Big Data et vie privée : qu’en est-il aujourd’hui ?

Règlementées depuis peu, la vente, la collecte et la gestion des données personnelles font partie des défis majeurs pour les entreprises qui s’y intéressent. Solutions Big Data, solutions d’intelligence artificielle ou encore d’intelligence de la donnée, elles sont nombreuses à permettre aux entreprises d’étendre davantage leurs investissements ou services. Seulement, à quel point nos données personnelles sont-elles exploitées afin que ces organisations atteignent leurs objectifs ?

Le phénomène Big Data et l’exploitation massive des données numériques

Que valent nos données ?

La gestion, le traitement et l’utilisation de gigantesques volumes de données que les entreprises doivent passer au crible constituent d’immenses défis. On distingue les données personnelles des données ouvertes, également appelées Open Data. Les données personnelles regroupent toutes les informations relatives à une personne physique identifiée ou identifiable (nom, adresse, photo, etc.) : elles sont des sources potentielles de revenu pour les entreprises qui collectent ces données. Les données ouvertes, ou Open Data, sont des données auxquelles l’accès, l’exploitation et la réutilisation sont publics et libres de droits. Publiques ou privées, ces informations proviennent de tous les secteurs et de tous types de sources.

Dans le cas des réseaux sociaux comme Facebook, les informations requises relèvent du domaine privé (date et lieu de naissance, emploi occupé, établissements fréquentés, centres d’intérêt, etc.). Ces requêtes sont officiellement indiquées comme étant utiles à se connecter avec un proche ou toute personne ayant renseigné les mêmes informations. Cependant, leurs usages par les entreprises concernées sont tout autres : ces derniers sont indiqués dans les fameuses « conditions générales d’utilisation », que beaucoup acceptent sans les lire.

Parmi ces conditions, on retrouve l’autorisation de l’entreprise à monnayer les informations fournies par l’utilisateur du site. À chaque nouvelle interaction de l’utilisateur avec les fonctionnalités du réseau (like, commentaire, clic sur une publicité, etc.), l’entreprise à la tête du réseau stocke ces données dans de gigantesques centres de données (Data centers). Ces données sont ensuite revendues à des entreprises qui ont besoin d’informations sur les clients ou potentiels clients pour viser une meilleure rentabilité de leur activité. Ce phénomène est en fait le revers de la gratuité des services utilisés par les internautes.

Qui collecte le plus de données ?

Entreprises, administrations, associations et autres organismes : tous sont amenés à récolter des données. Il est certain que parmi ces acteurs, ce sont les géants du web connus sous le nom des GAFAM qui sont les plus gourmands quant aux volumes de données assemblées. Google et Facebook sont les firmes qui collectent le plus de données personnelles : ces dernières sont utilisées dans le cadre d’un contenu commercial, la publicité, qui permet à ces géants du numérique de tirer des revenus conséquents.

La domination des GAFAM concernant le nombre de données collectées se renforce progressivement. En effet, il est courant que des sites tiers proposent de se connecter avec des comptes déjà existants (comptes Facebook, Gmail, Apple, etc.). Cela permet à l’internaute d’accéder plus rapidement et plus simplement au site en question, sans avoir à créer un énième compte. C’est ainsi que les grandes entreprises du web ont accès à davantage de données.

La crise de la Covid-19 a également contribué au renforcement du pouvoir des GAFAM, mais pas seulement. Étant donné l’explosion de la consommation de contenu multimédia depuis cette crise, les plateformes de streaming Netflix et YouTube ont agrégé des volumes de données exorbitants.

Et si le Big Data était bénéfique pour la santé ?

Les professionnels de santé font partie des acteurs du Big Data : l’utilisation des données numériques est un facteur d’avancées considérables dans le domaine de la santé. Par exemple, en confrontant un nombre important de données historiques telles que les profils des patients, les symptômes perçus et les réactions aux traitements, le professionnel de santé est mieux disposé à formuler un diagnostic médical spécifique à une personne.

Les technologies du Big Data et l’intelligence artificielle avec l’utilisation d’algorithmes et de logiciels plus performants contribuent donc au processus de diagnostic, mais aussi à l’élaboration de protocoles de traitement, à la personnalisation des soins de santé ou encore au développement des médicaments.

Big Data et protection de la vie privée : une problématique récente

Des populations perplexes face aux enjeux du Big Data

Si une partie de la population profite des avantages liés aux technologies du Big Data, il reste fréquent de rencontrer des individus qui disent se soucier de la protection du caractère privé de leurs informations personnelles.

En tant qu’internautes, il est possible d’un tant soit peu assurer la protection sa vie privée :

• en utilisant la fonction de navigation privée qui permet de naviguer sur le web en évitant la conservation de l’historique, des mots de passe et des cookies ;
• en supprimant régulièrement les cookies ;
• en choisissant des moteurs de recherche qui ne collectent pas les données personnelles ;
• en prêtant attention aux informations divulguées sur les réseaux sociaux.

La confidentialité des informations collectées à propos des individus en tant que clients, consommateurs, utilisateurs ou simples citoyens ne reste que partiellement assurée. La collecte et l’utilisation des données se déroulent parfois à l’insu et au détriment des individus.

Entre alors en jeu la cybersécurité, ou sécurité informatique, regroupant les lois, les politiques ou encore les outils qui permettent notamment d’assurer la protection des données contre les risques d’usage malveillant.

Le renforcement des droits au respect de la vie privée

En France, toutes les données sont protégées par des instruments juridiques spécifiques que sont :

• la loi « Informatique et libertés » du 6 janvier 1978 ;
• le Règlement général sur la protection des données (RGPD) du 27 avril 2016 ;
• la loi pour une République numérique, ou loi Lemaire, du 7 octobre 2016.

La Commission nationale de l’informatique est des libertés (CNIL), créée par la loi de 1978, est une autorité administrative indépendante française chargée de veiller à la protection des données personnelles. Ses missions ont été redéfinies et renforcées par le RGPD.

Le RGPD, applicable dans toute l’Union Européenne depuis 2018, renforce le droit des individus sur leurs données : la protection des données personnelles est d’ailleurs un droit fondamental. Ce droit est cependant confronté aux droits dont disposent les entreprises : les textes juridiques régulent l’utilisation des données en fonction de ces droits.

Le règlement concerne tout résident européen dont les données à caractère personnel sont traitées par les responsables de traitement (dont les entreprises) et leurs sous-traitants (fournisseurs de solution Big Data). En clair, le RGPD renforce le droit des personnes à la vie privée, crée de nouveaux droits et responsabilise davantage les acteurs du Big Data qui manipulent des données personnelles.

En assurant la confidentialité des données personnelles, le RGDP semblerait s’opposer au caractère public et libre de droits de l’Open Data. C’est alors que la loi pour une République numérique, promulguée quelques mois après le RGPD, assure la mise à disposition de l’Open Data pour tous, tout en protégeant les individus concernés par ces données personnelles en empêchant leur identification.

Nous vous recommandons ces autres pages :

• Qui sont les acteurs et les grands enjeux du Big Data ?
• Quelles sont les solutions technologiques du Big Data ?
• Comment peuvent être collectées les données du Big Data ?
• Pourquoi utiliser le Big Data pour les établissements publics ?

Des questions ?