Le Big data représente la nouvelle ruée vers l’or du XXIe siècle. L’expansion des nouvelles technologies permet la récolte et le stockage d’un nombre croissant d’informations. Ces données sont de plus en plus liées aux individus et à leur activité quotidienne. Plusieurs entreprises privées se sont spécialisées dans cette activité de Big data alors que certaines administrations (dont l’administration française) sont réticentes à ce mode d’utilisation des données en raison du risque d’atteinte au respect de la vie privée des individus.
Qu’est-ce que le Big data ?
Le Big data ou “données massives” désigne une quantité de données tellement importante, qu’il est impossible de les comprendre, de les déchiffrer et de les réutiliser avec des outils classiques : cela suppose la création de nouvelles techniques et possibilités pour appréhender les informations détenues.
Ainsi, pour que le Big data existe, il faut avant tout que la récolte importante de données puis que leur stockage aient été méticuleusement organisés. Ce préalable est de plus en plus automatisé avec l’avènement d’internet et du “tout connecté” mais existe depuis les débuts de l’informatisation des données.
Big Data rime donc avec collecte et conservation de données innombrables pour parvenir à en tirer parti grâce à des outils spécialement créés. Le marché lié à cette activité est synonyme d’innovation technique tant dans les nouvelles méthodes de stockage à inventer que dans les techniques d’analyse à définir. Le Big data peut être utilisé dans plusieurs domaines : par la recherche scientifique, par les administrations des Etats, par les sociétés privées. Les acteurs du domaine scientifique et des entreprises privées semblent majoritairement favorables à ce mode d’appréhension des données en raison de son potentiel économique.
Mais cette activité qui ne demande qu’à s’étendre reçoit un accueil divisé notamment en raison des risques d’atteinte au respect de la vie privée. La protection de la vie privée des individus fait partie des droits affirmés par la Déclaration universelle des droits de l’Homme des Nations unies du 10 décembre 1948. Ce droit a également été intégré en droit français à l’article 9 du Code civil.
Le Big data fortement lié aux données personnelles
Les informations recueillies dans le cadres du Big data proviennent en grande partie des individus qui les produisent. Il s’agit alors de données personnelles : ces données peuvent être notamment des données liées à la vie des individus, à leur identité, à leur activité, à leur santé.
Ce point est d’ailleurs la source principale des réflexions actuelles liées au développement du Big data tel qu’il existe aujourd’hui. Des chercheurs comme le professeur Avner Bar-Hen (professeur l’Université Paris Descartes) considèrent qu’il est légitime de se poser des questions dès lors que le Big data se nourrit quasi-exclusivement de données personnelles. Cet usage des données personnelles des individus est généralement mis en avant par les opposants au Big data qui craignent qu’un usage des données, peu soucieux du respect de la vie privée des individus, ne se développe. Il est vrai que les pratiques actuelles d’entreprises comme Facebook, qui ont déjà été dénoncées par les défenseurs du droit au respect à la vie privée (dont Max Schrems est le porte étendard), peuvent faire craindre le pire pour la vie privée des individus qui utilisent les services de l’entreprise.
Mais le Big data est-il nécessairement contraire au respect de la vie privée ? S’il repose en grande partie sur les données personnelles des individus, le Big data ne délivre pas moins de protection à l’égard de ces données que tout autre traitement d’informations.
Les bases de données gérées par l’Etat français sont-elles mieux sécurisées que celles d’opérateurs privés au regard des données qu’elles contiennent ? Rien n’est moins sûr. Aujourd’hui, de vastes quantités de données (dont les données de santé qui ont un caractère particulièrement sensibles) sont conservées et traitées par différents services administratifs. Leur sécurité informatique n’est aucunement remise en cause.
Dans ce cas, pourquoi exiger que les partisans du Big data montrent patte blanche et prouvent qu’ils sont capables d’assurer la sécurité infaillible des données qu’ils possèdent alors que les mêmes problématiques pèsent déjà sur les systèmes d’informations existants sans que cela ne fasse débat ?
S’il est indéniable que le respect du droit à la vie privée des individus doit être respecté, l’affirmation selon laquelle le Big data met en danger ce droit (ce qu’affirment les opposants au Big data) n’est pas avérée. Il existe évidemment des risques liés à la sécurité des données, mais ces risques sont inhérents à l’informatisation et ne sont pas nécessairement spécifiques au Big data : les bases de données de l’Etat français ne sont elles-mêmes pas exempts de risques, mais qui oserait dire le contraire ?
Le Big data représente un enjeu majeur pour les années à venir et son développement aussi bien que sa maîtrise sont primordiaux, aussi la question de la sécurité des données pour respecter au mieux la vie privée des individus doit être tranchée.
Faut-il renforcer ou diminuer la protection des données personnelles pour recourir au Big data ?
En France, la protection des données personnelles dans des systèmes d’informations est spécifiquement visée par la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978.
Cette réglementation qui va bénéficier d’une réforme, avec le projet de loi relatif à la santé, établit des mesures strictes qui doivent être respectées pour que des traitements de données puissent être mis en œuvre.
Le Big data est soumis à la loi informatique et libertés et son respect devrait suffire à rassurer ses opposants. Pourtant il n’en est rien : en effet, le fait de recouper les multitudes de données permet d’obtenir des informations très précises sur des individus qui peuvent être réidentifiés même si les données initiales étaient anonymes. Encore faut-il avoir les moyens techniques d’y parvenir. Mais que faudrait-il donc faire ? Renforcer la protection juridique actuelle aurait pour conséquence de bloquer davantage les possibilités en terme de traitement de données. Tandis que diminuer la protection présenterait un risque réel pour toutes les données personnelles contenues dans chaque système d’information.
Une autre solution pourrait consister à créer un environnement juridique nouveau et adapté au Big data dans le cadre de la loi informatique et libertés. D’aucuns diront que l’enchevêtrement des normes ne sera pas de nature à faciliter la mise en œuvre du Big data.
Quoiqu’il advienne, le développement du Big data en France devra bénéficier d’un certain courage politique pour être effectif.
