La protection automatisée des données à caractère personnel et la vérification automatisée d'actes juridiques.

Sous la direction de M. David Naccache (ENS)

L’automatisation des échanges d’information lie individus et entreprises via un nombre croissant d’actes/textes juridiques. Ces actes/textes spécifient les obligations économiques des parties ainsi que les contraintes opérationnelles régissant l’exécution de nombreux services. Lorsqu’un consommateur signe un contrat avec un fournisseur d’accès Internet (FAI), les parties contractantes s’engagent mutuellement. D’une part, le consommateur s’engage à payer les frais d’abonnement. Le FAI s’engage, quant à lui, à assurer un service ayant des caractéristiques précises. Typiquement, le FAI s’engagera sur un niveau de protection des données personnelles, de qualité de service ou sur bien d’autres obligations d’ordre contractuel. A ce jour, le rapport de force entre consommateurs et fournisseurs de services numériques penche fortement en faveur des fournisseurs : en cas d’impayés, le consommateur sera sanctionné par la coupure de sa liaison Internet, alors qu’en cas d’irrespect de ses obligations contractuelles, il sera difficile de sanctionner le fournisseur.

 

Un cadre législatif précis relatif à la protection des données personnelles existe depuis la première directive européenne relative à la protection des données de 1995. Une nouvelle directive a été proposée en 2012 afin de redonner aux citoyens le contrôle de leurs données personnelles. Plus récemment, en 2018, le Règlement général sur la protection des données (RGPD) est entré en application. La France fut l’un des premiers pays à légiférer sur la collecte et le traitement des données personnelles. La CNIL a réalisé en 2020 plus de 247 contrôles et reçu plus 13 585 plaintes de la part des usagers. La commission comptabilisait 9 677 000 millions de visites sur son site web et 20 452 requêtes par voie électronique sur « Besoin d’aide ». Ces chiffres reflètent une grande préoccupation liée à la suppression des données sur des sites, à la confidentialité des données à caractère personnel et à la surveillance des citoyens. Il est important de noter que tous les contrôles effectués par la CNIL sont effectués de manière « artisanale », par des experts humains. Récolte et transmission des données s’effectuent à grande vitesse à travers le monde. D’une part, la technologie a évolué, mais d’autre part cela a posé le problème de la protection de la vie privée.

 

Pour les entreprises, la collecte et le traitement de données sont une affaire stratégique qui doit être traitée d’une part par les lois et d’autre part par l’éthique personnelle. La variété des réponses que ce sujet suscite pose la question : en quoi consiste le respect de la vie privée, et où se trouve la frontière entre les données personnelles et les intérêt commerciaux et sécuritaires ?

 

Mots clés : Protection des données ; Réseaux sociaux; chiffrement, RGPD ; Règlement général sur la protection des données ; culture numérique ; Commerce électronique; Droit à l'oubli, DESI, Algorithmes de Vérification