Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Big data : le cadre juridique existe

, ,

Publié le

Si le traitement des données est un défi majeur pour l’industrie, le droit apporte des réponses mais les questionnements restent nombreux.

Les entreprises citées

la mise en Œuvre

Déterminer et se mettre en conformité avec les lois applicables

Nouvel eldorado", "pétrole du XXIe?siècle", les qualificatifs les plus emphatiques ne manquent pas pour qualifier la révolution des gigantesques bases de données dont la nature est variée : enregistrements de transactions d’achats en ligne, coordonnées GPS de téléphone mobile, messages et images postés sur les réseaux sociaux… Une expression a fait florès pour qualifier ce processus de numérisation du monde : le big data. C’est un défi majeur pour l’industrie dans son ensemble, même si certains secteurs sont pour l’heure davantage concernés, comme le commerce électronique. Cet "océan de données", traité par des supercalculateurs et les algorithmes les plus perfectionnés, répond à des fins prédictives, l’acte d’achat par exemple. Il s’agit de fixer un?prix en fonction des informations recueillies sur une?personne. En amont, le data mining fait parler des données éclatées, en les croisant ou en les corrélant. Les enjeux sont considérables, aussi bien pour ceux qui traitent l’information que pour ses bénéficiaires. Ainsi, ce marché de la donnée est estimé à 17?milliards de dollars en 2015.

Une qualification juridique préalable

l’enjeu

Exploiter les potentialités du big data

Le big data pose tout autant un défi au droit qui n’ignore pas les notions d’information ou de donnée à condition qu’elles répondent à une qualification : "information à caractère confidentielle", "donnée à caractère personnel"… dont l’usage est encadré par la loi et/ou le contrat en fonction de sa nature. Il en résulte que le traitement d’informations (data), loin d’être une?opération anodine, doit, au contraire, faire l’objet d’une qualification juridique préalable pour appliquer les garanties légales ou les mécanismes contractuels lorsqu’ils existent. Notamment la protection des données personnelles, des bases de données et de la vie privée, comme la loyauté des rapports commerciaux. Les difficultés ne sont pas minces.

Savoir quand appliquer la réglementation

Le droit des données personnelles en fournit un exemple topique. En effet, si la technique du big data est neutre en elle-même, le traitement de données (qui, prises isolément ne sont pas identifiantes) peut conduire à "re-identifier" une personne. C’est là tout son intérêt. Faut-il alors appliquer la réglementation en amont ou en fonction du résultat obtenu Se pose ici la question de la compatibilité de la réglementation protectrice des données avec l’objet du big data, par essence dynamique. À quel stade le responsable du traitement doit-il mettre en œuvre les obligations qui lui incombent en vertu de la loi Informatique et libertés (consentement, information, indication de la finalité d’un traitement qui, a priori, peut n’être pas connu du responsable du traitement) Rappelons que celui-ci engage sa responsabilité dès lors que la loi prévoit des sanctions pénales en cas de manquement. Le big data, qui paraît constituer un point de butée de la loi Informatique et libertés, appelle une réflexion approfondie et une analyse préalable des risques à la hauteur de ses promesses si on veut assurer sa sécurité juridique.

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle