Nouvelles

Jul 23, 2023

Mai 2023 Global Tech Policy Bulletin : D'une amende RGPD gargantuesque à plus d'eau chaude pour Meta

Bonjour et bienvenue dans Citizen Tech, la mise à jour de la politique mondiale d'InformationWeek.

Bonjour et bienvenue dans Citizen Tech, la mise à jour de la politique mondiale d'InformationWeek. Chaque mois, nous examinons les plus grandes histoires politiques sur la technologie et la cybersécurité, aux États-Unis et à l'étranger, pour vous tenir au courant. Voici votre récapitulatif du mois de mai :

Oui, ils l'ont finalement fait : un organisme de réglementation européen a infligé une amende de plus d'un milliard d'euros à une entreprise Big Tech. Cue l'"Ode à la joie". Le 22 mai, la Commission irlandaise de protection des données a annoncé qu'elle infligerait une amende de 1,2 milliard d'euros à Meta, la société mère de (entre autres) Facebook et Instagram, pour des transferts abusifs de données d'utilisateurs européens vers les États-Unis. La préoccupation spécifique du DPC était que les données des utilisateurs étaient soumises à des pratiques de surveillance américaines qui sont illégales dans l'UE.

L'affaire reposait sur un langage juridique connu sous le nom de clauses contractuelles types, des formules prédéfinies approuvées à l'avance par la Commission européenne qui déterminent comment une entreprise d'un pays non signataire du RGPD peut gérer les données européennes. Ces clauses ne sont pas obligatoires, selon une fiche d'information de la Commission européenne, mais attention à ne pas les enfreindre.

La plus grosse amende GDPR avant cela avait été l'amende de 746 millions d'euros infligée par le Luxembourg à Amazon. Franchir le seuil du milliard d'euros pourrait inaugurer une nouvelle ère de sanctions graves en matière de protection des données - le mile de quatre minutes de réglementation des données - et Meta est presque tangiblement nerveux. Nick Clegg, l'ancien parlementaire Lib Dem devenu porte-parole de Meta, a déclaré à POLITICO que "la décision est erronée, injustifiée et crée un dangereux précédent pour les innombrables autres entreprises transférant des données entre l'UE et les États-Unis".

C'était un cadeau d'anniversaire approprié pour le cadre, qui a eu cinq ans le mois dernier. En l'honneur de l'enfance de la gigantesque loi sur la réglementation des données, POLITICO a dressé une liste de ses sanctions par pays. C'est une enquête éclairante. Qui aurait deviné, par exemple, que le pays qui infligeait le plus d'amendes pour violation du RGPD serait l'Espagne ? Et avec une énorme marge - 646 jusqu'à présent, avec l'Italie loin derrière avec 265. À l'autre extrémité du spectre, le Royaume-Uni a infligé 13 amendes en cinq ans. La Lituanie, qui abrite un secteur technologique florissant, en a donné exactement neuf. Pour tous les grands discours récents d'Emmanuel Macron sur l'affirmation de l'économie européenne au prix d'un libre-échange à la manière des années 2000, la France n'a prononcé que 32 amendes, d'une valeur d'environ 298,7 millions d'euros.

Le petit Luxembourg a fait fortune avec ses 31 amendes, soit quelque 746,3 millions d'euros. Avec son récent coup d'État contre Meta, l'Irlande arrive en tête avec 2 510,3 millions d'euros perçus d'amendes.

Sans surprise, le secteur le plus durement touché en termes monétaires a été celui des médias et de la radiodiffusion, qui comprend les médias sociaux. Le secteur industriel a accumulé le plus de pénalités. L'amende médiane est de 2 000 euros.

Meta a été le protagoniste du mois de mai, bien contre son gré. La Federal Trade Commission a réprimandé le géant de la technologie pour la monétisation des données personnelles des utilisateurs de moins de 18 ans. Cela, selon la déclaration de la FTC, viole l'accord de 2020 dans lequel Facebook (comme Meta était alors connu) a accepté de limiter les applications tierces. l'accès du développeur aux données des enfants. La FTC veut une interdiction générale de la monétisation des données personnelles des mineurs ; il souhaite également un moratoire sur tous les nouveaux produits et services Meta jusqu'à ce que les régulateurs aient prouvé la conformité de l'entreprise à leur satisfaction. Il n'est pas question d'amendes pour le moment, mais l'accord de 2020 susmentionné impliquait une amende de 5 millions de dollars, et il n'y a aucune raison particulière pour que la FTC n'impose pas une autre amende dans un proche avenir.

