Page 67 - Mégadonnées, apprentissage automatique, protection des usagers et confidentialité

P. 67

.
151 Apple, "Differential Privacy". Disponible à l'adresse suivante: https:// images .apple com/ privacy/ docs/ Differential
_Privacy _Overview .pdf.
152 Il s'agit d'une solide garantie de confidentialité pour les entrées individuelles dans une fonction (aléatoire) ou une
séquence de fonctions, que nous appellerons mécanisme de confidentialité. De manière informelle, avec cette garantie,
le comportement du mécanisme demeure essentiellement inchangé, qu'une personne choisisse d'intégrer l'ensemble
de données ou de refuser d'en faire partie. Prévue pour l'analyse statistique des données de santé ou de recensement,
par exemple, cette définition protège la vie privée des individus, et de petits groupes d'individus, tout en permettant
des résultats très différents avec des ensembles de données très différents. Dwork, C., "The differential privacy
frontier", dans Theory of Cryptography Conference. Springer, Berlin, Lecture Notes in Computer Science vol. 5444,
2009, p. 496-502.
e
153 Dwork, C., Differential Privacy. Compte rendu du 33 Colloque international sur les automates, les langages et la
programmation, 2006.
.
154 Voir www .kiprotect com.
155 "Differential Privacy", à la note de bas de page 153.
156 Professeur Casanovas, P., De Koker, L., Mendelson, D. et Professeur Watts, D., "Regulation of Big Data: Perspectives
.
on Strategy, Policy, Law and Privacy". Health and Technology, 2017. Disponible à l'adresse suivante: https:// ssrn com/
abstract = 2989689.
157 "Differential Privacy", note de bas de page 155.
.
158 https:// www .zwillgen com/ .
159 Commission fédérale du commerce des États-Unis, Protecting Consumer Privacy in an Era of Rapid Change:
.
Recommendations for Businesses and Policymakers, mars 2012, p. 27. Disponible à l'adresse suivante: http:// www ftc
.gov/ os/ 2012/ 03/ 120326privacyreport .pdf.
o
160 "An act relating to data brokers and consumer protection", projet de loi n 764 de la Chambre du Vermont ("H-764"),
disponible ici.
.
.
161 Voir https:// iapp org/ resources/ article/ california -consumer -privacy -act -of -2018/ et https:// iapp org/ resources/ topics/
california -consumer -privacy -act/ .
162 D'après les lignes directrices de l'OCDE régissant la protection de la vie privée, "le droit des personnes physiques
d'avoir accès aux données de caractère personnel et de les contester est, en règle générale, considéré comme
étant peut-être la principale garantie de protection de la vie privée". Lignes directrices de l'OCDE, chapitre 3, 2013
(mémorandum explicatif des lignes directrices originales de 1980). En Europe, voir Affaire C-131/12, Google Spain
SL et Google Inc. contre Agencia Española de Protección de Datos (AEPD), EUR-Lex, 13 mai 2014. Voir Kelly, M. J. et
Satola, D., "The Right to Be Forgotten". University of Illinois Law Review, vol. 1, 2017.
163 "California Consumer Privacy Act" de 2018, Code civil de la Californie, paragraphes 178.110(a) et (b), et 178.130(a)(2).
164 RGPD de 2016, article 15.
165 Ibid, article 16.
166 L'observation générale 16 sur l'article 17 du Pacte international relatif aux droits civils et politiques prévoit que "chaque
individu doit avoir le droit de réclamer l[a] rectification ou l[a] suppression" des fichiers contenant des données
personnelles incorrectes. Comité des droits de l'homme, "Observation générale 16" (sur l'article 17 relatif au droit à la
vie privée), supplément n 40. Document officiel des Nations Unies A/43/40, 1988, paragraphe 10. Une observation
o
générale sur une convention internationale est une remarque non contraignante visant à faciliter son interprétation. La
Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à
caractère personnel (Convention 108) prévoit la "rectification ou l'effacement" de toute donnée traitée contrairement
aux principes relatifs à la qualité des données, qui exigent que les données à caractère personnel faisant l'objet d'un
traitement soient adéquates et à jour. Convention du Conseil de l'Europe pour la protection des personnes à l'égard du
traitement automatisé des données à caractère personnel (1981), article 8(c), avec référence à l'article 5. De même, en
vertu du Cadre de protection de la vie privée de l'APEC, les individus devraient avoir le droit de "contester l'exactitude
des informations les concernant et, si possible et selon le cas, de les faire rectifier, compléter, modifier ou supprimer".
Cadre de protection de la vie privée de l'APEC de 2004, article 23(c).
167 Groupe de travail "Article 29" sur la protection des données, "Guidelines on the Right to Data Portability", 16/
.
EN WP 242 rev.01 10, 2017. Disponible à l'adresse suivante: https:// ec europa eu/ newsroom/ article29/ items/ 611233
.
168 Groupe de travail "Article 29" sur la protection des données, "Avis 4/2007 sur le concept de données à
caractère personnel", 01248/07/FR WP 136 (n 68); Groupe de travail "Article 29" sur la protection des
données, "Lignes directrices relatives à la prise de décision individuelle automatisée et au profilage aux fins du
règlement (UE) 2016/679", (n 19) 18.

Mégadonnées, apprentissage automatique, protection des usagers et confidentialité 65

62 63 64 65 66 67 68 69 70 71 72