Big Data et protection de la vie privée : mégadonnées => méga problèmes !?


Rédigé par le 23 Aout 2017

Tout le monde (entreprise, gouvernement, université) s’accorde pour reconnaître aux mégadonnées (Big Data) un potentiel remarquable pour stimuler les affaires, les innovations, et les progrès de la société. En effet, avec une utilisation adéquate des mégadonnées on peut améliorer l'intelligence économique et l'efficacité des secteurs privé et public, en développant de nouvelles applications qui permettent une exploitation de nouvelles opportunités sociales et économiques qui transforment la société.



Photo by Kristina Flour on Unsplash
Tout le monde souhaite protéger sa vie privée, et la loi en Europe prévoit que toute personne a droit au respect de son intimité et protège les données à caractère personnel telles que définies dans la directive 95/46 / CE, à savoir toute information relative à une personne physique identifiée ou identifiable. Cela comprend toute information qui se réfère à l'identité, aux caractéristiques ou au comportement d'une personne ou qui est utilisée pour déterminer ou influencer la façon dont cette personne est traitée ou évaluée.

Les mégadonnées peuvent être utilisées pour identifier des corrélations et définir des tendances générales permettant de mieux comprendre un marché et ses évolutions, par exemple, mais elles peuvent également être traitées afin de décortiquer très exhaustivement le comportement des individus. Les mêmes algorithmes et outils analytiques utilisés par un distributeur ou un banquier, par exemple, pour comprendre les intérêts, les désirs des individus, et déterminer ce qu’ils peuvent lui vendre, peuvent être utilisé par un gouvernement, des partis politiques, des entreprises privées de sécurité pour calculer (et souvent mal calculer) si vous pouvez être une menace (exemple les fiches S), maintenant ou dans l'avenir.

Même si ce n'est pas les mégadonnés (3, 4, 5, 6 V) qui sont en elles-mêmes inquiétantes, mais bien les utilisations des informations qui peuvent être faites, la multiplication des capteurs qui a lieu via le développement de l’internet des objets (GPS, montres connectées, traceurs d’activité, domotique …), augmente considérablement les flux de données et les possibilités de percer de nombreux espaces qui étaient auparavant privés. Des exemples précis de collecte de données peuvent ne pas sembler importants par eux-mêmes, mais lorsqu'ils sont agrégés, ils peuvent créer une image complète d'une personne qui peut être extrêmement nuisible aux personnes concernées, en particulier dans les mains de tiers non autorisés. Aujourd’hui, le risque que les gens perdent le contrôle de leurs propres données devient maximum.

La protection de la vie privée est un sujet que les vendeurs de solutions décisionnelles éludent le plus souvent, le voyant principalement comme un frein à leur développement. La législation en Europe s’appuie principalement sur des directives qui ont plus de vingt ans et recommandent des solutions comme l’anonymisation qui sont de moins en moins efficaces au fur et à mesure que plus de données sont collectées et échangées. La réforme amorcée en 2012 et adoptée en 2016, même si elle a essayé de renforcer les possibilités pour le citoyen de contrôler ses données, ne règle absolument pas le sujet.

À noter cependant que des communautés de développeurs proposent des solutions comme : le « Privacy by Design » (construire la protection de la vie privée dans les dispositifs dès le début) ; le « Data Minimization » (selon le principe que les données qui ne sont pas recueillies, ne peuvent pas tomber entre de mauvaises mains) ; le « Notice and choice for unexpected uses » les personnes devraient recevoir des avis clairs et simples sur la manière dont leurs données seront utilisées avec un mécanisme de consentement. Ces communautés sont motivées et leur slogan est : « Big Data and Big Privacy: Yes, we can ».

Pour aller plus loin sur le sujet, vous pouvez consulter les deux liens ci-dessous :
· Le discours type d’un vendeur de solutions décisionnelles (à noter que la version originale de cette présentation date de 1997) https://fr.slideshare.net/MichelBruley/protection-donnes-nominatives-16
· La dernière réforme de la commission européenne : http://ec.europa.eu/justice/data-protection/reform/index_en.htm



Dans la même rubrique :