EP9 – Droit géospatial – Confidentialité, PI et conseils pour les utilisateurs de la technologie géospatiale
Dans cet épisode de On Point avec Korem, j’ai rencontré Kevin Pomfret, avocat chez Williams Mullen, mais aussi directeur du Center for Spatial Law and Policy. Kevin est l’une des rares personnes dans la profession juridique à avoir étudié les implications de la technologie géospatiale en ce qui concerne les licences, la confidentialité des données, la propriété intellectuelle et les questions réglementaires. Nous couvrons une quantité énorme de sujets au cours de cette conversation, donc si vous avez des questions sur les contraintes juridiques concernant l’utilisation des données, ainsi que les informations personnellement identifiables, les drones et même l’impact de la version iOS 14 d’Apple, vous ne voudrez pas manquer ce podcast.
Transcription
Joe Francica: Eh bien, Kevin, merci d’avoir fait cela et je suis sûr qu’il y a tellement d’endroits où nous pouvons commencer en ce qui concerne le droit spatial, simplement en raison des choses qui ont même été dans les nouvelles, mais ce sur quoi je voulais vraiment me concentrer, ce sont certaines des choses sur lesquelles votre cabinet travaille, et peut-être simplement quelles sont les trois principales questions juridiques auxquelles sont confrontées les entreprises privées, en particulier en ce qui concerne les données géospatiales.
Kevin Pomfret: Ouais, merci Joe, j’apprécie l’occasion de parler de cela et c’est intéressant, je retourne périodiquement sur le blog que j’ai commencé il y a environ 10 ans, que je n’ai en fait plus mis à jour, malheureusement, comme beaucoup de gens l’ont fait avec les blogs, mais je vais voir ce qui étaient les principales histoires sur lesquelles j’ai écrit à l’époque et où nous en sommes maintenant, et c’est vraiment assez incroyable à quel point les paysages juridiques et réglementaires autour de l’information géospatiale ont changé pendant cette période et je suppose que cela a du sens si vous y réfléchissez par rapport à la manière dont la technologie a évolué et les applications se sont développées. Je pense pour moi les trois problèmes que je vois le plus régulièrement sont ; tout d’abord, la licence des informations géospatiales pour les produits et services en général, que ce soit du côté commercial ou avec les agences gouvernementales qui travaillent simplement sur ces questions. Tant d’un point de vue de la propriété intellectuelle que, lorsque vous commencez à… la manière dont je conçois un accord de licence ou un accord de partage de données, là où le caoutchouc rencontre la route, sur bon nombre de ces questions juridiques, car ce n’est pas seulement un transfert des droits de propriété intellectuelle, mais aussi une répartition des différents risques liés à l’utilisation et à la collecte des données et par exemple en matière de confidentialité. Qui sera responsable si la vie privée de quelqu’un est violée ou portée atteinte ? C’est pourquoi un accord de licence est certainement là où je passe beaucoup de temps. La protection des données et la protection de la vie privée et ce que je qualifierais de cybersécurité, c’est-à-dire ce que je qualifierais de l’envers des données et de la vie privée, est probablement le deuxième grand problème, et cela prend de l’importance. Et ensuite, les troisièmes sont ; les problèmes réglementaires liés aux différents secteurs autour de la manière dont les données sont collectées et utilisées. Par exemple, si ce sont des données satellitaires, il y a la problématique de la licence associée à cela, si ce sont des données de drone, les problèmes réglementaires liés aux données de drone. Si ce sont des données mobiles, les problèmes associés à cela du point de vue réglementaire. Donc, ce sont vraiment les trois grandes choses que je vois le plus régulièrement.
JF: Alors, permettez-moi de rebondir sur ce sujet des termes et conditions. C’est un sujet auquel nous sommes souvent confrontés car nous concluons beaucoup de contrats pour nos clients car nous avons beaucoup de partenariats de données. Il semble que une fois que vous avez compris que vous voulez les données, le fait d’examiner les termes et conditions est en quelque sorte la dernière chose à laquelle vous prêtez attention, en particulier pour les données dérivées, c’est-à-dire que si vous achetez même des données commerciales que vous souhaitez utiliser, mais que vous souhaitez également effectuer des analyses sur celles-ci, les données dérivées qui bloquent les gens dans les termes et conditions, en avez-vous vu beaucoup ?
