Page 24 - Mégadonnées, apprentissage automatique, protection des usagers et confidentialité
P. 24
sitifs de communication), sauf sur ordre d'une autori- miner si un comportement donné est injuste pour les
té compétente soutenue par le droit applicable . Le usagers et doit être considéré comme illégal .
63
71
droit à la protection des données est prévu par la loi; Cette approche n'empêche pas de centrer la légis-
il fixe une norme concernant la collecte, l'utilisation, lation et la réglementation sur la protection de la vie
la conservation, la divulgation ou le transfert (collec- privée là où elle est la plus importante, ce qui, dans
tivement dénommés le traitement) de données per- la plupart des pays, inclut les secteurs de la santé,
sonnelles, afin de garantir le droit à la vie privée et à des finances et des communications, ainsi que la
l'autodétermination . protection de l'enfance. Certains pays ne disposent
64
En 2017, la Cour suprême de l'Inde a déclaré que pas de loi d'application générale sur la protection
la vie privée était un "droit fondamental", protégé de la vie privée, mais ont élaboré une législation et
par la Constitution , rejoignant ainsi les États-Unis , une réglementation substantielles en la matière dans
65
66
l'Union européenne et de nombreuses autres juri- les différents secteurs, à des moments différents et
67
dictions. Dans certains cas, ces questions sont expli- sans harmonisation poussée avec les dispositions
citement inscrites dans la Constitution elle-même. juridiques sectorielles. Si cette démarche peut per-
La Constitution brésilienne, par exemple, prévoit un mettre d'adapter les préoccupations en matière de
droit d'"habeas data" qui autorise les personnes à protection de la vie privée aux spécificités d'un sec-
accéder aux données personnelles les concernant teur donné, cela risque également de créer des dif-
qui sont détenues par des organismes publics, et à ficultés, des incohérences entre les secteurs et des
les corriger . Certains pays, comme le Kenya, pré- problèmes d'harmonisation entre les pays.
68
voient un droit constitutionnel à la vie privée, mais Certains pays ont préféré établir des normes non
n'ont pas (encore) introduit de législation autonome. contraignantes pour la protection de la vie privée,
La prolifération des données et la capacité des comme les normes nationales chinoises régissant les
technologies ayant recours aux mégadonnées technologies de sécurité des données personnelles
à porter atteinte à la vie privée ont récemment ("Information Security Technology – Personal Infor-
conduit la Cour suprême indienne à limiter l'utilisa- mation Security Specification GB/T 35273-2017")
tion d'Aadhaar, le système national d'identification entrées en vigueur en 2018. Ledit document définit
numérique du pays . La Cour a déclaré que le fait de nombreuses normes pour la protection des don-
69
d'exiger l'utilisation d'Aadhaar pour des services nées personnelles, vaguement inspirées du RGPD
autres que les services publics (par exemple, les allo- européen. Il définit en outre les pratiques que les
cations sociales), y compris à des fins de connais- organismes de régulation s'attendront à voir intro-
sance des clients au sein du secteur bancaire ou des duites lorsqu'ils auditeront les entreprises et appli-
télécommunications, serait désormais illégal . Elle queront les lois chinoises en vigueur sur la protection
70
estime que les conditions légales visant spécifique- des données, en particulier la loi de 2016 relative à
ment à relier le système Aadhaar à l'ensemble des la cybersécurité. D'autres normes nationales, notam-
comptes bancaires et numéros de téléphone mobile, ment sur les mégadonnées et l'anonymisation des
qu'ils soient nouveaux ou non, violaient le droit fon- données, devraient être introduites.
damental à la vie privée, jugeant que cela permet- Même les juridictions qui stipulent que la vie pri-
trait l'exploitation commerciale des informations bio- vée est un droit fondamental reconnaissent la néces-
métriques et démographiques d'un individu par des sité de trouver un équilibre entre l'intérêt de l'indi-
entités privées. vidu et celui des organisations publiques et privées,
Faire de la vie privée un droit fondamental n'est ainsi que les intérêts sociaux plus larges, tels que la
qu'une stratégie parmi d'autres pour assurer la pro- recherche scientifique, l'innovation, la sécurité natio-
tection des usagers. Certains pays considèrent la nale et la lutte contre la criminalité. Le droit fonda-
vie privée moins comme un droit fondamental que mental de mener une activité commerciale existe
comme une question liée à la protection des usa- dans de nombreuses juridictions , tout comme les
72
gers. Bien que ce point de vue puisse se traduire par droits de propriété intellectuelle et les secrets com-
un moindre engagement en faveur de la protection merciaux.
générale de la vie privée, cela peut permettre de se La protection de la vie privée, comme toute régle-
concentrer davantage sur les compromis et les ques- mentation, implique des coûts, tels que les coûts
tions de rentabilité liées à la réglementation de la financiers de la mise en conformité et les coûts d'op-
protection de la vie privée. Les organismes de pro- portunité des nouveaux services reposant sur l'accès
tection des usagers devront plus souvent chercher aux données personnelles. Certains affirment que
à trouver un juste équilibre lorsqu'il s'agira de déter- ces coûts constituent un investissement économique
22 Mégadonnées, apprentissage automatique, protection des usagers et confidentialité