L’analyse et le
traitement d’autant de données a pour conséquence directe de s’interroger sur
la protection de ces données comme le souligne la note d’analyse relative au
Big Data du commissariat général à la stratégie et à la prospective [1]. La protection des données est un enjeu d’autant
plus important qu’en novembre
dernier, Vinton Cerf, l'un des précurseurs d'Internet et qui occupe le poste de
Chief Internet Evangelist Chief
(sic !) chez Google a déclaré que sur le web et dans un proche avenir « la vie privé sera anormale » et
qu'il y aura « une difficulté croissante pour y parvenir » du fait de
l’évolution des nouvelles technologies.
1.Big
Data et prémisses de réglementation sur la protection de la vie privée.
Face à la complexité du phénomène plurisectoriel du Big
Data, une réglementation généraliste n’existe évidemment pas (encore ?).
En France, la réglementation relative à la protection des
données est celle issue de la loi « Informatique et Libertés » [2]
qui fixe les modalités de collecte et de traitement des données à caractère
personnel. Plus spécifiquement liées au Big Data, le 17 décembre dernier, la
CNIL a publié sur son site internet des recommandations très pédagogiques sur
les cookies et les obligations qui en découlent pour les responsables de
traitement de données à caractère personnel [3].
Ainsi, l’obligation légale en la matière est la suivante : le stockage
d’informations sur l’équipement d’un utilisateur ou l’accès à des informations
déjà stockées, ne doit être mis en œuvre qu'avec le consentement préalable de
l’utilisateur, sauf si ces actions sont strictement nécessaires au fournisseur
pour la délivrance d’un service expressément demandé par l’abonné ou
l’utilisateur [4].
En d’autres termes
et, sauf exceptions, les traceurs (cookies ou autres) ne peuvent être déposés
ou lus sur le terminal d’un internaute, tant que celui-ci n’a pas donné son
consentement.
En outre, la réglementation pose également le principe d’effacement
et d’anonymisation des données de connexion. Il existe, d’ailleurs, des régimes
juridiques distincts en fonction du statut de l’opérateur qui effectue la journalisation.
Ceux-ci sont développés en dernière partie de la note technique publiée par
l’ANSSI relative aux recommandations pour la mise en œuvre d’un système de
journalisation [5]. L’exigence
d’anonymisation généralisée suite à l’utilisation de certaines données serait une
solution pour rendre la tâche plus difficile de l’analyse faite à des fins
malveillantes. Une opération qui reste cependant encore très compliquée car le
Big Data permet de croiser et de recroiser une multitude de données issues
majoritairement des consommateurs qui donnent très facilement, et d’eux-mêmes, des
informations les concernant.
La CNIL ainsi que ces consœurs européennes œuvrent pour que
la protection des données à caractère personnel soit prise en compte par les
géants de l’Internet tels Google mais cela reste encore pour l’instant lettre
morte [6].
Bien que le phénomène Big Data effraie aujourd’hui comme une
terra incognita, l’administration
doit dans les années à venir faire du Big Data un atout incontournable pour la
valorisation des données publiques.
2.La
solution de l’Open Data
Depuis l'initiative de l'« Open Data » lancée par l’administration
Obama en 2009 [7], les
gouvernements ont mis à disposition des données d'origine publique. Avec
la circulaire du 27 mai 2011, le droit français prévoit la gratuité par
principe et, la rémunération par exception des données. Cette ouverture des
données publiques contribue à amplifier le phénomène Big Data en publiant
ouvertement ces masses de données publiques.
Le 18
décembre, le Premier ministre a inauguré la nouvelle version de data.gouv.fr [8]
,la plateforme gouvernementale de partage des données publiques.Cette plateforme permet aux services publics de publier des
données les concernant et à la société
civile de les enrichir, modifier, interpréter en vue de coproduire des
informations d’intérêt général et cela de façon gratuite. Évidemment, les
données à caractère personnel (données fiscales ou patrimoniales, données
médicales, etc.) et celles dont la publication contrevient à la loi (secret
médical, secret de la défense nationale, secret statistique, secret des
affaires, etc.)sont interdites sur la plateforme “data.gouv.fr”.
Le
régime juridique des données publiées est le suivant :
-
les
administrations de l’État et ses établissements publics administratifs publient
systématiquement les données publiques en Open Data sous Licence Ouverte
(permettant de reproduire, diffuser, adapter, et exploiter, y compris à titre
commercial, sous réserve de mentionner la paternité) ;
- les
établissements publics à caractère industriel et commercial (EPIC) et les
collectivités territoriales, choisissent par eux-mêmes une licence Open
Data : Licence Ouverte ou ODbL [9]
(l’État recommande l’usage de la Licence Ouverte) ;
- les
individus, les associations et les entreprises publient des données en Licence
Ouverte et des réutilisations dans la licence de leur choix, y compris pour
permettre des usages commerciaux.
Néanmoins, il faut garder à l’esprit que certaines données sont expressément protégées par le droit d’auteur et que tous les pays n’ont pas la même législation en matière de propriété intellectuelle.
Le Big Data ou l’analyse des données est le nouvel outil de
connaissance par excellence. Comme le soulignait Francis Bacon, « la
connaissance c’est le pouvoir », le Big Data se trouve donc au cœur des
enjeux dont celui de la protection de la vie privée. La protection juridique de
la vie privée reste un sujet délicat, d’ailleurs mis en exergue par les débats
de fin d’année 2013 autour de l’article 20 de la Loi de Programmation Militaire
(LPM) promulguée au Journal Officiel le 19 décembre 2013 [10].
L’auteur de ce blog profite également de ce nouvel article
pour souhaiter une excellente année 2014 à tous ses lecteurs en leur remerciant
de leur fidélité et en espérant qu’ils soient toujours plus nombreux !
[1] http://www.strategie.gouv.fr/blog/2013/11/note-analyse-des-big-data/
[2] Loi n°
78-17 du 6 janvier 1974 modifiée.
[3] http://www.cnil.fr/linstitution/actualite/article/article/recommandation-sur-les-cookies-quelles-obligations-pour-les-responsables-de-sites-quels-conseils/
[4] Cette
obligation est issue de l’article 5(3) de la directive 2002/58/CE modifié par
l'adoption de la directive 2009/136/CE et repris en droit national par
l’article 32-II de la loi du 6 janvier 1978.
[5] http://www.ssi.gouv.fr/fr/bonnes-pratiques/recommandations-et-guides/securite-du-poste-de-travail-et-des-serveurs/recommandations-de-securite-pour-la-mise-en-oeuvre-d-un-systeme-de.html
[6] Cf article
du 1er décembre 2013 « Google versus le droit français de
l’Internet : and the winner is… »
[7] http://fr.wikipedia.org/wiki/Open_Government_Initiative
[8] http://www.data.gouv.fr/
[9] L’Open Database
License (ODbL) est un contrat de licence ayant pour objet d’autoriser les
utilisateurs à partager, modifier et utiliser librement la base de données
concernée par le contrat de données tout en maintenant ces mêmes
libertés pour les autres.
[10] http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000028338825&dateTexte=&categorieLien=id
Aucun commentaire:
Enregistrer un commentaire