La sensibilisation croissante du public aux problèmes de confidentialité des données a poussé les pays à adopter des lois plus strictes en la matière. Toutefois, à l’avenir, les technologies émergentes telles que les métavers, la réalité virtuelle (RV) et la réalité augmentée (RA) rendront plus difficile l’application des réglementations relatives à la confidentialité des données.
Historique de la réglementation en matière de confidentialité des données
À sa création, l’internet a été conçu pour être libre, ouvert et innovant. Au début, la plupart des gouvernements ont adopté une réglementation légère, permettant aux entreprises de se développer sans trop d’intervention. En conséquence, des entreprises comme Facebook ont prospéré grâce à des modèles économiques basés sur la publicité ciblée. La publicité ciblée fait référence aux annonces qui sont diffusées à un public spécifique. La cible de cette publicité est déterminée à l’aide des données des utilisateurs vendues par des entreprises comme Facebook à des agences de publicité.
La sensibilisation du public aux problèmes de confidentialité des données a fini par pousser les pays à adopter des lois plus strictes en la matière, le règlement général sur la protection des données (RGPD) de l’UE constituant la référence en la matière. Le GDPR définit un cadre juridique pour assurer la sécurité des données personnelles des citoyens en exigeant des entreprises qu’elles mettent en place des processus solides pour le traitement et le stockage des informations personnelles. Le GDPR a infligé aux entreprises technologiques des amendes cumulées de plus de 2,9 milliards de dollars entre 2018 et 2022. Bien que cette somme soit importante, les cadres d’application restent extrêmement sous-financés et manquent de personnel, et ces amendes restent une tape sur les doigts pour la plupart des entreprises Big Tech.
Le GDPR promeut une approche « privacy by design » dans laquelle les entreprises sont encouragées à adhérer à des politiques de protection des données en tant que caractéristique intégrale des technologies de traitement des données. Bien que les régulateurs européens aient confirmé que le GDPR s’appliquera aux métavers et autres technologies connexes opérant au sein de l’UE, l’application de la réglementation sur la confidentialité des données sera incroyablement difficile.
La confidentialité des données dans les métavers
Le métavers est un monde virtuel où les utilisateurs partagent des expériences et interagissent en temps réel dans des scénarios simulés. Il a été présenté comme une technologie révolutionnaire qui va changer notre façon de faire des achats, de travailler, d’apprendre, de socialiser et de consommer du contenu médiatique. Des entreprises comme Meta, Epic Games et Microsoft ont investi des milliards de dollars dans les technologies et le contenu des métavers. Néanmoins, les métavers n’en sont qu’à leurs débuts.
Le rapport TMT Predictions 2023 de GlobalData prédit qu’il y aura un hiver métavers en 2023. Les géants de la technologie continueront à investir, mais il y aura moins d’activité de capital-risque et moins de transactions dans l’espace. L’année ne produira pas de rendements substantiels ; au contraire, elle donnera l’occasion aux technologies sous-jacentes, comme la RA et la RV, de mûrir.
On ne sait pas encore dans quelle mesure cet « hiver » entravera le potentiel à long terme des métavers. Toutefois, l’un de ses principaux obstacles sera l’inquiétude du public concernant la confidentialité des données. Les expériences multisensorielles dans les métavers étendront la portée de la confidentialité des données au-delà des points de données normaux pour inclure les données émotionnelles, biométriques et physiologiques, ce qui signifie que les utilisateurs seront surveillés à un niveau presque médico-légal. Cela rendra l’application de la réglementation sur la confidentialité des données beaucoup plus difficile. Premièrement, il n’est pas certain que les réglementations actuelles en matière de confidentialité des données, hormis le GDPR, soient juridiquement applicables aux nouvelles technologies. Deuxièmement, alors que les réglementations actuelles concernent des milliards de points de données partagés entre les utilisateurs et les entreprises technologiques, les métavers et les technologies connexes donneront aux entreprises l’accès à des milliers de milliards de points de données plus invasifs. Il y a déjà un manque de ressources lorsqu’il s’agit de faire appliquer les lois sur la confidentialité des données, ce qui ne fera qu’empirer alors que nous nous embarquons dans un avenir immersif dans le métavers si les régulateurs ne sont pas suffisamment préparés.
Perspectives d’avenir
Les régulateurs doivent rédiger des cadres juridiques avec des processus de conformité robustes qui prennent en compte les dangers potentiels de l’émergence de technologies plus invasives ayant accès aux données biométriques. Les ressources gouvernementales seront toujours limitées lorsqu’il s’agit de faire respecter la confidentialité des données, cependant, les régulateurs peuvent améliorer l’efficacité en utilisant l’intelligence artificielle et d’autres technologies pour suivre l’activité des Big Tech dans l’espace de confidentialité des données.
Lorsque le GDPR et d’autres cadres juridiques seront étendus pour couvrir le métavers, ce dernier pourrait voir ses fonctionnalités remises en question. Par exemple, comment Meta peut-elle rendre en temps réel des avatars de personnes dans le métavers si elle n’est pas autorisée à capturer les données biométriques nécessaires pour imiter le mouvement des personnes ? Les développeurs doivent donc collaborer avec les entités gouvernementales pour développer la technologie en tenant compte de la réglementation sur la confidentialité des données.
