Big data et profilage: innovation ou dictature des données?

"L’Echo" du 26/11/2015 pointait l’initiative de NN Belgium de mettre au point un système de tarification d’assurance tenant compte de la "bonne santé" du demandeur, issues de données collectées au départ d’une montre connectée, mesurant le nombre de pas faits par jour.

La société de l’information permet, en effet, l’accumulation de volumes toujours plus importants de données relatives à une catégorie de personnes ou à des objets auxquels ils sont connectés. À partir de l’observation statistique de comportements ou d’interactions aux objets, en couplant les données issues de sources diverses, il est possible de mettre au point des outils statistiques permettant de prédire des comportements futurs. Ainsi, par exemple, afin d’attribuer aux clients ou prospects un profil en vue d’évaluer le risque de non-paiement ou de leur proposer des biens et services – ou des prix – toujours mieux adaptés à leur situation spécifique. Il peut s’agir de l’observation du panier de la ménagère selon les habitudes de consommation ou de l’historique de navigation sur internet à partir des données collectées par des cookies ou les hyperliens qui permettent la traçabilité des internautes. On songe également à ce qu’on appelle l’internet des objets pointant par là des objets "intelligents" reliés en réseaux ou à l’internet et qui permettent d’observer la relation à leur utilisateur. La collecte de ces nouvelles masses de données et leur analyse sont communément intégrées dans l’expression "big data".

Un cadre légal

Ces nouvelles pratiques qui s’opèrent parfois à l’insu des personnes observées sont potentiellement attentatoires à leurs libertés individuelles: procédure opaque de prise de décision, perte de contrôle des données, excès de confiance dans l’outil de prédiction, nouveaux risques de ségrégation et de discrimination… Pour lutter contre le risque de "dictature des données", un nouveau Règlement européen sur la protection des données doit être adopté d’ici la fin de l’année. Le Règlement en projet fournit déjà une idée assez précise du futur cadre légal en cas de profilage, défini comme l’utilisation de données personnelles en vue d’évaluer des aspects personnels d’une personne physique permettant de prédire sa capacité de remboursement, son rendement au travail, sa santé, ses préférences personnelles ou ses déplacements… Précisons d’emblée que le profilage n’est pas interdit en soi, mais balisé par des mesures protectrices.

Parmi ces mesures, on soulignera d’abord un devoir d’information accru à charge du responsable quant à l’existence d’un profilage et à ses conséquences. À sa demande, le responsable fournira à la personne concernée des explications quant à la logique sous-tendue par le profilage.

Le profilage de la clientèle au départ d'outils statistiques de plus en plus fins est aujourd'hui au centre de nombreux projets stratégiques privés ou publics dans des secteurs aussi variés que ceux des télécoms, des assurances, de l'audiovisuel ou de la sécurité nationale.

Ensuite, le futur Règlement investit toute personne du droit de ne pas être soumise à des mesures de profilage produisant des effets juridiques la concernant ou l’affectant de manière sensible, tels que par exemple le rejet automatisé d’une demande de crédit. Même si des exceptions au principe existent, la personne disposera toujours du droit d’obtenir une intervention humaine a posteriori, d’exprimer son point de vue et de contester la décision prise sur base des mesures de profilage.

En outre, les données "sensibles", susceptibles de révéler l’origine raciale ou ethnique, les opinions politiques, la religion, les convictions philosophiques ou l’appartenance syndicale, ainsi les données relatives à la santé, les données génétiques ou relatives à la vie sexuelle ne peuvent pas faire l’objet de mesures de profilage, sauf en cas de consentement explicite ou pour des motifs d’intérêt public.

Enfin, lorsque le traitement présente des risques élevés pour les droits et libertés, sa mise en œuvre sera conditionnée par une analyse d’impact obligatoire afin d’en évaluer la gravité.

Le "big data" est en marche. Il ne s’arrêtera pas. Pour un mieux espéré lorsque les données sont au service de l’innovation, en tentant d’éviter le pire et la "dictature des données" que la technique induit si l’on n’y prend garde… Dans un monde hyperconnecté, la collecte et le traitement des multiples informations, que nous générons seuls et dans nos interactions avec autrui ou les choses, va nécessairement s’intensifier. Mais l’innovation ne peut être permise que si elle intègre en elle-même la protection des libertés individuelles. Le projet de Règlement est là pour nous le rappeler: des limites existent. À ne pas dépasser.

Didier Chaumont,  avocat Ulys et Thierry léonard, avocat associé Ulys, professeur Université St Louis-Bruxelles

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés