Pour une politique européenne du traitement massif des données |
En matière de vie privée et de données personnelles, les régimes juridiques et surtout la perception culturelle des enjeux sont très différents outre-Atlantique et en Europe. Logiquement, il en résulte des législations et des comportements eux-mêmes différents, avec une liberté d’action plus encadrée en Europe.
Ces écarts ont abouti, tout récemment, à la mise en œuvre du fameux « droit à l’oubli », qui ne s’applique qu’en Europe et dont les Américains craignent et refusent la globalisation, avec un argumentaire au moins autant culturel que juridique. Ce qui est reproché à l’Europe, ce n’est pas tant d’avoir sa propre conception de la vie privée que de chercher à en imposer l’application au monde entier.
Un droit à l’oubli très relatif Ce droit à l’oubli est d’ailleurs très relatif, puisqu’il est possible de le contourner en effectuant ses recherches sur le moteur dédié à un pays hors-Union européenne. Mais bien peu d’entre nous vont au-delà des résultats affichés sur la première page, dans notre langue natale, par notre moteur de recherche préféré. L’importance du problème va se démultiplier avec le développement des algorithmes prédictifs et de l’intelligence artificielle, qui s’attaquent à l’existence même de la frontière entre données personnelles ou vie privée et informations publiques.
De nouveaux outils aux marges de la loi Ces outils requièrent de moins en moins de données personnelles ou d’intrusions caractérisées dans la sphère privée, au sens de la loi, pour identifier les personnes et leur comportement car ils se fondent sur l’analyse des « signaux faibles ». Les législations actuelles nécessitent quant à elles, pour être mises en œuvre, l’identification de l’usage de données personnelles ou des « actes » portant atteinte à la frontière de la vie privée. Donc les atteintes aux données personnelles ou à la vie privée qui sont inévitables pour la mise en œuvre des nouveaux services auront de moins en moins à passer par ce que les législations utilisent pour les qualifier ; qu’il s’agisse d’analyses des réseaux sociaux pour vous accorder un prêt ou de celle du contenu de votre mobile pour vous proposer des recommandations musicales.
Une réforme déjà dépassée ? Quelle que soit sa pertinence pour les technologies actuelles, la réforme du droit européen des données personnelles pourrait donc être rapidement dépassée, et même l’introduction d’une obligation de privacy by design manquera son but s’il n’est pas plus largement débattu de ce sur quoi elle doit porter. La réflexion ne doit plus porter sur les données utilisées mais sur les objectifs des services, quelles que soient les données utilisées ou les méthodes employées pour les traiter. L’analyse doit s’effectuer sur les coûts et avantages de chacun des services : lesquels les Européens accepteront d’intégrer dans leur quotidien ? desquels préféreront-ils se priver ? Ainsi le défi européen est de définir une véritable politique du traitement des données, de leurs utilisations et surtout des objectifs de ces utilisations, au travers une typologie des buts poursuivis, non uniquement de la nature des données utilisées, qui seront toujours plus diluées dans la masse et donc toujours plus incontrôlables. L’argumentaire des défenseurs de la loi sur le renseignement n’était-il pas : « Nous ne nous regardons pas le contenu des messages, nous n’analysons que les métadonnées » ?
Le véritable enjeu : quels objectifs, quelles méthodes, quels usages ? Dans ces conditions, le débat sur le traitement massif des données, s’il ne s’intéresse qu’aux données personnelles ou à la vie privée stricto sensu, relève du combat d’arrière-garde. Certes, le progrès technique peut difficilement être interrompu ; mais l’usage qui en est fait doit générer de vrais débats de société, afin que ces évolutions soient acceptées et non subies. Et l’échelon européen offre le cadre juridique, politique et philosophique naturel de ces débats. Si ces enjeux devaient être escamotés, c’est toute la conception européenne de la vie privée et de la protection des données personnelles qui sera débordée, tôt ou tard, par l’évolution des technologies — en douceur certes, mais irrévocablement et sans que les législations actuelles ne puissent rien empêcher.
Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement. Denis JACOPINI
Denis JACOPINI est Expert Judiciaire en Informatique, consultant, formateur et chargé de cours.
Cet article vous plait ? Partagez !
Source : http://blogs.lexpress.fr/passe-droits/europe-donnees/ Par Rubin
|
Aucun commentaire jusqu'à présent.