbon dioxide of privacy. We’ve emitted far too much of it over the past decades, refusing to contemplate the consequences until the storms came. Now they’ve arrived, and they’ll only get worse, because the databases that haven’t breached yet are far bigger, and more sensitive than those that have.

Like climate change, the privacy catastrophes of the next two decades are already inevitable. The problem we face is preventing the much worse catastrophes of the following the decades.

Forget Apple’s fight with the FBI - our privacy catastrophe has only just begun (cache)

J’évoquais la date de péremption des données (cache) dans un récent article qui commençait à être trop long pour détailler ce point. Que ce soit la métaphore du nucléaire ou celle du CO2, nous avons une énorme responsabilité à stocker de la donnée en raison de sa toxicité cachée (cache). Une fuite de données n’a pas d’odeur mais peut exploser à tout moment.

La parade me semble être de ne pas considérer la donnée comme étant propriétaire mais uniquement locataire du service. Chaque donnée soumise étant reliée à un bail renouvelable menant à sa suppression dans le cas contraire :

La responsabilité est partagée entre le locataire qui décide de la durée et le propriétaire qui garantit une sécurité contre rétribution. Aucune donnée n’est stockée indéfiniment sans action périodique et manuelle de l’utilisateur. Les récentes fuites devraient nous alarmer sur notre niveau de prétention à vouloir stocker des données sans date de péremption tout en assurant leur sécurité. Le succès de Snapchat devrait nous motiver à trouver de nouveaux modèles car il existe une demande pour de la donnée éphémère choisie. La monétisation devrait davantage s’intéresser à la qualité et à la fraicheur du graphe qu’à sa taille, c’est là qu’est la valeur aujourd’hui. La suppression volontaire de données — au même titre que la suppression de fonctionnalités — est trop peu discutée à mon goût dans la communauté.

Au passage, j’ai installé Little Snitch suite à un article sur une attaque ciblée (cache) et le nombre de connexions effectuées sans pouvoir en identifier clairement la source est assez déprimant…