Données et ADN : qui vous appartient ?

Si quelqu'un vous demandait : "A qui appartient votre maison ?" vous diriez probablement, "je fais." S'ils vous ont demandé, "A qui appartient votre voiture?" vous diriez, "je fais."

Mais qui vous appartient ?

C'est une question simple à première vue. Nous sommes tous sur l'autonomie du corps en 2022, et la plupart des gens diraient que, bien sûr, ils se possèdent. Mais qu'est ce que ça veut dire? Qu'est-ce que cela implique?

À l'ère du big data et de l'intelligence artificielle, « nous » ne sommes plus seulement de la chair et des os. Nos identités sont entrelacées avec des téraoctets de données : nos profils de médias sociaux, nos habitudes de recherche sur les moteurs de recherche et nos possessions numériques.

La nourriture que nous commandons sur Uber Eats, les livres que nous empruntons à Amazon, la musique que nous diffusons sur Spotify - tout cela est collecté et rassemblé par des entreprises et des gouvernements afin de créer un profil complet de nos goûts, dégoûts et intérêts.

Ces données sont incroyablement précieuses. Facebook, Google et d'autres géants de la technologie gagnent des milliards de dollars chaque année en vendant l'accès à nos données personnelles. Les gouvernements sont également intéressés par la collecte et la compilation de nos données, souvent pour des raisons néfastes. Au Royaume-Uni, par exemple, le gouvernement a été surpris en train de collecter illégalement les données Facebook des citoyens afin de les cibler avec des publicités politiques.

Alors à qui appartiennent ces données ? Et que peuvent-ils en faire exactement ?

Votre ADN était presque breveté

Non, ce n'est pas un piège à clics - le brevetage de l'ADN est le problème qui m'a fait penser à la propriété des données en premier lieu. J'ai récemment eu le privilège de parler à Jorge Contreras, l'une des principales autorités mondiales en matière de droit de la propriété intellectuelle, et il m'a éclairé sur une histoire scientifique assez folle.

Jorge Contreras détient actuellement le rang de chercheur présidentiel et professeur de droit à la faculté de droit SJ Quinney de l'Université de l'Utah, avec une nomination auxiliaire au département de génétique humaine de la faculté de médecine de l'Université de l'Utah. Il a récemment écrit un livre intitulé The Genome Defense sur les controverses du brevetage de l'ADN – un sujet incroyablement complexe et fascinant.

Voici un bref aperçu des principaux points dont nous avons discuté.

Brevetage génétique dans les années 80

Aux États-Unis, des brevets peuvent être déposés sur la propriété intellectuelle - inventions, procédés et idées. Le titulaire du brevet a des droits exclusifs sur l'objet breveté pendant une période déterminée (actuellement 20 ans).

Ce qui ne peut pas être breveté, cependant, ce sont les choses qui se produisent naturellement dans le monde. Vous ne pourriez pas breveter le soleil, par exemple, parce qu'il est naturel. Mais vous pourriez breveter un procédé pour capter l'énergie du soleil et la transformer en électricité.

C'est là que les choses se compliquent avec l'ADN. Les gènes se trouvent dans la nature, et depuis 2013, cela signifie que les gènes et l'ADN ne peuvent pas être brevetés, mais cela n'a pas toujours été le cas. Depuis les années 80 jusqu'en 2013, les gènes pouvaient être brevetés aux États-Unis. Le raisonnement était que, si un gène était extrait de son brin d'ADN, il pouvait être considéré comme une invention nouvelle et non naturelle.

"Ce gène isolé et purifié séparé du chromosome n'existe pas dans le corps humain, n'est-ce pas ? Il existe le long du chromosome, mais il est lié à ses deux extrémités pour aimer le reste du matériel chromosomique. Il contient toutes ces autres molécules. attaché à lui quand il est isolé à l'extérieur du corps. C'était considéré comme une nouvelle chose, une nouvelle composition de matière, et donc c'était brevetable », a expliqué Jorge.

Comme vous pouvez l'imaginer, cela a conduit à toutes sortes de controverses. Le principal problème concernait certains gènes du cancer du sein - lorsqu'ils ont été brevetés, les tests pour ces gènes sont devenus beaucoup plus coûteux et donc inaccessibles à de nombreuses femmes qui en avaient besoin.

