Actualité web & High tech sur Usine Digitale

Entre vie privée et innovation, quel droit pour le big data ?

|
Twitter Facebook Linkedin Google + Email
×

Le numérique ne bouleverse pas que les business models. Pour le prendre en compte, les règles et les lois sont elles aussi en pleine mutation. Chaque semaine, les avocats Eric Caprioli, Pascal Agosti, Isabelle Cantero et Ilène Choukri se relaient pour nous fournir des clés pour déchiffrer les évolutions juridiques et judiciaires nées de la digitalisation : informatique, cybersécurité, protection des données, respect de la vie privée... Aujourd’hui, regard sur le droit associé au big data.

Entre vie privée et innovation, quel droit pour le big data ?
Entre vie privée et innovation, quel droit pour le big data ? © r2hox / Flickr

Alors que la réglementation européenne en matière de protection des données personnelles va subir de profonds changements avec le nouveau règlement, il est un sujet qui est devenu aujourd’hui incontournable pour les entreprises et pour les autorités administratives : le Big Data.

 

Lorsque qu’on entend mettre en œuvre des projets faisant appel aux solutions et outils du Big Data, il est impératif de déterminer le cadre juridique applicable. Ces décisions ont une dimension stratégique pour les entités qui utilisent ces techniques. Les applications sont multiples et variées : smart city, sécurité routière et publique, santé et épidémiologie, marketing et vente, etc. Bref, on est passé des techniques de data mining à des solutions de modélisation prédictive fondées sur des algorithmes qui analysent des données d’origines diverses (ex : bases de données, réseaux sociaux, moteurs de recherche et objets connectés) et de toute nature (santé, citoyennes, économiques, etc.). Les prédictions peuvent porter sur les comportements des individus : état de santé, déplacements, consommation du foyer, capacité de rembourser, préférence d’achat, rendement au travail…

 

De quoi parle-t-on ?

La définition du Big Data, dont le terme officiel est "Mégadonnées" est : "Données structurées ou non dont le très grand volume requiert des outils d'analyse adaptés. Note : On trouve aussi l'expression "données massives".  Équivalent étranger : big data" (JO du 22 août 2014).

Ce phénomène se caractériserait par trois V : Volume, Vélocité, Variété[1]. Certains ajoutent deux autres V : Véracité (l’exactitude ou la qualité des données) et Valeur (sens de ces données afin de créer de la valeur). La collecte massive de données personnelles et leur traitement génèrent de sérieuses questions relatives à la vie privée spécialement en termes de surveillance électronique, de profilage et de divulgation desdites données.

 

Risques sur la vie privée

Le Contrôleur européen de la protection des données a rendu un avis le 19 novembre 2015 (Opinion 07/2015) sur l’interprétation des règles relatives au Big data avec pour sous-titre : "A call for transparency, user control, data protection by design and accountability".

 

Un changement de paradigme caractérise le Big data en ce qui concerne la protection des données telle qu’elle est prévue actuellement, tant au niveau européen (Directive 95/46/CE) que local (Loi "Informatique et Libertés"). Dans les règlementations, la finalité du traitement est prédéterminée, elle définit la collecte des données et porte sur un nombre limité de données qui doivent être "adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs".

 

Or, avec le Big data, ce sont les données et les algorithmes qui leur sont appliqués qui sont susceptibles de déterminer des finalités (anticipation et création de situations). Désormais, ce sont les données qui vont générer du traitement et auto-porter les finalités. Sur le plan marketing, il ne s’agit plus d’enrichir les données clients comme avec la gestion de la relation client (CRM), mais de partager avec l’intéressé, de l’associer à la gestion de ses propres données. On est entré dans l’ère du "Vendor Relationship Management" (VRM). Le risque majeur réside dans le fait que l’individu ne soit plus appréhendé en fonction de ses actions mais selon la probabilité de ses actions futures. S’en suivent des craintes quant à l’exclusion ou la discrimination de ceux qui n’entreraient pas dans le "moule".

 

Et le droit dans tout ça ?

Afin de parer ces risques et faire en sorte que le Big Data connaisse un développement dans le respect des droits et libertés fondamentaux en Europe, le Contrôleur européen préconise d’adopter quatre catégories de mesures qui sont présentes dans le futur Règlement européen :

·         garantir la transparence vis-à-vis de ces traitements de données (information préalable) ;

·         permettre aux individus d’assurer le contrôle de leurs données (portabilité, droit à l’effacement);

·         intégration de la vie privée lors de la conception des systèmes d’information (privacy by design) ;

·         principe d’accountability des responsables de traitement (documentation, évaluation et analyse d’impact).

 

Quand la sécurité des données rejoint le respect des droits

Pour que les bénéfices escomptés du Big data n’envahissent pas la sphère privée, il est fondamental que des protections adéquates soient mises en place au sein de la chaine de valeur de ces analyses. A ce titre, l’agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) a formulé des recommandations dans son rapport de décembre 2015 : "Privacy by design in big data". Un certain nombre de points ont été analysés et des mesures qui vont dans le même sens que celles préconisées par le contrôleur européen ont été proposées, notamment : privacy by design, anonymisation, chiffrement, accountability et analyse d’impact, contrôle des données par les usagers, mécanismes de consentement.

 

Pour ce faire, les entreprises doivent être claires dans l’utilisation des données collectées, notamment par une application rigoureuse des exigences légales, spécialement celles qui touchent à la protection des données personnelles faisant l’objet d’un traitement dans le cadre du Big data. Le phénomène trouve ses limites avec le nouveau règlement européen sur la protection des données.

 

Eric A. CAPRIOLI, Avocat à la Cour de Paris, Docteur en droit, Membre de la délégation française aux Nations Unies sur le commerce électronique



[1] Gartner – It Glossary : “Big data is high-volume, high-velocity and high-variety information assets that demand cost-effective, innovative forms of information processing for enhanced insight and decision making”.

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

Publicité

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale