RGPD vs Big Data, qui gagne ?

L’émergence de l’informatique, entre autres, a donné naissance aux données personnelles numériques. Bien qu’au demeurant ces informations ont bouleversé positivement notre société (collecte de donnée dans la médecine par exemple), ces données plus ou moins sensibles, leur stockage ainsi que leur utilisation a soulevé de nouvelles questions.

Une personne doit elle être fichée ? Pour quelle raison ? Quelles sont les risques de collecter ses données sensibles ? Que doit-on en faire et dans quel contexte ?

Le Règlement Général sur la Protection des Données
Pour répondre à ces questions, une réglementation a été mise en place pour protéger les individus. La loi Informatique et Libertés de 1978 tout d’abord puis le fameux RGPD en vue d’adopter au niveau européen un texte référence afin d’uniformiser l’ensemble des réglementations dans l’Union européenne.

Concrètement il s’agit de protéger les personnes physiques -uniquement- lorsque des données personnelles sont en jeu. Par données personnelles, on entend une information qui va permettre (in)directement d’identifier l’individu.

C’est pourquoi, une adresse IP ou un numéro d’identification internet est considéré comme sensible car il peut permettre à un individu tiers, ayant les bonnes ressources, de procéder à l’identification du concerné.

Le RGPD stipule que ces données doivent être enregistrées dans un outil (quel qu’il soit) afin d’améliorer son traitement et sa collecte.

Ainsi, cette réglementation a une portée qui va bien au-delà du cadre employeur/employé. Les milliards d’utilisateurs quotidiens des réseaux sociaux sont confrontés à ces données et a fortiori ces problématiques. Tout un chacun a des droits (le droit d’opposition, à l’information, etc.).

Un règlement qui fait pleurer dans les chaumières

Du haut des 99 pages, le règlement a l’avantage d’être relativement exhaustif et précis. Mais dans la mesure où les contextes des entreprises sont nombreux, il lui est impossible d’être pratique. C’est pourquoi, le nombre de d’articles sur les internets pullule. Chacun y va de son avis pour proposer des mesures concrètes à mettre en place. Sans quoi la sanction judiciaire et/ou éthique pointera la bout de son nez. A en croire les documents officiels, en tout cas. Se pose alors une question, comment est-ce qu’une boîte à petit effectif peut affecter des moyens à ce chantier ?

Un règlement droit dans ses bottes (ou pas)

Chaque État dispose d’une petite petit marge de manoeuvre dans ce règlement pour le modifier et l’adapter en fonction du pays. Il est de ce fait légitime de remettre en question la pertinence même du règlement, qui se voulait pourtant homogène, et pour qui la bonne compréhension et la mise en place relève du miracle.

Par ailleurs, le règlement stipule que entreprise localisée en dehors de l’UE (ses serveurs du moins) mais ayant une base clientèle dans l’UE, peut outrepasser le règlement ? En théorie non. En témoigne les amendes infligées aux géants américains en guise d’exemple.

Un règlement du passé

Aujourd’hui les algorithmes sont au coeur de notre société. Il nous est difficile de passer outre. 

Les algorithmes de Youtube, Twitter, Facebook et Netflix décident de ce que nous lisons et regardons, Tinder se chargent de trouver notre âme soeur, Linkedin notre emploi, Parcoursup nos études, Uber notre bouffe, les machines remplacent les caissières dans les supermarchés, une voix artificielle répond à nos questions, etc.

Compte tenu des objectifs des géants (Google souhaite à terme contrôler une partie de la planète, pour ne citer qu’eux), nous avons de bonnes raisons de penser que les machines ne vont pas disparaître incessamment sous peu, au contraire …

Or, le RGPD repose sur l’idée que la machine ne doit pas décider à la place de l’individu. Ce règlement ne prévoit pas cette zone encore un peu floue juridiquement où l’humain délègue une grande partie de ces décisions à la machine.

Pour finir, les récents événements de société (attentat, gilets jaunes, etc), de nouveaux textes sont votés en vue de renforcer les problématiques de sécurité. Conséquence directe : davantage de surveillance. Le problème étant que ces textes vont à l’encontre du RGPD, qui lui ne s’intéresse (pas encore ?) à ces sujets.

Article Annexe :

L’anonymat en ligne : les données anonymisées peuvent être reconstituées à l’aide de l’apprentissage automatique