D'autres gènes brevetés comprenaient ceux associés à :

• Cancers du sein et de l'ovaire (BRCA1 et BRCA2),
• Cancers du côlon (HNPCC, FAP),
• Mucoviscidose (CFTR),
• Hémochromatose (HFE),
• Maladie d'Alzheimer tardive (Apo-E),
• la maladie de Canavan,
• maladie de Charcot-Marie-Tooth (CMT-1A, CMT-X),
• Amyotrophie spinale (SMN1), et
• Ataxie spinocérébelleuse (SCA1–12).

L'Office américain des brevets est finalement revenu sur sa décision en 2013, en grande partie en raison du tollé de la communauté scientifique et du public. Bien que Jorge ne soit pas complètement contre les brevets, il convient certainement que les brevets ne devraient pas constituer un obstacle à la progression humaine.

"Des outils de recherche de base et des informations sur le fonctionnement du monde et du corps humain, qui devraient être accessibles à tous et à la recherche - sans avoir à payer de péage, et sans que quelqu'un puisse les délimiter exclusivement."

Alors que notre ADN a été empêché d'être détenu et breveté par la loi, la protection d'autres informations personnelles - des données qui ont une influence incroyable sur nos vies - est à la traîne.

À qui appartiennent vos données ?

J'aborde le sujet du brevetage de l'ADN pour deux raisons : premièrement, parce que c'est un sujet fascinant en soi, et deuxièmement, parce qu'il illustre le fait que l'éthique entourant la propriété de l'information évolue encore. Les lois sur les brevets d'ADN n'ont changé qu'en 2013 – très récemment dans le grand schéma des choses – et il nous reste encore beaucoup à découvrir.

Dans l'état actuel des choses, voici quelques faits alarmants concernant vos données personnelles dont vous n'êtes peut-être pas au courant :

Lorsque vous utilisez le mode incognito sur votre téléphone ou votre ordinateur portable, vos informations ne sont pas rendues anonymes ou intraçables. Cela signifie simplement que Chrome et Safari ne stockeront pas votre historique de navigation, vos mots de passe ou vos informations de remplissage automatique. Votre fournisseur d'accès Internet (FAI) et les sites Web que vous visitez peuvent toujours tout voir.

Bien que Facebook ne puisse pas écouter vos conversations (oui, le complot a été réfuté ), Facebook peut collecter et vendre des informations sur à peu près tout ce que vous faites sur votre téléphone. Cela n'a même pas besoin d'avoir lieu dans l'application FB. Ils suivent votre historique de recherche, les publicités sur lesquelles vous cliquez, les sites Web que vous visitez et même à quelle heure de la journée vous êtes le plus actif.

Les prestataires de soins de santé - les organisations auxquelles nous accordons beaucoup de confiance - sont parmi les pires contrevenants en matière de violation de données. Les données personnelles ont été vendues à des tiers pour tout, de la publicité ciblée au profilage électoral.

Le suivi GPS est partout. Si vous téléchargez une application, utilisez un site Web ou même si vous vous connectez simplement à un réseau Wi-Fi public, il y a de fortes chances que vous soyez suivi - et vos mouvements physiques valent beaucoup d'argent pour les annonceurs.

L'Internet des objets (IoT) est un terme utilisé pour décrire le nombre croissant d'appareils connectés à Internet. Cela inclut tout, de votre réfrigérateur à votre voiture. Ces appareils collectent et partagent des données entre eux et avec des sociétés tierces, à notre insu ou sans notre consentement.

Les appareils "intelligents" - comme Echo d'Amazon et Google Home - sont toujours à l'écoute. Alors que les entreprises jurent qu'elles n'écoutent que lorsque vous prononcez leur mot de réveil, il y a eu plusieurs cas où Echos et Homes ont enregistré des conversations qui n'étaient pas censées être entendues.

Comme vous pouvez le voir, nos données personnelles sont constamment menacées. Elles sont collectées et vendues sans notre consentement, souvent à des sociétés tierces dont nous n'avons même jamais entendu parler. Et le plus effrayant, c'est qu'on ne sait pas vraiment ce qu'ils en font.

Êtes-vous propriétaire de vos données ?

Malgré les problèmes évidents liés à l'utilisation abusive des données, les grandes entreprises ne sont toujours pas techniquement propriétaires de vous ou de vos données. Selon la personne à qui vous demandez, en fait, les données ne sont pas quelque chose qui peut être détenu en tant que propriété.

Voici une pensée intéressante, cependant - si quelqu'un peut collecter vos données et les vendre pour d'énormes profits, ou les utiliser pour façonner vos opinions et vos croyances, pourrait-il y avoir un argument de propriété ? Au moins dans la mesure où vos données ont une influence sur votre vie ?

C'est un domaine que nous sommes encore en train de découvrir. La loi n'a pas rattrapé les complexités de la propriété des données de la même manière qu'elle l'a fait avec le brevetage de l'ADN. Mais à mesure que nos vies évoluent de plus en plus en ligne et que l'intelligence artificielle devient plus sophistiquée, c'est un problème que nous allons devoir résoudre.

Comment toute utilisation abusive de données est-elle légale ?

Les réalités de la façon dont nos données sont collectées et utilisées peuvent être assez horribles. Il y a eu de nombreux cas où des entreprises ont été persécutées pour la manière dont elles ont mal géré nos données, ce qui a contribué à façonner notre compréhension actuelle de la propriété des données.

Mais voici le hic : la plupart des cas de « mauvaise utilisation » des données sont techniquement légaux.

À quand remonte la dernière fois que vous avez lu les termes et conditions d'une application ? Ou la politique de confidentialité d'un site Web ? Si vous êtes comme la plupart des gens, la réponse est probablement jamais. Et c'est parce que ces documents sont longs, secs et remplis de jargon juridique que la plupart d'entre nous ne peuvent pas comprendre.

Ce n'est pas parce que les entreprises sont trop paresseuses pour se faire comprendre – c'est une stratégie très ciblée de leur part. En enterrant l'utilisation abusive de leurs données dans des termes juridiques, les entreprises peuvent s'assurer qu'elles ne sont pas tenues responsables des dommages causés.

La politique de confidentialité de Facebook, par exemple, prend environ 18 minutes à lire dans son intégralité. Il a également été analysé en termes de complexité de lecture, et la recherche montre qu'il est probablement trop compliqué et trop dense pour que la majorité des adultes américains le comprennent.

Si vous souhaitez en savoir plus sur les politiques de confidentialité, il existe un excellent article de journalisme interactif de Kevin Litman-Navarro qui donne un aperçu de 150 politiques différentes, de leur complexité et de leur évolution au fil du temps. Vous pouvez le trouver ici .

La propriété des données est-elle vraiment si mauvaise ?

Il est facile de s'asseoir ici et de vilipender l'utilisation des mégadonnées par les entreprises. En réalité, cependant, il existe des raisons incroyablement valables et valables pour lesquelles les données sont collectées et utilisées telles qu'elles sont.

Prenons, par exemple, notre système de santé actuel. Il y a une raison pour laquelle nous nous tournons vers les dossiers de santé électroniques (DSE) - ils rendent le processus de prestation de soins beaucoup plus efficace et précis. Les DSE permettent aux médecins d'accéder rapidement et facilement aux antécédents médicaux d'un patient, sans avoir à rechercher des dossiers papier.

Ce n'est qu'un petit exemple de la façon dont les données peuvent être utilisées pour de bon. Et ce n'est pas seulement dans le domaine de la santé : les données sont utilisées dans les villes intelligentes pour améliorer la circulation, dans l'agriculture pour augmenter les rendements des cultures et même dans le commerce de détail pour créer des expériences client plus personnalisées.

Si vous réfléchissez à votre propre vie, vous commencerez à remarquer que les données sont utilisées de toutes sortes de façons pour vous rendre la vie plus facile et plus efficace.

Le tissage transparent des données des consommateurs par Spotify dans ses algorithmes de curation, par exemple, nous expose à davantage de musique que nous aimons. Nos données GPS contribuent à rendre Google Maps plus précis, et nos historiques d'achat sont utilisés pour créer des publicités ciblées (qui sont parfois très utiles - soyons honnêtes).

À la base, les données ne sont qu'une collection d'informations. En un sens, c'est la monnaie d'Internet – c'est notre paiement pour accéder à un espace en ligne personnalisé et complet, qui nous connaît presque mieux que nous ne nous connaissons nous-mêmes.

