Le Big Data n’a des implications juridiques qu’à partir du moment où il consiste au traitement massif de données qualifiées de personnelles. Cette technologie qui a beaucoup de succès auprès des grandes entreprises au motif qu’elle pourrait leur offrir les moyens d’identifier quelles sont les tendances fortes de leur marché ou encore leur permettre de prédire les comportements de leurs clients, n’est pas sans poser quelques difficultés d’un point de vue juridique.
Le fait que cette technologie existe et qu’elle soit utilisée ne pose pas de problème à la condition sine qua non qu’elle respecte notamment le principe dit de finalité visé dans la Loi loi informatique, aux fichiers et aux libertés de 1978 modifiée en 2004.
Ce principe veut que les données à caractère personnel ne puissent être recueillies et traitées que pour un usage déterminé et légitime, correspondant aux missions de l’entreprise, responsable du traitement.
Tout détournement de finalité est ainsi passible de 5 ans d'emprisonnement et de 300 000 euros d'amende.
Utiliser le Big Data pour traiter des données à caractère personnel ne pourra donc être effectué qu’à la condition que celui dont les données personnelles ont été collectées ait été informé, dès la collecte, de la finalité précise du traitement ultérieur desdites données.
Parce que le Big Data n’en est à ce jour qu’à ses débuts, que les technologies « open source » qui en sont le coeur ne cessent d’évoluer et que les possibilités offertes sont quasiment sans limites, il devient, par essence, compliqué de pouvoir indiquer en amont et avec précision un périmètre d’utilisation que l’on ne connaît pas encore...
L’objet de la conférence-débat du Lundi de l’IE de janvier (18 janvier 18 h 00 - 20 h 00) sera de faire notamment un point précis sur les possibilités qui s’offrent à un opérateur économique en termes d’exploitation de données personnelles par le prisme Big Data, sur les précautions qu’il devra prendre s’il souhaite utiliser ces données dans ce cadre ou confier à une entreprise tierce le soin de le faire et enfin sur les nouvelles perspectives que semble offrir le futur Règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, sur lequel sont tombés d’accord le 15 décembre 2015 le Conseil, le Parlement européen et la Commission (Trilogue), via la notion dite « d’intérêt légitime » qui aurait alors pour conséquence de tempérer considérablement la rigueur du principe de finalité précité.
Ajouter un commentaire