Page 63 - Mégadonnées, apprentissage automatique, protection des usagers et confidentialité

P. 63

81 RGPD, paragraphe 50 du préambule et alinéa 1b de l'article 5.
82 Par exemple, le RGPD de 2016 indique dans son préambule, au paragraphe 40: "Pour être licite, le traitement de
données à caractère personnel devrait être fondé sur le consentement de la personne concernée ou reposer sur tout
autre fondement légitime prévu par la loi, soit dans le présent règlement soit dans une autre disposition du droit
national ou du droit de l'Union [...]." On entend par consentement "toute manifestation de volonté, libre, spécifique,
éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que
des données à caractère personnel la concernant fassent l'objet d'un traitement" (alinéa 11 de l'article 4 du RGPD).
83 Par exemple, California Consumer Privacy Act (loi de la Californie sur la protection de la vie privée des consommateurs),
2018.
84 Par exemple, dans son Cadre de protection de la vie privée de 2004, la Coopération économique Asie-
Pacifique (APEC) exige que les responsables du contrôle des données fournissent des explications claires et facilement
accessibles sur leurs pratiques et leurs politiques en matière de protection des informations personnelles.
85 RGPD, articles 13, 14 et 15.
86 De même, le projet de loi sur la protection des données au Kenya, qui devrait bientôt entrer en vigueur, prévoit à
l'article 31 que toute personne a le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement
automatisé de ses données personnelles, y compris le profilage, produisant des effets juridiques la concernant ou
l'affectant de manière significative. Il prévoit également des exceptions, notamment si le traitement automatisé s'avère
nécessaire à l'exécution d'un contrat, qu'il est autorisé par la loi et s'accompagne de garanties, et qu'il repose sur un
consentement explicite.
87 RGPD, article 22.
88 Conseil présidentiel des conseillers en science et technologie, Big Data and Privacy: A Technological Perspective.
Maison-Blanche, Washington, D. C., 1 mai 2014.
er
89 Voir, par exemple: Whitley, E. A. et Pujadas, R., Report on a study of how consumers currently consent to share their
financial data with a third party. Financial Services Consumer Panel, p. ii, 2018. Les résultats des études empiriques
indiquent que le consentement n'est souvent ni librement donné, ni sans ambiguïté, ni tout à fait éclairé. Plus de la
moitié des personnes interrogées ont déclaré ne pas lire les conditions générales des produits et services auxquels elles
souscrivent, y compris les services qui ont accès à leurs données financières. De même, seule une petite proportion de
participants a répondu correctement à une question sur un point de la politique, même après avoir eu l'occasion de
relire le document dans le cadre de la recherche.
o
90 Solove, D. J., "Privacy Self-Management and the Consent Dilemma". Harvard Law Review, vol 126, n 1880, 2013, p. 1889-
1893.
91 Initiative mondiale de l'IEEE (voir la note de bas de page 224), p. 159.
92 Nissenbaum, H., Privacy in Context: Technology, Policy, and the Integrity of Social Life, Stanford University Press, 2010;
et Nissenbaum, H., A Contextual Approach to Privacy Online, Daedalus, 2011, disponible à l'adresse suivante: https://
www .amacad org/ publications/ daedalus/ 11 _fall _nissenbaum .pdf.
.
.
93 http:// btlj org/ 2012/ 03/ president -obamas -privacy -bill -of -rights -encouraging -a -collaborative -process -for -digital -privacy
-reform/ .
94 Consumer Data Privacy in a Networked World: A Framework for Protecting Privacy and Promoting Innovation in the
Global Digital Economy, 2012. Disponible à l'adresse suivante: https:// obamawhitehouse .archives gov/ sites/ default/ files/
.
privacy -final .pdf.
95 Voir, par exemple: Custers, B., Click Here to Consent Forever: Expiry Dates for Informed Consent. Big Data & Society,
.
.
95 janvier-juin 2016. Disponible à l'adresse suivante: http:// journals .sagepub com/ doi/ 10 1177/ 2053951715624935.
96 Pentland, A., "Big Data's Biggest Obstacles". Harvard Business Review, 2012. 2012. Disponible à l'adresse suivante:
.
https:// hbr org/ 2012/ 10/ big -datas -biggest -obstacles.
97 Une norme s'appliquant aux "acteurs de l'intelligence artificielle" est en cours d'élaboration dans le cadre du projet de
l'IEEE "P7006 – Standard for Personal Data Artificial Intelligence (AI) Agent". Disponible à l'adresse suivante: https://
.
standards .ieee org/ project/ 7006 .html.
98 Koponen, J. M., "We need algorithmic angels". TechCrunch, 2014. Disponible à l'adresse suivante: https:// techcrunch
.com/ 2015/ 04/ 18/ we -need -algorithmic -angels/ .
99 Voir Ethically Aligned Design, à la note de bas de page 224, p. 103. Voir également: Orcutt, M., "Personal AI Privacy
Watchdog Could Help You Regain Control of Your Data", MIT Technology Review, 11 mai 2017, disponible à l'adresse
.
suivante: https:// www technologyreview com/ s/ 607830/ personal -ai -privacy -watchdog -could -help -you -regain -control
.

Mégadonnées, apprentissage automatique, protection des usagers et confidentialité 61

58 59 60 61 62 63 64 65 66 67 68