Éthique des données

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article n’est pas rédigé dans un style encyclopédique (janvier 2019).

Vous pouvez améliorer sa rédaction !

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article peut contenir un travail inédit ou des déclarations non vérifiées (janvier 2019).

Vous pouvez aider en ajoutant des références ou en supprimant le contenu inédit.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ne cite pas suffisamment ses sources (janvier 2019).

Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ».

En pratique : Quelles sources sont attendues ? Comment ajouter mes sources ?

L’éthique des données (« Big Data ethics » en anglais) désigne la réflexion et la mise en œuvre de bonnes pratiques relatives à la protection des données, en particulier le stockage et l'utilisation des données d'entreprises et des données personnelles.

Contexte[modifier | modifier le code]

Avec la démocratisation de l'informatique, dans le monde de l'entreprise, comme chez les particuliers, la quantité de données générées a augmenté de manière exponentielle. L'adoption de technologies comme la 5G ou l'internet des objets a contribué également à cet essor.

En 2020, 64 zettaoctets (mille milliards de giga-octets) de données ont été générées à l'échelle mondiale ; un volume qui pourrait atteindre plus de 180 zettaoctets en 2025^[1].

Dans le domaine de la santé, des innovations telles que le séquençage génomique à haut débit, l'imagerie à haute résolution, les dossiers électroniques de patients, ou encore les dispositifs de santé connectés à Internet produisent des données sensibles qui nécessitent d'être protégées^[2].

C'est dans ce contexte que l'éthique des données est de plus en plus présente dans le domaine du numérique.

Principes[modifier | modifier le code]

L’éthique des données s'articule autour de cinq principes^[3] :

Le principe de finalité, indiquant que l'enregistrement et l'utilisation de données personnelles peuvent uniquement avoir lieu si cette activité répond à un besoin précis,
Le principe de proportionnalité et de pertinence, indiquant que les données personnelles utilisées doivent être strictement nécessaires pour l'obtention du but indiqué,
La durée limitée de la conservation des données, indiquant que l'enregistrement des données personnelles doit avoir une limite dans le temps,
La sécurité et la confidentialité, indiquant que l'organisme disposant des données personnelles doit s'assurer que seules les personnes autorisées puissent avoir accès aux données personnelles,
Le respect du droit des personnes.

Exercice des droits[modifier | modifier le code]

Les entreprises et les administrations peuvent générer et stocker des données d'utilisateurs.

Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD)^[4] en mai 2018, chaque service traitant des données personnelles, dénommé « responsable du traitement », se doit de se conformer au règlement européen et doit permettre à ses utilisateurs d'exercer leurs droits plus facilement (accès aux données détenues, rectification, suppression, droit à l'oubli, etc.). Pour ce faire, chaque organisme doit se doter d'un délégué à la protection des données (DPO)^[5] qui servira de point de contact pour les utilisateurs.

Confidentialité des données[modifier | modifier le code]

Certaines précautions sont à prendre pour assurer le respect de l'éthique des données^[6] :

Sensibiliser les utilisateurs
Authentifier les utilisateurs
Gérer les habilitations
Tracer l’accès et gérer les incidents
Sécuriser les postes de travail
Sécuriser l’informatique mobile
Protéger le réseau informatique interne
Sécuriser les serveurs
Sécuriser les sites web
Sauvegarder et prévoir la continuité d’activité
Archiver de manière sécurisée
Encadrer la maintenance et la destruction des données
Gérer la sous-traitance
Sécuriser les échanges avec d’autres organismes
Protéger les locaux
Encadrer les développements informatiques
Chiffrer, garantir l’intégrité ou signer les données

L’éthique des données des mineurs[modifier | modifier le code]

Il est important que les données des mineurs, de plus en plus présents sur Internet, soient contrôlées et respectées. Les mineurs doivent notamment être informés quant à la collecte et à l’utilisation de leurs données et être accompagnés pour assurer que leur utilisation d'internet est sécurisée. Pour cela, la CNIL préconise neuf conseils^[7] :

Garder le contrôle de l’ordinateur ou de la tablette,
Installer un système de contrôle parental,
Régler les options « vie privée » du navigateur et du moteur de recherche,
Régler ensemble les paramètres de confidentialité,
Garder l’œil ouvert sur les sites/applications qui ne garantissent pas un niveau minimum de confiance,
Se renseigner sur les sites/applications qui ne sont pas adaptés à l’âge de l'enfant,
Apprendre avec son enfant,
Échanger sur les notions de responsabilité et de respect,
Sensibiliser à la sécurité ou sécuriser les comptes,

Actualités et législation[modifier | modifier le code]

Le 26 octobre 2001, le Patriot Act entre en vigueur aux États-Unis et ouvre la voie à la surveillance de masse des citoyens américains par les forces de sécurité afin d'identifier et de prévenir les actes terroristes.

Les révélations d'Edward Snowden du 5 juin 2013 ont marqué un tournant dans le débat public sur l'éthique des données^[8].

Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entre en vigueur dans l'ensemble de l'Union européenne. Il oblige les responsables de traitement (entités qui stockent et traitent les données personnelles) à informer les « personnes concernées » des données personnelles qui sont utilisées et des traitements qui leur sont appliqués. Ce règlement impose d'obtenir le consentement des personnes pour stocker et traiter leurs données personnelles.