Meta, encore une fois, était furieux. "Malgré trois ans d'engagement continu avec la FTC autour de notre accord", a déclaré leur porte-parole au New York Times, "ils n'ont fourni aucune opportunité de discuter de cette nouvelle théorie totalement sans précédent". Il est vrai que le commandement de Lina Khan à la FTC a été agressif, mais cela indique également une nouvelle portée de la réglementation en matière de protection des consommateurs : au-delà des simples questions de contestation des actions illégales, Khan étend la compétence de la commission pour contester les pratiques potentiellement nuisibles, mais pas nécessairement illégales. L'une de ses dernières cibles, par exemple, est la reconnaissance faciale de l'IA et ses abus.

Et nous arrivons ici à l'un des problèmes technologiques les plus vastes, les plus lents et les plus inquiétants de l'année : que faire avec un logiciel capable de reconnaître les visages humains. À Strasbourg, le Parlement européen a voté pour ajuster le libellé de la loi sur l'intelligence artificielle de 2021 afin d'interdire l'identification biométrique dans les espaces publics, comme le rapporte POLITICO. Le centre-gauche a mené ce combat ; Les eurodéputés du bloc du Parti populaire chrétien-démocrate européen ont mis plus de temps à convaincre, invoquant des préoccupations en matière d'application de la loi et d'antiterrorisme.

À Jérusalem, Amnesty International a condamné le gouvernement israélien pour exactement le genre d'abus que les législateurs européens ont suggéré comme une possibilité cauchemardesque. Selon leur rapport, les Palestiniens entrant en Israël depuis la Cisjordanie depuis 2022 doivent se soumettre à un logiciel appelé Red Wolf, qui enregistre leurs visages dans une base de données. Seuls les Palestiniens sont tenus de subir ce traitement. L'armée israélienne a accès à ces données, mais leur utilisation est opaque et Amnesty les a accusées d'aggraver le climat d'arrestations arbitraires et de conditions de vie dégradées en Cisjordanie.

En Russie, les conditions sont encore pires. L'Associated Press a qualifié le recours de la police russe à la reconnaissance faciale de "cyber goulag" ce mois-ci, publiant l'histoire d'une militante antigouvernementale qui se sent incapable même de prendre le métro - les caméras des voitures de métro la reconnaissent régulièrement, et elle a été détenue gratuitement cinq fois cette année. La reconnaissance faciale n'est que le plus sinistre du portefeuille d'application numérique de l'appareil d'État russe, qui comprend des types de cyberespionnage plus banals et des soumissions obligatoires de données par les fournisseurs Internet et mobiles. En 2022, 779 Russes se sont retrouvés devant les tribunaux pour des publications qu'ils avaient publiées en ligne.

La controverse sur les logiciels de reconnaissance faciale a été particulièrement poignante en Ukraine, où, comme Wired l'a rapporté plus tôt cette année, le ministère de la Défense utilise Clearview AI pour identifier les corps des morts. Clearview a fourni le logiciel gratuitement, en signe de solidarité, au début de la guerre. Bientôt, cependant, le ministère de la Défense ukrainien a commencé à utiliser Clearview pour identifier les corps des soldats ennemis ; ils informeraient alors la famille du défunt, en Russie.

Un ancien expert médico-légal de la Croix-Rouge a déclaré à Wired que c'était irresponsable, car la technologie ne peut tout simplement pas identifier de manière fiable les visages humains comme le peut l'analyse ADN. Mais il y a quelque chose de plus troublant dans cette histoire. La maltraitance des morts est l'un de nos tabous les plus anciens et les plus universels, codifié par la Convention de Genève. L'héroïne de Sophocle, Antigone, a préféré mourir que de voir son frère tué souillé ; et si l'armée ukrainienne est prête à presser les morts dans une armée de désinformation et de propagande, contre leur propre pays, elle doit aussi être prête à accepter le rôle de Créon, qui a puni Antigone de mort. Les conversations de ce mois-ci sur la reconnaissance faciale et l'IA nous touchent plus profondément que les questions techniques normales. Personne n'est à l'abri et personne n'est excusé.

À Washington, les efforts de l'administration Biden pour développer un secteur de fabrication de semi-conducteurs se poursuivent. L'un des obstacles, expliqué par le Times ce mois-ci, est le coût. À mesure que les puces deviennent plus petites - le terme officiel est "chiplet" et nous promettons que c'est vrai - le coût de production augmente considérablement. Il faut des millions, parfois des centaines de millions de dollars pour les produire à une échelle viable, impossible pour les startups et les petits fabricants et d'une envergure terrible pour les investisseurs en capital-risque.

