Page 23 - Mégadonnées, apprentissage automatique, protection des usagers et confidentialité
P. 23
• observées (par exemple, les données de localisa- Protection de la vie privée
tion); ou Les recours possibles en matière de protection des
• obtenues à partir d'informations communiquées données comprennent le droit des usagers de savoir
ou observées (par exemple, le pays de résidence quelles données personnelles sont recueillies , le
57
déduit en fonction du code postal); ou droit de rectifier des données personnelles inexactes
• déterminées à partir de ce qui précède (par et de compléter des données personnelles incom-
exemple, un score de crédit) par déduction ou plètes , le droit de faire supprimer des données
58
raisonnement logique . personnelles , le droit de transférer des données à
54
59
une partie tierce , et le droit de s'opposer au traite-
60
Les usagers sont exposés à des risques d'atteinte ment de données personnelles (y compris à des fins
à la vie privée lorsque leurs données personnelles de profilage) . Si l'Union européenne a adopté l'en-
61
peuvent i) être consultées par des personnes qui semble de ces recours dans le RGPD, de nombreux
n'en ont pas le droit, ii) faire l'objet d'abus ou iii) être pays se concentrent davantage sur les droits d'accès
utilisées à des fins de profilage, ce qui conduit à et de rectification, ainsi que sur les obligations de
des déductions subjectives à propos des usagers, signalement des violations.
lesquelles peuvent être difficiles à vérifier, et aboutir La protection des données et le respect de la vie
à des décisions automatisées qui affectent la vie des privée ne sont pas l'apanage des pays à revenu éle-
personnes concernées. vé de l'hémisphère Nord. Aujourd'hui, 107 pays, dont
L'un des principaux risques pour la vie privée est 66 pays en développement ou en transition, ont
lié à l'agrégation des données personnelles. Dans adopté des lois sur la protection des données et de
le cas des mégadonnées, ce risque est exacerbé la vie privée, et d'autres sont en passe de le faire .
62
lorsque les données personnelles ne sont pas ano- De nombreux pays non européens se sont engagés à
nymisées, ou que des tentatives de pseudonymisa- respecter des niveaux stricts de protection des don-
tion ou d'anonymisation ont été effectuées, mais que nées en signant la Convention 108 (par exemple, le
la réidentification des personnes concernées reste Mexique l'a signée en 2018).
possible (voir section 6.3). De plus en plus, les pays Le RGPD de l'Union européenne ne prévoit pas
légifèrent pour protéger les données personnelles et seulement des droits et des obligations renforcés, il
la vie privée des personnes concernées, une question a également une grande incidence extraterritoriale.
importante étant la minimisation de la collecte, de Ce document exige que les données personnelles
l'utilisation et du partage des données. soient protégées lorsqu'elles sont exportées et trai-
Avec les mégadonnées et l'apprentissage auto- tées dans des pays non européens. Il s'applique au
matique, les données à caractère personnel suscep- traitement des données concernant toute personne
tibles d'être générées et partagées peuvent inclure qui se trouve "dans l'Union", même si celui-ci a lieu
des déductions faites au sujet des personnes concer- en dehors de l'Union européenne. Ainsi, les pays trai-
nées et des prédictions sur leur comportement. Les tant avec l'Europe dans le cadre de services numé-
déductions qui ont été faites à propos d'une per- riques et les entreprises non européennes suscep-
sonne à partir de ses données personnelles ne sont tibles d'utiliser les données des Européens doivent
généralement pas considérées comme des données adopter des mesures de protection comparables à
personnelles à protéger . La législation réduit sou- celles du RGPD. Par exemple, le Japon a clôturé les
55
vent la protection de la vie privée à la rectification, au discussions visant à établir des systèmes de protec-
blocage ou à l'effacement des données personnelles tion des données et de la vie privée suffisamment
introduites dans les algorithmes, sans tenir compte proches de ceux de l'Union européenne pour mériter
de l'évaluation de ces données ou des décisions qui l'étiquette "en adéquation" en 2018, et des échanges
s'appuient dessus. Comme cela a récemment été sont en cours avec la Corée du Sud. Le système de
suggéré à propos du RGPD, ironiquement, de tous l'Uruguay a été jugé adéquat en 2012 en vertu de la
les types de données abordés dans la législation sur directive européenne antérieure sur la protection des
la protection des données, ce sont les déductions données.
faites à partir de données personnelles qui sont le Certains pays considèrent la protection des don-
moins protégées, alors qu'elles posent peut-être nées et de la vie privée comme une question de
aujourd'hui les plus grands risques pour la vie privée droit constitutionnel. La Constitution mexicaine, par
et la lutte contre la discrimination . exemple, interdit toute intrusion dans la personne, la
56
famille, le domicile, les documents ou les biens d'un
individu (y compris toute mise sur écoute de dispo-
Mégadonnées, apprentissage automatique, protection des usagers et confidentialité 21