KP: Oh, j’en vois beaucoup. Les données géospatiales sont censées être partagées avec d’autres personnes et censées être agrégées, comme vous le savez, Joe. Beaucoup des produits et services qui sont développés autour de l’information géospatiale ne proviennent pas d’une seule source, mais de plusieurs sources et de plus en plus, ces sources peuvent provenir du gouvernement et du secteur commercial, voire de la foule. Et donc, mettre tout cela ensemble du point de vue d’un produit dérivé peut être un vrai défi, et donc oui, réfléchir à tout cela et comprendre quels types de protection de la propriété intellectuelle peuvent être associés aux différents types de données, en plus des aspects contractuels, est vraiment important. Maintenant, si vous allez simplement l’utiliser en interne à des fins commerciales internes, c’est relativement facile à résoudre, mais comme nous l’avons dit, les données sont censées être partagées et souvent c’est avec les clients ou le public ou avec d’autres partenaires commerciaux, et c’est là que vous commencez à vous heurter à certaines de ces questions vraiment épineuses.
JF: Oui, en particulier, et je ne veux certainement pas citer de noms, mais nous rencontrons des problèmes concernant la persistance des données au-delà de leur utilisation prévue, en d’autres termes, vous les utilisez une fois et ensuite elles disparaissent, mais beaucoup de gens veulent persister les données dans toute la base de données. Donc, comme vous le dites, cela peut être partagé. Eh bien, je peux certainement voir où ces problèmes pourraient être au premier plan si vous ne prêtez pas attention aux termes et conditions. Parlons de la question de la confidentialité, car cela semble être l’une de celles qui remontent beaucoup dans l’esprit des gens, en particulier le suivi. Est-ce une question qui est vraiment devenue plus courante dans le grand public à ce stade et quelles sont les sortes de changements juridiques et techniques que cela pourrait présager ?
KP: Ouais, c’est vraiment intéressant, donc, si vous, en disant si c’est dans le grand public, si c’est au sommet des préoccupations de beaucoup de gens, je dirais oui. Je pense que de plus en plus, et par cela, je veux dire la communauté juridique, la communauté de la politique et la communauté des entreprises, je pense dans les conversations que j’ai eues, même au cours des derniers mois, il semble y avoir une sensibilité beaucoup plus grande associée à l’information de localisation et à la manière dont elle est utilisée et aux problèmes de confidentialité et de protection des données qui y sont associés. Cela dit, je ne dirais pas que le cadre juridique en matière de protection des données et de confidentialité de la géolocalisation a atteint pleinement son plein… je pense que c’est toujours en évolution et franchement au tout début, et vous pouvez le voir si vous suivez la protection de la géolocalisation depuis le RGPD, la loi européenne sur la protection des données, et ensuite vous regardez le CCPA, qui est la loi californienne, et ensuite la Virginie a récemment adopté la loi sur la protection des données des consommateurs de Virginie, et simplement la manière dont les données de localisation sont définies et comment elles sont utilisées, et l’impact qu’elles auront sur différentes organisations évolue et donc je pense que cela va devenir de plus en plus difficile et de plus en plus important de comprendre ces distinctions et de les intégrer dans vos flux de travail.
JF: Voyez-vous quelque chose comme le CCPA… vous avez dit que vous avez vu une loi adoptée en Virginie… voyez-vous cela comme un cadre législatif qui pourrait être adopté comme une législation modèle pour d’autres États et pensez-vous en voir davantage de ce genre de chose ?
KP: Donc, la profession juridique, comme beaucoup d’autres professions, est une profession dans laquelle vous obtenez un modèle et ensuite vous l’adoptez assez facilement. Vous l’utilisez comme un modèle pour d’autres affaires. Le RGPD, le CCPA sont tous basés sur des principes de protection de la vie privée qui remontent aux années 1970. Des questions autour de l’avis et du consentement et d’une série de choses que vous devez faire, sont considérées comme des meilleures pratiques et ce que font ces lois, c’est essayer de les mettre en œuvre dans un cadre juridique. Donc, ils sont tous basés là-dessus et de ce point de vue, le RGPD, le CCPA et la loi sur la protection des données des consommateurs de Virginie ont tous le même cadre de base. Là où vous avez des difficultés, c’est sur les nuances autour des définitions et certaines questions autour de ce que signifie le consentement… Donc oui, vous devez obtenir le consentement, mais est-ce un consentement affirmatif ? Est-ce un consentement de désinscription ? À quoi ce consentement s’applique-t-il ? Quelle est la définition de l’information de géolocalisation ? Quand devez-vous faire une évaluation de la protection de la vie privée des données ou du traitement des données pour déterminer comment vous les utilisez ? Ce sont les différences que vous voyez entre les différentes lois et ensuite différentes définitions ; le contrôleur et le processeur sont utilisés et en ce qui concerne cela, le RGPD et la loi sur la protection des données des consommateurs de Virginie ont une définition un peu différente bien que les phrases ou les termes soient fondamentalement les mêmes.
