Page 25 - Mégadonnées, apprentissage automatique, protection des usagers et confidentialité
P. 25
justifiable, car le renforcement de la confiance aug- la conformité peuvent entraîner. Il est prudent d'iden-
mentera la demande de services. D'autres consi- tifier et de quantifier au mieux les avantages et les
dèrent ces investissements comme un choix du type coûts, et d'accorder la priorité aux risques les plus
de société dans laquelle nous voulons vivre, pour dangereux. Comme le soulignent la Banque mon-
reprendre les propos de Tim Cook, directeur général diale et le Groupe consultatif pour l'aide aux plus
d'Apple . pauvres (CGAP) , les décideurs politiques doivent
73
74
Dans tous les cas, il est raisonnable et approprié relever le défi de trouver un juste équilibre entre la
pour les organismes de législation et de régulation promotion des avantages de l'utilisation élargie des
de prendre en compte non seulement l'idéal de la vie données alternatives et la garantie d'une protection
privée, mais aussi les obstacles à l'innovation et aux adéquate des données et d'une prise en compte de
objectifs productifs, ainsi que le détournement de la vie privée des usagers dans l'ensemble de l'éco-
ressources, que les mesures de protection axées sur système .
75
3 LA PHASE DE PRÉ-ENGAGEMENT: DIFFICULTÉS LIÉES À LA PROTECTION DES USAGERS ET
DE LA VIE PRIVÉE EN MATIÈRE D'INFORMATION ET DE CONSENTEMENT
Cette section s'intéresse à l'obligation, prévue par de nentes, adéquates et nécessaires à cette finalité (ou
nombreuses lois sur la protection des usagers et de proportionnelles à celle-ci) . Comme toute collecte
78
la vie privée, d'informer les usagers du fait que leurs et utilisation de données peut augmenter les risques
données personnelles seront recueillies, utilisées et liés à la sécurité et à la confidentialité, l'objectif est
partagées avec des parties tierces, ainsi que de la de limiter ou d'éviter tout risque superflu par rapport
finalité de ces processus, et d'obtenir leur consente- à ce qui est strictement nécessaire aux fins définies. Il
ment – et ce, avant qu'ils ne s'engagent à communi- s'agit d'éviter tout "détournement d'usage", c'est-à-
quer des données et à solliciter un service. dire l'utilisation de données à d'autres fins que celles
définies à l'origine . Le "Principe de la limitation de
79
3�1 Informer les usagers et obtenir leur consente- l'utilisation" de l'OCDE, par exemple, fait référence à
ment avant d'utiliser leurs données personnelles la nécessité d'obtenir le consentement des personnes
Les lois et normes relatives à la protection des si les données les concernant doivent être utilisées à
données d'un nombre croissant de pays prévoient d'autres fins que celles pour lesquelles elles ont été
une stricte réglementation de la collecte, de l'utili- initialement recueillies .
80
sation et du partage des données. Celles-ci exigent Il existe parfois des exceptions aux règles en
des entreprises qu'elles avertissent les usagers lors- matière d'information et de consentement qui per-
qu'elles recueillent des données à caractère person- mettent d'utiliser les données au-delà de leur objec-
nel les concernant, qu'elles les informent de la fina- tif initial de collecte, par exemple à des fins statis-
lité du traitement de ces données et qu'elles leur tiques ou de recherche scientifique , qui nécessitent
81
demandent leur consentement avant de communi- souvent de grands ensembles de données, pour la
quer ces données à de tierces parties . Ces dernières même raison que l'apprentissage automatique en
76
peuvent également être tenues d'informer les général. Il existe parfois des zones grises entre ce qui
usagers lorsqu'elles obtiennent des informations constitue des objectifs statistiques ou de recherche
personnelles les concernant . Cependant, cette scientifique et ce qui relève de la mise au point de
77
démarche est rarement obligatoire, et même lorsque produits dans le cadre de la prestation de services
c'est le cas, elle peut se limiter à certaines catégories financiers. Toutefois, le champ d'application de ces
d'informations et non aux déductions concernant les exceptions aux règles de spécification des finalités et
personnes. de minimisation des données n'est généralement pas
Deux questions de longue date intéressant la très important.
législation sur la protection des données et de la vie Les lois de nombreux pays, ainsi que les normes
privée sont la "spécification des finalités" et, par- internationales et régionales, exigent également que
tant, la "minimisation des données", à savoir, res- les personnes donnent leur accord pour la collecte,
pectivement, i) l'obligation de préciser la finalité l'utilisation et le partage de leurs données person-
pour laquelle les données sont recueillies, utilisées nelles . Lorsqu'un tel accord n'est ni exigé ni obte-
82
et partagées, et ii) l'obligation de limiter la collecte, nu, certaines juridictions permettent aux usagers de
l'utilisation et le partage aux données qui sont perti- "se retirer" en indiquant qu'ils ne souhaitent pas que
Mégadonnées, apprentissage automatique, protection des usagers et confidentialité 23