Page 43 - Mégadonnées, apprentissage automatique, protection des usagers et confidentialité
P. 43
erreurs qu'elles contiennent, ou de les compléter si mesure de fournir des informations complémentaires
elles sont incomplètes . (par exemple, des informations de santé à jour) .
168
162
Par exemple, la loi californienne de 2018 sur la Un nombre croissant de lois sur la protection des
protection de la vie privée des consommateurs (Cali- données confèrent aux individus le droit de faire
fornia Consumer Privacy Act) oblige les entreprises effacer les données à caractère personnel les concer-
qui recueillent des informations personnelles sur les nant lorsque celles-ci ne sont plus nécessaires aux
résidents californiens à leur divulguer (gratuitement fins pour lesquelles elles ont été recueillies ou trai-
et sur demande) les types d'informations person- tées (également appelé droit à l'oubli) . En vertu
169
nelles qu'elles ont recueillies sur eux au cours de du RGPD, les personnes ont le droit de faire effacer
l'année passée. Il peut s'agir de différents éléments les données à caractère personnel les concernant
d'information recueillis et des catégories de tierces lorsque ces informations ne sont plus nécessaires
parties avec lesquelles les informations ont été par- aux fins pour lesquelles elles ont été recueillies ou
tagées . Le RGPD européen confère aux individus traitées et, si ledit traitement repose sur leur consen-
163
le droit d'être informés de tout traitement éventuel tement, lorsqu'elles retirent leur consentement et
de données personnelles les concernant, de recevoir qu'il n'existe aucun autre motif légal justifiant le trai-
une copie gratuite de ces données , de faire cor- tement des données . Pour reprendre un célèbre
164
170
riger les inexactitudes et de compléter les données exemple, le droit à l'oubli a été exercé en Espagne
incomplètes . contre Google . La nouvelle loi californienne sur la
165
171
Ces droits sont également largement reconnus protection des consommateurs exige également
dans le droit international . D'après les lignes direc- que les entreprises suppriment les données person-
166
trices de l'OCDE régissant la protection de la vie pri- nelles d'un consommateur lorsque celui-ci en fait la
vée, "le droit des personnes physiques d'avoir accès demande, à moins que ces informations ne lui soient
aux données de caractère personnel et de les contes- nécessaires pour mener à bien certaines fonctions .
172
ter est, en règle générale, considéré comme étant Reste encore à savoir si les déductions tirées de
peut-être la principale garantie de protection de la l'apprentissage automatique peuvent faire l'objet
vie privée". d'un droit d'accès, de rectification ou d'effacement.
Dans certaines juridictions, les personnes concer- Cette question demeure incertaine dans de nom-
nées peuvent avoir le droit d'accéder non seulement breux pays. Il est probable que les lois sur la pro-
aux données communiquées et observées, mais aussi tection des données de la plupart des pays seront
aux données déduites et dérivées (voir section 4.5). Il appliquées de manière à donner plus de poids à
peut s'agir de profils élaborés par le responsable du l'intérêt d'une entreprise à conserver et à utiliser les
contrôle des données, ainsi que d'informations sur la données qu'elle a produites grâce à un processus
finalité du processus de traitement, sur les catégories de traitement reposant sur l'apprentissage automa-
de données détenues et sur leur origine . tique qu'aux intérêts des consommateurs en matière
167
Lorsque celles-ci sont vérifiables (date de nais- de vie privée, tout comme ses secrets commerciaux
sance, adresse, niveau de salaire, état civil), les per- et sa propriété intellectuelle se verront attribuer
sonnes concernées n'auront pas de mal à rectifier une certaine valeur par rapport aux intérêts poten-
leurs données personnelles. Toutefois, dans le cas tiellement nébuleux du consommateur . Bien sûr,
173
des mégadonnées et de l'apprentissage automa- les données peuvent déjà avoir été partagées avec
tique, les données relatives à une personne peuvent de tierces parties avant que le consommateur ne
comprendre des déductions plutôt que de simples demande leur effacement, ce qui affaiblit encore ce
faits sur sa vie. type de recours.
Certaines déductions (niveaux de revenu, À l'ère des mégadonnées, la prolifération des don-
dépenses, maladies futures, âge du décès, etc.) nées personnelles entrave considérablement la capa-
peuvent être importantes pour prendre des décisions cité des personnes concernées à exercer ces droits.
automatisées (ou humaines) concernant un individu
(par exemple éligibilité aux services financiers ou 5�2 Garantir la transparence et fournir des explica-
prix de ces services). Certains suggèrent que le droit tions aux usagers
des personnes à rectifier leurs données personnelles
ne devrait pas se limiter aux informations vérifiables Explication des décisions automatisées
parce que le caractère vérifiable d'une déduction L'obligation de rendre compte des décisions consiste
ne détermine pas toujours son incidence sur l'indi- généralement, dans un premier temps, à expliquer le
vidu concerné, et parce que ce dernier peut être en
Mégadonnées, apprentissage automatique, protection des usagers et confidentialité 41
