Quel droit face au Big Data ?

Alors que les plateformes internet utilisant les données personnelles sur internet se multiplient comment les utilisateurs peuvent-ils protéger leurs données face au Big data ?

A l’occasion de la journée de l’innovation qui s’est tenue le 2 février 2016 au Grand Hôtel Intercontinental Opéra, Pascal Alix, Célia Zolinsky, Christiane Feral-Schuhl et François Pellegrini se sont intéressés à la question du « Big Data, compliance et données personnelles ».

A l’heure où la croissance des données personnelles se veut exponentielle, la question de la gestion de celles-ci peut sembler vertigineuse, notamment parce que cette problématique prend une dimension planétaire en abattant les frontières. Ce que l’on qualifie de nouvel « or noir », la donnée, soulève notamment la question de l’appropriation de ces données. La maîtrise des données soulève également le problème d’une définition de la vie privée qui a, au même titre qu’internet et des données personnelles, évolué avec le temps.

Le Big Data, une problématique planétaire

image

La spécificité d’internet est que ce réseau conserve tout : « Internet est l’incarnation de la mémoire d’éléphant, rien ne s’oublie, même lorsque l’on dé-référence », a souligné l’ancien bâtonnier de Paris Christiane Féral-Schuhl.
Or, beaucoup de services notamment des services gratuits utilisent les données sur internet. François Pellegrini, professeur des universités, vice-président délégué au numérique à l’université de Bordeaux et chercheur au Laboratoire bordelais de recherche en informatique,  a rappelé que « quand le service est gratuit, c’est que vous êtes la marchandise ». Seul le droit peut fixer les limites à ceux qui traitent les données.

Comment protéger nos données lorsque les entreprises, les banques et les assurances s’intéressent à nos données personnelles, voire notre état de santé ? Pour Célia Zolinsky, professeur de droit à l’Université de Versailles Saint-Quentin, « il est nécessaire de responsabiliser les différents acteurs, dont les concepteurs des outils du numérique pour délivrer une sorte de charte de bonne conduite. »

Pour tous les intervenants de cette table-ronde les défis du Big Data sont nombreux, notamment parce-que la gestion des risques concerne plusieurs sujets; la gestion des données, la protection de l’individu, la protection de l’innovation etc… Tous s’accordent sur la promotion d’une approche d’autorité de régulation, de sensibilisation.

Les méthodes du Privacy by design et Privacy by default, clefs de voute des projets Big Data

La méthode dite du « privacy by design »consiste à intégrer les données personnelles en prévenant les risques dès la conception de l’outil. La méthode du « privacy by default » intervient, elle, à posteriori. C’est-à-dire que toute personne ou entreprise traitant des données personnelles doit garantir par défaut le plus haut niveau possible de protection des données. Ces stratégies interviennent là où le droit court après la technique sans pouvoir le rattraper.

image

Se prémunir grâce à une loi de principes universels

Finalement, la barrière au règlement du problème du Big Data se trouve dans l’opposition de deux logiques. La première est une logique dynamique et exponentielle, c’est celle d’internet. La seconde est pluriséculaire et sécuritaire, c’est celle du droit. Pascal Alix illustre cette contradiction par « la mouvance rapide s’opposant à la longue législation. »

Selon François Pellegrini, »une bonne loi ne court pas derrière la technique, soit elle est conforme, soit elle est sanctionnée. La bonne loi est une loi de principe. » Une approche transnationale, la pensée et la construction d’un droit global sont des nécessités à l’heure où les approches de régulations diffèrent selon les pays.

La conclusion de cette table ronde s’établit sur le consensus de proposer des grands principes pour construire l’ossature, en soft law, de la gestion et de la régulation des données, d’autant qu’un référentiel unique ne permettrait pas une gestion complète du Big Data. Ce sujet, qui interpelle les professionnels comme la société civile, doit être traité par tous, par la responsabilisation de l’individu et des responsables de traitement des données.

Par Andrea Batignani et Arnaud Dumourier

http://www.lemondedudroit.fr/unes/214786-quel-droit-face-au-big-data.html

Publicités