Bigdata : à propos de l’impossible protection des données personnelles
Parmi les milliards de données accumulées sur Internet, certaines ont « une valeur particulière » et un intérêt qui suscitent de grands appétits, et même … « des appétits d’ogre ».
Il s’agit des données « sensibles » ou « personnelles », dont l’exploitation et la commercialisation, particulièrement celles des données de santé incluant le séquençage du génome, sont l’objet d’un énorme marché qui alimente l’enrichissement exponentiel de ceux qui les acquièrent en réalisant… un hold-up tranquille !
Les données personnelles, à savoir toute information se rapportant à une personne physique identifiée ou identifiable, sont ainsi définies dans l’article 2 de la loi « informatique et libertés », qui font apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou sont relatives à la santé ou la vie sexuelle de celles-ci.
Incluses dans les « données massives », dont le nombre double tous les trois ans, ces données sensibles, obtenues sans le consentement explicite des personnes concernées, contribuent à enrichir les « Data Brokers » qui se chargent de la commercialisation…
Il s’agit, à proprement parler, d’une aliénation, d’une dépossession de l’individu, qui perd ainsi sa maîtrise et ses propres forces.
Quatre-vingts pour cent des données personnelles mondiales seraient détenus par les GAFA, auxquels elles sont fournies « gratuitement »
Le « modèle économique » de l’e-économie des données personnelles est spécifique et non transposable ! C’est un marché « en boucle fermée ». Ainsi, le porteur d’objets connectés fournit gratuitement et sans se soucier de l’usage qui en sera fait, la précieuse matière première que constituent ces données, qui lui appartiennent. Après traitement par les GAFA, le fournisseur–consommateur paiera très cher pour en bénéficier !
Tout bouclier de protection efficace est exclu. Ni les exigences légitimes de la CNIL, ni la directive européenne définissant le règlement général sur la protection des données (RGPD), ne permettront d’endiguer ce phénomène planétaire. Le règlement européen, applicable en mai 2018, est censé donner plus de droits au citoyen-consommateur. Outre l’application du principe de transparence, de l’obligation du consentement préalable au recueil des données, et de l’obligation de notification du responsable, doivent être respectés le droit à l’information, le droit d’accès, le « droit à l’oubli » par effacement des données, le droit de rectification, le droit d’opposition, le droit à la portabilité des données le droit à la limitation du traitement, le droit à la communication d’une violation de données à caractère personnel (!). …rien que la liste non exhaustive des droits donne à penser que, même en Europe, ils ne constitueront que des droits « virtuels » dont le contrôle sera impossible.
La CNIL ajoute, à juste titre, que les technologies de l’information et de la communication génèrent de nombreuses données personnelles (un appel passé par un téléphone portable, une connexion à Internet) et aussi des « traces informatiques » facilement exploitables grâce aux progrès des logiciels notamment les moteurs de recherche.
Le principe éthique universel d’autonomie, qui s’exprime à travers le consentement libre et exprès de la personne, se trouve ainsi bafoué. Si même des dispositions financières, des réglementations internationales parvenaient à endiguer ce tsunami mondial, l’explosion du nombre des données fournies, volontairement et inconsciemment, par les objets connectés –80 à 100 milliards, prévus d’ici 2020 – permettrait à cette machine infernale de tourner !
Des perspectives incertaines pour l’humanité !
This post is also available in: EN (EN)
Cet article souligne une interrogation de très grande importance, au cœur des réflexions éthiques dans le monde connecté d’aujourd’hui. Il est très clair que la CNIL est totalement dépassée par le problème et sans moyen pour lutter contre l’appropriation des données personnelles par google, amazone et autres géants d’internet. Il faudrait une volonté politique au niveau mondial pour trouver des protections. Le domaine de la santé est particulièrement vulnérable, par exemple parce qu’ il touche à celui des assurances qui peuvent mettre à profit les données sur les malades. Mais tous les domaines sont concernés à des titres divers.
Dans la recherche scientifique, le problème du consentement éclairé et de l’anonymisation des données se pose également de plus en plus, quand les corpus de données deviennent énormes et que les méthodes actuelles de fouille de données permettent cependant de retrouver la trace des individus à la base de l’étude entreprise.