Aux Pays-Bas, ING Bank a fait une déclaration publique sur ses intentions concernant l'utilisation des données et le scandale de données Facebook-Cambridge Analytica a révélé des pratiques de collecte de données personnelles pouvant concerner plus de 87 millions d'utilisateurs de Facebook^[9].

En France, ce règlement est adapté par la loi "Informatique et Libertés"^[10]. L'article 45 du texte précise que ce qui est usuellement appelé "majorité numérique" est fixée à 15 ans sur le territoire national^[11].

Le règlement européen « Data Governance Act », qui entre en vigueur le 24 septembre 2023, prévoit des dispositifs encadrant les données du secteur public, la création d'une catégorie juridique de « services d'intermédiation de données » qui facilitera l'échange de données d'entreprises et fixe les principes de collecte massive de données ("Scraping")^[12].

Toujours à l'échelle européenne, l'IA Act qui vise à encadrer le développement de l’intelligence artificielle, actuellement (2023) en discussion au Parlement européen, devrait contenir des mesures de protection, de transparence, de sécurité et d’éthique des données^[13].

Notes et références[modifier | modifier le code]

↑ Statista - Tristan Gaudiaut, « Le Big Bang du Big Data », sur Statista, 19 octobre 2021 (consulté le 31 mai 2023)
↑ « Données de santé », sur Cnil (consulté le 31 mai 2023)
↑ « Quels sont les grands principes des règles de protection des données personnelles ? | Besoin d'aide | CNIL », sur www.cnil.fr (consulté le 14 novembre 2021)
↑ « Comprendre le RGPD | CNIL », sur www.cnil.fr (consulté le 9 janvier 2019)
↑ « Le délégué à la protection des données (DPO) », sur Cnil (consulté le 31 mai 2023)
↑ « Guide de la sécurité des données personnelles | CNIL », sur www.cnil.fr (consulté le 9 janvier 2019)
↑ « Accompagnez votre enfant pour un usage d’internet plus sûr | CNIL », sur www.cnil.fr (consulté le 9 janvier 2019)
↑ Peter Chase, « Protection des données personnelles et gouvernance mondiale des données: », RED, vol. N° 2, n^o 1,‎ 1^er mars 2021, p. 140–144 (ISSN 2740-8701, DOI 10.3917/red.002.0140, lire en ligne, consulté le 30 novembre 2023)
↑ Amaelle Guiton, « Facebook, le scandale de trop ? », sur Libération (consulté le 20 avril 2022)
↑ « Loi Informatique et Libertés » (consulté le 31 mai 2023)
↑ « Protection des données personnelles : essentiel loi CNIL », sur vie-publique (consulté le 31 mai 2023)
↑ Anne Charlotte Andrieux et Antoine Kraska-Delsol, « Qu'est-ce que le Data Governance Act, le nouveau règlement européen ? », sur Haas Avocats (consulté le 31 mai 2023)
↑ Lucie Lequier, « 7 questions sur l’IA Act, le projet européen de réglementation de l’intelligence artificielle », sur Numerama, 11 mai 2023 (consulté le 31 mai 2023)

Portail de la sécurité informatique

[1] Statista - Tristan Gaudiaut, « Le Big Bang du Big Data », sur Statista, 19 octobre 2021 (consulté le 31 mai 2023)

[2] « Données de santé », sur Cnil (consulté le 31 mai 2023)

[3] « Quels sont les grands principes des règles de protection des données personnelles ? | Besoin d'aide | CNIL », sur www.cnil.fr (consulté le 14 novembre 2021)

[4] « Comprendre le RGPD | CNIL », sur www.cnil.fr (consulté le 9 janvier 2019)

[5] « Le délégué à la protection des données (DPO) », sur Cnil (consulté le 31 mai 2023)

[6] « Guide de la sécurité des données personnelles | CNIL », sur www.cnil.fr (consulté le 9 janvier 2019)

[7] « Accompagnez votre enfant pour un usage d’internet plus sûr | CNIL », sur www.cnil.fr (consulté le 9 janvier 2019)

[8] Peter Chase, « Protection des données personnelles et gouvernance mondiale des données: », RED, vol. N° 2, n^o 1,‎ 1^er mars 2021, p. 140–144 (ISSN 2740-8701, DOI 10.3917/red.002.0140, lire en ligne, consulté le 30 novembre 2023)

[9] Amaelle Guiton, « Facebook, le scandale de trop ? », sur Libération (consulté le 20 avril 2022)

[10] « Loi Informatique et Libertés » (consulté le 31 mai 2023)

[11] « Protection des données personnelles : essentiel loi CNIL », sur vie-publique (consulté le 31 mai 2023)

[12] Anne Charlotte Andrieux et Antoine Kraska-Delsol, « Qu'est-ce que le Data Governance Act, le nouveau règlement européen ? », sur Haas Avocats (consulté le 31 mai 2023)

[13] Lucie Lequier, « 7 questions sur l’IA Act, le projet européen de réglementation de l’intelligence artificielle », sur Numerama, 11 mai 2023 (consulté le 31 mai 2023)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]