Big Data et respect de la vie privée, quelle équation ?

Big Data

Le monde de la Data est divisé en 2:

  • Les données anonymes, ceux sont des données libres qui ne permettent pas l’identification directe ou indirecte d’une personne.
  • Les données personnelles, dites les données à caractère personnel, elles permettent l’identification directe ou indirecte d’une personne. Cette catégorie de donnée est strictement encadrée par la loi Informatique et Libertés dont la juste application est confiée à la CNIL.

Quelles obligations essentielles pour les traitements de données à caractère personnel ?

1      Pas de traitement sans formalités préalables

2      Une finalité déclarée et sans ambiguïté

3      Le consentement de la personne concernée

4      Des données collectées loyalement, exactes et mises à jour

5      Le respect des droits de la personne concernée

6      Des destinataires identifiés données

7      Une durée de conservation limitée

8      La sécurité des données

9     L’interdiction de traitement des données sensibles

10   Des transferts hors UE strictement encadrés

 

Comment mettre en œuvre ces obligations dans un projet Big Data ?

Je vous propose ici un  aperçu du chemin à parcourir… pour une équation délicate.

1      Finalités et multiples utilisations possibles

Bien souvent la finalité d’un traitement sera construite sur l’expérience…ainsi la prédiction des comportements et habitudes de vie, les profilages et autres détections de comportements sera validée seulement après de nombreux tests et expérimentations avant de s’inscrire dans la récurrence.

Or, une finalité doit être précisée et déclarée avant la mise en œuvre du traitement…

2      Les champs d’application du Big data (marketing ciblé, personnalisation du search, sécurité, travail, santé…) deviennent très vite sensibles.

Or, le traitement de données sensibles est strictement encadré et interdit sauf exception.

3      Du profilage à la discrimination…

Ces problématiques font également l’objet d’obligations strictes

4      Le Big Data va utiliser toutes sortes de données

On opère des regroupements de données et des interconnexions – Ce type d’opération est strictement encadré.

5      Comment répondre aux principes de proportionnalité, de pertinence des données collectées ? Le big Data privilégie le traitement d’un maximum de données.

6      Comment répondre à l’exigence de durée de conservation et comment veiller à son respect sur des données de sources aussi diverses ?

7      Comment faire connaître à la personne concernée les destinataires de ses données ?

8      Comment répondre à l’obligation de sécurité des données avec ces transits multipliés et multi-localisés ?

9      Comment répondre à l’obligation d’information des personnes lorsque traitements et analyses sont menés à l’insu des personnes concernées

10   Comment répondre à la nécessité de respect des droits des personnes : Droit de s’opposer, de consentir, droit d’accès, de rectification, de suppression, droit de connaitre et de contester la logique qui sous-tend une décision prise sur le fondement d’un traitement.

11   Comment gérer les obligations liées aux transferts de données hors UE. En effet les données collectées pour être traitées sont stockées sur des serveurs aux localisations multiples.

Une véritable gouvernance doit être construite pour intégrer en toute transparence et responsabilité l’ensemble de ces facteurs.

Ce contenu a été publié dans expertise, avec comme mot(s)-clé(s) , , , , , , . Vous pouvez le mettre en favoris avec ce permalien.