Big Data et protection des données personnelles : distinguer selon les usages share
back to to

Big Data et protection des données personnelles : distinguer selon les usages

10 février 2015

Il est souvent affirmé que le « Big Data » remettrait en cause les principes fondamentaux de la protection des données personnelles tels qu’ils ont été conçus dans le droit européen depuis plus de trois décennies. Ces principes sont l’utilisation des données pour des finalités déterminées dès le début de la collecte ; la proportionnalité, qui implique de ne pas collecter plus de données que nécessaire pour atteindre ces finalités ; la limitation dans le temps de la durée de conservation des données. Le Big Data impliquerait au contraire de collecter autant de données que possible, afin de les réutiliser pour des finalités non prévues au départ. De même, les données ne devraient plus être effacées, car elles peuvent toujours s’avérer utile pour un usage non prévu au départ.

Dans son étude annuelle publiée en septembre 2014, intitulée Le numérique et les droits fondamentaux, le Conseil d’Etat a invité à dépasser ces approches globalisantes et à distinguer selon les usages du Big Data. Beaucoup d’usages ont un caractère statistique, c’est-à-dire qu’ils ne s’intéressent pas à chacune des personnes prise isolément mais à l’exploitation de la masse des données. De tels usages ne présentent que des risques limités pour la vie privée. Il convient de reconnaître pour ces usages une liberté de réutilisation statistique, quelle que soit la finalité initiale de la collecte. Cette liberté existe aujourd’hui dans le cadre de la directive du 24 octobre 1995 de l’Union européenne sur la protection des données personnelles. La proposition de règlement européenne en cours de discussion aujourd’hui est plus ambigüe et il faut que cette liberté de réutilisation statistique soit affirmée avec la plus grande clarté.

En revanche, lorsque les usages ciblent les individus en tant que tels, par exemple pour sélectionner des candidats à un emploi ou évaluer le niveau de risque d’un emprunteur, d’un assuré ou d’un passager d’un vol aérien, les principes fondamentaux de la protection des données personnelles doivent s’appliquer dans toute leur rigueur. Le principe de détermination des finalités, en particulier, est capital : lorsque j’accepte que mes données soient collectées dans un certain contexte, je dois avoir confiance dans le fait qu’elles ne seront pas cédées à un acteur susceptible d’en faire un tout autre usage. Le principe de détermination des finalités est le socle de la confiance dans la société numérique : il est d’ailleurs inscrit dans la Charte des droits fondamentaux de l’Union européenne, au plus haut niveau de la hiérarchie des normes de l’Union. Les principes de proportionnalité et de limitation de la durée de conservation en sont les corollaires.

Chaque semaine,
recevez les immanquables
par email