La récente vague d'optimisme concernant la vie privée a amplifié deux tendances destructrices dans la communauté et l'industrie de la vie privée :

1/ Il y a un véritable risque que la confidentialité programmable connaisse son propre moment Theranos rencontre Cambridge Analytica. Des projets revendiquent bruyamment la confidentialité alors que les opérateurs peuvent toujours voir toutes les données. Ou des solutions de paiement sont mises en ligne sans documents, code ou explication. On est censé croire que c'est privé parce que quelqu'un l'a dit sur scène ou sur X. C'est un signal d'alarme.

2/ Si un événement d'échec comme celui-ci se produit, la conclusion du public pourrait devenir : « La technologie n'aide pas, ce sont les humains de toute façon, alors pourquoi dépenser des millions en R&D quand le résultat n'est pas meilleur ? » Ce genre de récit pourrait tuer les progrès fragiles que la vie privée programmable a enfin commencé à réaliser sur Internet.

3/ En même temps, certains experts en confidentialité attaquent les constructeurs les plus légitimes parce que, en théorie, on pourrait être en mesure de concevoir un meilleur système. L'ironie est que ces critiques touchent presque jamais les projets opaques, seulement ceux transparents qui livrent réellement. Le résultat pratique ? Les sur-vendeurs s'en sortent libres, les constructeurs sérieux sont blessés, et les utilisateurs se retrouvent à penser : « Tout est imparfait, alors pourquoi s'en soucier ? »

4/ Nous avons besoin d'une culture qui encourage les équipes de confidentialité à livrer tôt et à apprendre des retours d'expérience du monde réel. L'itération ne peut pas se faire uniquement sur papier. Elle doit se faire dans des systèmes en direct. Ce qui importe, c'est que les hypothèses de confiance et les risques d'un projet soient entièrement transparents, afin que chacun puisse décider si cela correspond à son profil de risque personnel. La confidentialité mérite des utilisateurs informés, pas une foi aveugle.

5/ Et oui, nous devrions activement contester les solutions de confidentialité non transparentes. La non-transparence est une menace pour les progrès que la confidentialité programmable est enfin en train de réaliser. Si nous permettons à ces tendances de se poursuivre, cela peut détruire la confiance dans tout l'espace et retarder les bâtisseurs de plusieurs années.