Transformer la production de puces en un secteur sain nécessitera cependant plus que du financement : cela nécessitera un investissement intellectuel, c'est pourquoi le ministère du Commerce a inauguré le National Semiconductor Technology Center, un forum pour les leaders de l'industrie, les chercheurs, les universitaires, les financiers, les fournisseurs, et d'autres acteurs publics et privés pour construire "un écosystème de développement de la main-d'œuvre dans les semi-conducteurs".

Les 18 et 19 mai, Biden a invité Justin Trudeau du Canada et López Obrador du Mexique – les chefs de gouvernement des anciens pays de l'ALENA – à Washington pour la première conférence nord-américaine sur les semi-conducteurs, ainsi que des groupes industriels et des chercheurs de l'Université de l'Arizona. La conférence a appelé à un partage accru des connaissances et à l'inter-investissement entre les trois pays et à combler les lacunes dans les chaînes d'approvisionnement, non seulement dans les puces mais "l'énergie propre, les minéraux critiques, la biofabrication et les technologies de l'information et des communications". Il s'agit d'un développement intéressant dans la posture commerciale de Biden, en particulier compte tenu du recul général, à gauche comme à droite, de l'héritage de l'optimisme du libre-échange des années 1990 ou 2000.

Les minéraux critiques mentionnés dans le communiqué de presse de la Maison Blanche sont intéressants : le Mexique est un exportateur important mais négligé d'or, de bismuth, de strontium et d'autres matières premières importantes, selon S&P Global, et son secteur du lithium peut produire beaucoup plus que ce qui est actuellement extrait. . La plupart de ces minerais arrivent en Occident depuis ou via la Chine, de sorte que l'inclusion du Mexique est une considération géopolitique importante pour Washington.

Un certain nombre de ministres de haut rang de la Commission européenne ont invité leurs homologues indiens à une réunion ce mois-ci pour discuter d'un certain nombre de questions technologiques, notamment l'informatique quantique, l'IA, la production de semi-conducteurs, la 5G et la normalisation de l'Internet des objets. La réunion était la première d'une série annuelle, ont annoncé les ministres.

L'Inde est un partenaire commercial important pour l'Europe, et la sécurité de la chaîne d'approvisionnement semble avoir été une préoccupation majeure tout au long de la réunion. Mais les inquiétudes géopolitiques ont également animé la réunion : l'Inde n'a jamais vraiment repoussé les ouvertures économiques et diplomatiques de la Russie et a refusé de condamner l'invasion de l'Ukraine lors d'un vote à l'ONU. L'UE ne peut pas se permettre de laisser l'Inde tomber complètement dans l'étreinte de la Russie.

"L'Inde est un partenaire stratégique indispensable pour l'UE", a déclaré Josep Borrell, chef de la diplomatie de l'UE. Valdis Dombrovskis, commissaire chargé du commerce, a exprimé ces inquiétudes plus directement : "En tant que deux des plus grandes démocraties et économies du monde, l'UE et l'Inde ont clairement intérêt à travailler ensemble à un moment où les valeurs démocratiques et l'économie mondiale sont sous pression."

Ce mois-ci dans le Spectator, Simon Hunt décrit une visite dans les bureaux londoniens de Meta avec un humour plutôt exaspéré. Il est reçu avec un casque de réalité virtuelle et une longue et divertissante démonstration de ce à quoi pourrait ressembler un bureau VR ; à la fin, cependant, le journaliste technique de longue date est loin d'être impressionné : "C'était très amusant. Mais en rentrant chez moi, je me suis demandé à quoi cela avait servi. Cette réunion n'aurait-elle pas pu se faire uniquement par e-mail ?"

La conclusion de Hunt – que le métaverse était une terrible erreur et ne décollera jamais – n'est pas facile à réfuter. Le cours des actions de Meta a chuté de 30 % au cours des deux dernières années et cette année, 20 000 de ses employés ont perdu leur emploi. En ce qui concerne le Metaverse, personne ne semble particulièrement intéressé. Le réseau Horizon Worlds, vendu comme lieu de travail virtuel pour les entreprises, a perdu un tiers de ses utilisateurs en 2022.

Pourquoi l'hémorragie ? Hunt blâme en partie la fatigue du zoom de l'ère COVID. Il semble que personne n'aime vraiment être forcé d'entrer dans un bureau de réalité virtuelle. Mais une autre raison, qu'il sous-entend mais ne dit jamais clairement, est que l'idée était idiote dès le départ. À un moment donné, un cadre du Meta lui explique que l'avantage du Metaverse est "l'optionnalité". "Si demain, je veux me montrer comme un lapin, alors je peux me montrer comme un lapin." Ah, tout à fait.

Des cauchemars bancaires au scandale des logiciels espions en Grèce

Des terroristes sur YouTube au Chips Act et ses mécontentements

Des réflexions ChatGPT à la diplomatie technologique en Inde