Alors, quel est le problème ?

Au bout du compte, le problème se résume à deux facteurs principaux : l'autonomie et l'accès.

Parlons d'abord de l'autonomie. L' autonomie est l'idée que nous devrions pouvoir contrôler nos propres vies et prendre des décisions sans influence indue des autres. En ce qui concerne les données, cela signifie que nous devrions pouvoir accéder à nos propres données, les modifier si nous le souhaitons et les supprimer si nous le souhaitons.

L'autonomie est mise en péril lorsque nos données ne sont plus sous notre contrôle. Vous choisissez de télécharger l'application, donc techniquement, vous acceptez tout ce que cela implique - mais il est difficile de donner un consentement autonome à une politique que vous ne comprenez pas. Et il est encore plus difficile de modifier ou de supprimer des données lorsque vous n'y avez pas accès.

Le deuxième problème est l'accès, et cela renvoie au brevetage de l'ADN. Lorsque quelqu'un d'autre détient des informations relatives à votre santé, par exemple – comme la façon dont certains gènes du cancer du sein étaient détenus et contrôlés par une entreprise privée – vous ne pouvez pas y accéder, ce qui limite considérablement votre autonomie.

L'accès est également limité lorsque des entreprises vendent vos données à des tiers. Vous n'avez plus accès au chemin numérique emprunté par vos données et vous ne pouvez donc pas contrôler de manière autonome leur utilisation.

Quelle est la solution ?

À ce stade, la meilleure solution que je vois pour posséder vos données est une sensibilisation accrue. Renseignez-vous sur les applications et les services que vous utilisez. Gardez un œil sur les violations de données dès qu'elles apparaissent dans les médias ou devant les tribunaux. Verrouillez vos mots de passe et utilisez les services VNP et de cryptage dans la mesure du possible.

Parce que c'est la voie à suivre – poursuivre la discussion jusqu'à ce qu'elle évolue. Pour en revenir à ma conversation avec Jorge Contreras, il a fallu quatre années entières pour préparer un procès gagnant contre la société brevetant les gènes du cancer du sein, mais le temps et les efforts en valaient bien le résultat.

"Vous avez besoin d'un avocat public", a déclaré Jorge. "Avant [le procès], c'était juste le pays des experts - lobbyistes de l'industrie, avocats en brevets et représentants de l'entreprise. Ils étaient les seuls à prêter attention, alors bien sûr, ils vont façonner les règles s'il n'y en a pas. "Il n'y a pas autant de défenseurs publics et de chiens de garde publics. Mais [le brevetage de l'ADN] est maintenant surveillé par des organisations très vocales, articulées et intelligentes."

Dans le domaine de la confidentialité des données, nous avons déjà vu passer des affaires judiciaires tristement célèbres ; le scandale de Cambridge Analytica, par exemple, ou le démantèlement de Google LLC l'an dernier par l' ACCC (Australian Competition and Consumer Commission). Equifax a perdu 575 millions de dollars pour des violations de données en 2017.

Des changements positifs ont également été apportés à la législation relative à la propriété des données. Dans l'Union européenne, par exemple, le règlement général sur la protection des données (RGPD) a été introduit en mai 2018.

Ce règlement donne aux individus plus de contrôle sur leurs données, y compris le droit d'y accéder, de les modifier et de les supprimer. Elle est considérée comme la loi sur la confidentialité des données la plus stricte au monde, et elle a inspiré une législation similaire dans d'autres pays, comme le Canada et l'Argentine.

Nous avons besoin de plus de réglementation comme celle-ci, et nous avons également besoin d'une meilleure éducation sur la propriété des données. Nous devons exprimer nos préoccupations et tenir les entreprises responsables lorsqu'elles violent notre confiance.

Vous avez vécu une perte d'autonomie sur vos données ? Il est probable que vous n'ayez jamais eu de raison de vous plaindre, mais c'est précisément pourquoi nous devons commencer à y prêter attention. Une grande partie de notre agence disparaît à notre insu.

Si vous souhaitez en savoir plus sur Jorge Contreras, écoutez son interview sur le podcast Success Story ici . Je ne connaissais presque rien au brevetage de l'ADN avant de parler avec lui – et croyez-moi, ce truc n'est pas un coup de poing.

Jusqu'à la prochaine fois!