JF: D’accord, c’est intéressant. Ouais. L’une des choses que je voulais vous demander, car cela concerne en réalité certaines des protections des consommateurs, c’est l’utilisation de la télémétrie et en particulier par les compagnies d’assurance de biens et de dommages et en particulier les compagnies d’assurance de dommages automobiles. Il semble que ce soit un domaine où il peut y avoir des pièges à chaque coin de rue et il peut y avoir une certaine réticence à utiliser certaines des données de télémétrie qui sont collectées et au détriment de ce que vous obtiendriez, si vous l’utilisiez, pour obtenir un taux plus bas. Je n’en ai jamais utilisé, je sais qu’en Europe c’est un peu différent, parfois ils l’exigent. Je veux dire, qu’avez-vous vu en termes d’implications de données à caractère personnel, de problèmes liés aux violations de données dont nous voyons de plus en plus ? Qu’est-ce qui vous interpelle dans l’utilisation de cette technologie ?
KP: Alors, je vais prendre un peu de recul parce que je pense que la question que vous posez soulève en fait la chose dont nous avons parlé, vous et moi, depuis au moins 10 ans Joe, sinon plus, c’est-à-dire que même si vous n’êtes pas soumis à une loi sur la protection de la vie privée ou sur les données dans votre environnement commercial, ou si vous n’y êtes pas soumis maintenant, dans de nombreux cas, vos fournisseurs ou, de plus en plus, vos clients le seront ou estimeront qu’ils le sont, et ce que cela signifie, c’est que toutes les merveilleuses applications que les gens voient autour de la manière dont ils peuvent combiner divers types d’informations géospatiales pour ces excellents produits et services que vous voyez vont être difficiles, car soit votre fournisseur, soit votre client devra respecter un cadre réglementaire qu’il devra aborder, n’est-ce pas. Dans le domaine de la télémétrie, vous avez des réglementations et des meilleures pratiques qui se développent autour de ces industries qui ne tiennent peut-être pas compte de certains des autres avantages et de la valeur qui peuvent être apportés car elles essaient simplement de protéger leur… le risque qu’elles courent, n’est-ce pas ! Donc, c’est le défi que nous voyons. Et je comprends cela, non ! Je pense que si vous êtes dans le domaine de la télémétrie, vous avez une certaine chose que vous voulez… certaines raisons pour lesquelles vous utilisez ces données et vous essayez de les protéger et de vous assurer que vous n’augmentez pas le risque lié à d’autres personnes qui les utilisent de manière qui ne serait peut-être pas conforme à ces réglementations. Donc, je pense que c’est un vrai défi pour la communauté géospatiale en général. C’est adopté dans d’autres technologies et d’autres applications, chacune soumise à son propre cadre réglementaire, à ses propres modèles commerciaux. Certaines de ces données ne peuvent peut-être pas être utilisées aussi facilement que ce que certaines personnes de la communauté géospatiale pensaient qu’elles pourraient l’être ou souhaiteraient qu’elles puissent l’être. Et cet équilibre, je pense, sera vraiment, vraiment important à l’avenir pour essayer de déterminer comment vous pouvez utiliser les données de manière à renforcer la valeur, mais aussi à protéger la confidentialité ou à se poser des questions sur la qualité des données, comme vous et moi en avons déjà parlé Joe. Juste parce qu’un jeu de données peut être utilisé pour quelque chose ne signifie pas nécessairement qu’il doit être utilisé pour quelque chose. Il peut ne pas être assez précis, assez précis, assez opportun, alors comment équilibrer cela dans un document juridique ? Donc, il y a tout un tas de problèmes. Je pense que nous y arriverons finalement, et il y aura une compréhension commune à la fois d’un point de vue commercial et opérationnel et juridique, mais je pense qu’il y aura une certaine inquiétude et un certain chaos en cours de route.
