Page 23 - Mégadonnées, apprentissage automatique, protection des usagers et confidentialité
P. 23

•   observées (par exemple, les données de localisa-  Protection de la vie privée
                tion); ou                                      Les recours possibles en matière de protection des
            •   obtenues à partir d'informations communiquées   données comprennent le droit des usagers de savoir
                ou observées (par exemple, le pays de résidence   quelles données personnelles sont recueillies , le
                                                                                                         57
                déduit en fonction du code postal); ou         droit de rectifier des données personnelles inexactes
            •   déterminées à partir de ce qui précède (par    et de compléter des données personnelles incom-
                exemple,  un  score  de  crédit)  par  déduction  ou   plètes ,  le  droit  de  faire supprimer  des  données
                                                                    58
                raisonnement logique .                         personnelles , le droit de transférer des données à
                                   54
                                                                          59
                                                               une partie tierce , et le droit de s'opposer au traite-
                                                                             60
            Les usagers sont exposés à des risques d'atteinte   ment de données personnelles (y compris à des fins
            à la  vie privée lorsque leurs données personnelles   de profilage) . Si l'Union européenne a adopté l'en-
                                                                          61
            peuvent i)  être consultées par des personnes qui   semble de ces recours dans le RGPD, de nombreux
            n'en ont pas le droit, ii) faire l'objet d'abus ou iii) être   pays se concentrent davantage sur les droits d'accès
            utilisées à des fins de profilage, ce qui conduit à   et de rectification, ainsi que sur les obligations de
            des déductions subjectives à propos des usagers,   signalement des violations.
            lesquelles peuvent être difficiles à vérifier, et aboutir   La protection des données et le respect de la vie
            à des décisions automatisées qui affectent la vie des   privée ne sont pas l'apanage des pays à revenu éle-
            personnes concernées.                              vé de l'hémisphère Nord. Aujourd'hui, 107 pays, dont
               L'un des principaux risques pour la vie privée est   66  pays en développement ou en transition, ont
            lié  à  l'agrégation  des  données  personnelles.  Dans   adopté des lois sur la protection des données et de
            le cas des mégadonnées, ce risque est exacerbé     la vie privée, et d'autres sont en passe de le faire .
                                                                                                           62
            lorsque les données personnelles ne sont pas ano-  De nombreux pays non européens se sont engagés à
            nymisées, ou que des tentatives de pseudonymisa-   respecter des niveaux stricts de protection des don-
            tion ou d'anonymisation ont été effectuées, mais que   nées en signant la Convention 108 (par exemple, le
            la réidentification des personnes concernées reste   Mexique l'a signée en 2018).
            possible (voir section 6.3). De plus en plus, les pays   Le RGPD de l'Union européenne ne prévoit pas
            légifèrent pour protéger les données personnelles et   seulement des droits et des obligations renforcés, il
            la vie privée des personnes concernées, une question   a également une grande incidence extraterritoriale.
            importante étant la minimisation de la collecte, de   Ce document exige que les données personnelles
            l'utilisation et du partage des données.           soient protégées lorsqu'elles sont exportées et trai-
               Avec les mégadonnées et l'apprentissage auto-   tées dans des pays non européens. Il s'applique au
            matique, les données à caractère personnel suscep-  traitement des données concernant toute personne
            tibles d'être générées et partagées peuvent inclure   qui se trouve "dans l'Union", même si celui-ci a lieu
            des déductions faites au sujet des personnes concer-  en dehors de l'Union européenne. Ainsi, les pays trai-
            nées et des prédictions sur leur comportement. Les   tant avec l'Europe dans le cadre de services numé-
            déductions qui ont été faites à propos d'une per-  riques et les entreprises non européennes suscep-
            sonne à partir de ses données personnelles ne sont   tibles d'utiliser les données des Européens doivent
            généralement pas considérées comme des données     adopter des mesures de protection comparables à
            personnelles à protéger . La législation réduit sou-  celles du RGPD. Par exemple, le Japon a clôturé les
                                  55
            vent la protection de la vie privée à la rectification, au   discussions visant à établir des systèmes de protec-
            blocage ou à l'effacement des données personnelles   tion des données et de la vie privée suffisamment
            introduites dans les algorithmes, sans tenir compte   proches de ceux de l'Union européenne pour mériter
            de l'évaluation de ces données ou des décisions qui   l'étiquette "en adéquation" en 2018, et des échanges
            s'appuient dessus. Comme cela a récemment été      sont en cours avec la Corée du Sud. Le système de
            suggéré à propos du RGPD, ironiquement, de tous    l'Uruguay a été jugé adéquat en 2012 en vertu de la
            les types de données abordés dans la législation sur   directive européenne antérieure sur la protection des
            la protection des données, ce sont les déductions   données.
            faites à partir de données personnelles qui sont le   Certains pays considèrent la protection des don-
            moins protégées, alors qu'elles posent peut-être   nées  et  de  la  vie  privée  comme  une  question  de
            aujourd'hui les plus grands risques pour la vie privée   droit constitutionnel. La Constitution mexicaine, par
            et la lutte contre la discrimination .             exemple, interdit toute intrusion dans la personne, la
                                          56
                                                               famille, le domicile, les documents ou les biens d'un
                                                               individu (y compris toute mise sur écoute de dispo-



                                             Mégadonnées, apprentissage automatique, protection des usagers et confidentialité  21
   18   19   20   21   22   23   24   25   26   27   28