Page 25 - Mégadonnées, apprentissage automatique, protection des usagers et confidentialité
P. 25

justifiable, car le renforcement de la confiance aug-  la conformité peuvent entraîner. Il est prudent d'iden-
            mentera  la  demande de  services.  D'autres  consi-  tifier et de quantifier au mieux les avantages et les
            dèrent ces investissements comme un choix du type   coûts, et d'accorder la priorité aux risques les plus
            de société dans laquelle nous voulons vivre, pour   dangereux. Comme le soulignent la Banque mon-
            reprendre les propos de Tim Cook, directeur général   diale et le Groupe consultatif pour l'aide aux plus
            d'Apple .                                          pauvres  (CGAP) , les décideurs politiques doivent
                   73
                                                                             74
               Dans tous les cas, il est raisonnable et approprié   relever le défi de trouver un juste équilibre entre la
            pour les organismes de législation et de régulation   promotion des avantages de l'utilisation élargie des
            de prendre en compte non seulement l'idéal de la vie   données alternatives et la garantie d'une protection
            privée, mais aussi les obstacles à l'innovation et aux   adéquate des données et d'une prise en compte de
            objectifs productifs, ainsi que le détournement de   la vie privée des usagers dans l'ensemble de l'éco-
            ressources, que les mesures de protection axées sur   système .
                                                                      75


            3  LA PHASE DE PRÉ-ENGAGEMENT: DIFFICULTÉS LIÉES À LA PROTECTION DES USAGERS ET
                DE LA VIE PRIVÉE EN MATIÈRE D'INFORMATION ET DE CONSENTEMENT

            Cette section s'intéresse à l'obligation, prévue par de   nentes, adéquates et nécessaires à cette finalité (ou
            nombreuses lois sur la protection des usagers et de   proportionnelles à celle-ci) . Comme toute collecte
                                                                                       78
            la vie privée, d'informer les usagers du fait que leurs   et utilisation de données peut augmenter les risques
            données personnelles seront recueillies, utilisées et   liés à la sécurité et à la confidentialité, l'objectif est
            partagées avec des parties tierces, ainsi que de la   de limiter ou d'éviter tout risque superflu par rapport
            finalité de ces processus, et d'obtenir leur consente-  à ce qui est strictement nécessaire aux fins définies. Il
            ment – et ce, avant qu'ils ne s'engagent à communi-  s'agit d'éviter tout "détournement d'usage", c'est-à-
            quer des données et à solliciter un service.       dire l'utilisation de données à d'autres fins que celles
                                                               définies à l'origine . Le "Principe de la limitation de
                                                                               79
            3�1  Informer les usagers et obtenir leur consente-  l'utilisation" de l'OCDE, par exemple, fait référence à
            ment avant d'utiliser leurs données personnelles   la nécessité d'obtenir le consentement des personnes
            Les lois et normes relatives à la protection des   si les données les concernant doivent être utilisées à
            données d'un nombre croissant de pays prévoient    d'autres fins que celles pour lesquelles elles ont été
            une stricte réglementation de la collecte, de l'utili-  initialement recueillies .
                                                                                  80
            sation et du partage des données. Celles-ci exigent   Il existe parfois des exceptions aux règles en
            des entreprises qu'elles avertissent les usagers lors-  matière d'information et de consentement qui per-
            qu'elles recueillent des données à caractère person-  mettent d'utiliser les données au-delà de leur objec-
            nel les concernant, qu'elles les informent de la fina-  tif initial de collecte, par exemple à des fins statis-
            lité du traitement de ces données et qu'elles leur   tiques ou de recherche scientifique , qui nécessitent
                                                                                             81
            demandent leur consentement avant de communi-      souvent de grands ensembles de données, pour la
            quer ces données à de tierces parties . Ces dernières   même raison que l'apprentissage automatique en
                                            76
            peuvent également être tenues d'informer les       général. Il existe parfois des zones grises entre ce qui
            usagers lorsqu'elles obtiennent des informations   constitue des objectifs statistiques ou de recherche
            personnelles les concernant . Cependant, cette     scientifique et ce qui relève de la mise au point de
                                       77
            démarche est rarement obligatoire, et même lorsque   produits dans le cadre de la prestation de services
            c'est le cas, elle peut se limiter à certaines catégories   financiers. Toutefois, le champ d'application de ces
            d'informations et non aux déductions concernant les   exceptions aux règles de spécification des finalités et
            personnes.                                         de minimisation des données n'est généralement pas
               Deux  questions de longue date intéressant la   très important.
            législation sur la protection des données et de la vie   Les lois de nombreux pays, ainsi que les normes
            privée sont la "spécification des finalités" et, par-  internationales et régionales, exigent également que
            tant, la "minimisation des données", à savoir, res-  les personnes donnent leur accord pour la collecte,
            pectivement, i)  l'obligation de préciser la finalité   l'utilisation et le partage de leurs données person-
            pour laquelle les données sont recueillies, utilisées   nelles . Lorsqu'un tel accord n'est ni exigé ni obte-
                                                                    82
            et partagées, et ii) l'obligation de limiter la collecte,   nu, certaines juridictions permettent aux usagers de
            l'utilisation et le partage aux données qui sont perti-  "se retirer" en indiquant qu'ils ne souhaitent pas que



                                             Mégadonnées, apprentissage automatique, protection des usagers et confidentialité  23
   20   21   22   23   24   25   26   27   28   29   30