JF: Je me souviens… encore lorsque nous avons commencé à parler des questions de confidentialité, beaucoup d’entre elles avaient à voir avec l’acceptation presque générationnelle de la fourniture de votre information de localisation et bien sûr, lorsque vous savez que les applications ont été développées pour les appareils mobiles, il y avait plus d’hésitation de la part des personnes plus âgées, moins pour la génération plus jeune, je ne sais pas si cela a changé ou non ? Et en partie cela a à voir avec la reconnaissance d’Apple iOS 14 qui vous permet de modifier vos préférences de localisation et de les masquer là où c’est nécessaire, et bien sûr, cela a causé un grand remue-ménage. Nous avons tous ces rapports disant que les gens ont refusé de donner leurs informations de localisation. Qu’en pensez-vous ? Cela va-t-il changer ou cela va-t-il devenir une routine et c’est juste quelque chose que vous devez faire pour obtenir les applications ?
KP: Je pense que c’est une excellente question et je pense que nous avons tous été un peu surpris du niveau de sensibilisation qu’il y avait lorsque la première annonce d’Apple sur le fait que vous deviez obtenir une confirmation d’une application sur la collecte de données. Je pense que cela reflète en fait la sensibilisation que les gens ont à la manière dont les données sont collectées et utilisées, et je pense que cela en dit long sur la manière dont nous nous sentons tous quant à notre vie privée et à la manière dont nos données sont utilisées, car je pense que cela a été l’un des aspects fondamentaux de l’application de ces lois. C’est une chose de mettre une loi en place, c’est une autre chose que les gens comprennent vraiment comment ces informations sont collectées et utilisées. Je pense que vous verrez davantage de sensibilisation à ce sujet. Je ne suis pas sûr que cela changera nécessairement de manière significative le comportement des gens. Je pense que de plus en plus, les gens acceptent le fait que lorsque vous utilisez une application, vous transmettez des données à quelqu’un d’autre. Vous savez, comme je l’ai dit dans mon exemple de la télémétrie, si vous êtes un utilisateur de télémétrie, vous avez une certaine attente quant à la manière dont ces données sont utilisées et les limites de ces données et ce que les gens feront avec ces données et vous devrez probablement… ou vous saurez que ces données sont utilisées pour déterminer comment vous conduisez et comment vous conduisez est lié à un modèle de tarification et ces données seront utilisées pour déterminer le risque associé à votre utilisation de la voiture et donc vous paierez un taux différent, et c’est très bien. Mais je pense que c’est ce que les gens attendent de cela. Je pense que vous aurez toujours ce pourcentage, qui, dans certains cas, peut être assez important, de personnes qui ne comprennent pas vraiment comment ces données sont collectées et utilisées, mais je pense que la sensibilisation générale à la vie privée a augmenté au cours de la dernière décennie, et je pense que cela ne fera que continuer à augmenter à mesure que nous verrons plus de violations de données, de collectes de données inappropriées ou de choses de ce genre. Donc, je pense que c’est une bonne chose pour tout le monde. Je pense que cela devrait être davantage intégré dans la manière dont nous abordons la technologie, comment nous collectons et utilisons les données et que cela soit une considération majeure dès le départ.
JF: Très bien. Eh bien, vous savez, nous en avons à peine effleuré la surface, je suis sûr que nous pourrions passer quelques heures à en parler. Kevin Pomfret, avocat chez Williams Mullen, une grande société de conseil basée à Richmond, Virginie. Kevin, merci de vous être joint à moi aujourd’hui pour discuter de ces questions géospatiales et juridiques, et j’espère que nous aurons l’occasion de parler à nouveau à l’avenir.
KP: Ouais, j’ai adoré ça, Joe, merci d’avoir pris le temps de me parler et j’espère que nous pourrons le refaire bientôt.
JF: Ouais, bien sûr, merci beaucoup.
KP: Vous aussi, prenez soin de vous.
JF: D’accord, merci. Alors, pour tous ceux qui nous écoutent, je suis Joe Francica, c’est Joe Francica à This Week in Location-Based Marketing. Nous sommes ravis que vous ayez pu nous rejoindre aujourd’hui, et encore une fois, Kevin Pomfret, avocat chez Williams Mullen, une grande société de conseil basée à Richmond, Virginie. Kevin, merci encore de vous être joint à nous aujourd’hui.
KP: Ouais, merci Joe. Prends soin de toi.
JF: Ouais, au plaisir de vous revoir. Et enfin, pour tous ceux qui nous écoutent, c’est Joe Francica à This Week in Location-Based Marketing. Vous avez écouté notre épisode numéro 513 de notre émission, qui a été diffusé le 15 août 2023. Merci de vous être joints à nous aujourd’hui et nous espérons que vous nous écouterez à nouveau. À la prochaine !