Et vous, y avez-vous pensé ?
Les applications de prise de rendez-vous médicaux sont très pratiques pour les actifs aux agendas surbookés et les timides du téléphone. Qu’en est-il des papys et mamys timides, eux, non pas du téléphone, mais de la technologie ? La consultation avec leur Docteur devient presque impossible. Est-ce que les responsables de traitements de ces solutions SAAS, ont anticipé ce déplacement du risque sur la vie privée pour les personnes ?
Les objets intelligents connectent la sphère privée à la sphère professionnelle. Les sportifs connectés sont heureux de partager leurs performances et leurs parcours aux coordonnées GPS précises. Quand d’autres futés ont l’audace d’analyser ces tracés pour en déduire la localisation de bâtiments d’état secrets ou l’identité d’agents secrets. Les éditeurs avaient-ils anticipé l’usage de données collectées en toute légitimité pour des finalités non prévues ? Ont-ils mis en place des moyens de détection, de prévention et d’alertes efficaces ?
Les moteurs de recherches sont de plus en plus puissants. Les fonctions de recherches couplées à quelques moteurs d’intelligence artificielle et une augmentation de la puissance de calcul peuvent conduire à trouver des informations privées rendues publiques, ou à partir de données publiées de générer des données à caractère personnel. Avec de tels mécanismes, la simple requête n’existe plus. Les recherches deviennent des traitements au sens du RGPD. Est-ce que ces acteurs collectant des données de manière légitime et les partageant ont anticipé l’usage de rapprochements et de recoupements à la finalité douteuse ?
Les applications de prise de rendez-vous médicaux sont très pratiques pour les actifs aux agendas surbookés et les timides du téléphone. Qu’en est-il des papys et mamys timides, eux, non pas du téléphone, mais de la technologie ? La consultation avec leur Docteur devient presque impossible. Est-ce que les responsables de traitements de ces solutions SAAS, ont anticipé ce déplacement du risque sur la vie privée pour les personnes ?
Les objets intelligents connectent la sphère privée à la sphère professionnelle. Les sportifs connectés sont heureux de partager leurs performances et leurs parcours aux coordonnées GPS précises. Quand d’autres futés ont l’audace d’analyser ces tracés pour en déduire la localisation de bâtiments d’état secrets ou l’identité d’agents secrets. Les éditeurs avaient-ils anticipé l’usage de données collectées en toute légitimité pour des finalités non prévues ? Ont-ils mis en place des moyens de détection, de prévention et d’alertes efficaces ?
Les moteurs de recherches sont de plus en plus puissants. Les fonctions de recherches couplées à quelques moteurs d’intelligence artificielle et une augmentation de la puissance de calcul peuvent conduire à trouver des informations privées rendues publiques, ou à partir de données publiées de générer des données à caractère personnel. Avec de tels mécanismes, la simple requête n’existe plus. Les recherches deviennent des traitements au sens du RGPD. Est-ce que ces acteurs collectant des données de manière légitime et les partageant ont anticipé l’usage de rapprochements et de recoupements à la finalité douteuse ?
Se questionner sur la place de l’individu dans le monde numérique
La protection de nos droits et libertés fondamentales dans un monde où la technologie nous surpasse est l’un des piliers fondateurs du RGPD. Pour ce texte protéger les individus passe par la protection de leurs données qui permettent de les identifier, les reconnaître et les cibler. Autrement dit : le RGPD a pour vocation de renforcer la maîtrise des données à caractère personnelle.
Pour chacun mettant en œuvre une nouvelle solution, il s’agit de se questionner sur la licéïté, l’opportunité et la valeur morale du produit obtenu. Cette réflexion très poussée, mêlant protection de la vie privée, droit, éthique, déontologie, opportunité économique devrait être engagée à chaque fois que les outils innovants permettent de dégager de la valeur. Le RGPD met la barre très haute mais il en va de l’équilibre de la société de demain et de la place de l’individu dans le monde numérique.
Maintenir l’équilibre entre liberté et innovation
Lorsqu’une entreprise met en œuvre des outils dont l’usage pourrait être détourné aux dépends des personnes concernées, elle devrait mettre en œuvre des moyens permettant de détecter, prévenir voire limiter les usages déviants et ainsi, en informer les personnes concernées s’il y a lieu. Une évaluation préalable des risques de détournement permettra mettre en œuvre les dispositifs adaptés. En particulier, lors de la mise en œuvre de technologies basées sur l’IA, le machine learning ou le Big Data il est crucial de porter une attention toute particulière aux finalités non anticipées qui pourront émerger du traitement des données.
La protection de nos droits et libertés fondamentales dans un monde où la technologie nous surpasse est l’un des piliers fondateurs du RGPD. Pour ce texte protéger les individus passe par la protection de leurs données qui permettent de les identifier, les reconnaître et les cibler. Autrement dit : le RGPD a pour vocation de renforcer la maîtrise des données à caractère personnelle.
Pour chacun mettant en œuvre une nouvelle solution, il s’agit de se questionner sur la licéïté, l’opportunité et la valeur morale du produit obtenu. Cette réflexion très poussée, mêlant protection de la vie privée, droit, éthique, déontologie, opportunité économique devrait être engagée à chaque fois que les outils innovants permettent de dégager de la valeur. Le RGPD met la barre très haute mais il en va de l’équilibre de la société de demain et de la place de l’individu dans le monde numérique.
Maintenir l’équilibre entre liberté et innovation
Lorsqu’une entreprise met en œuvre des outils dont l’usage pourrait être détourné aux dépends des personnes concernées, elle devrait mettre en œuvre des moyens permettant de détecter, prévenir voire limiter les usages déviants et ainsi, en informer les personnes concernées s’il y a lieu. Une évaluation préalable des risques de détournement permettra mettre en œuvre les dispositifs adaptés. En particulier, lors de la mise en œuvre de technologies basées sur l’IA, le machine learning ou le Big Data il est crucial de porter une attention toute particulière aux finalités non anticipées qui pourront émerger du traitement des données.
Autres articles
-
Les règles du jeu des partage et réutilisation des données personnelles à l'ère du numérique
-
EQS Group entre en négociations exclusives pour l'acquisition de Data Legal Drive
-
La dernière étude du ministère du Travail réalisée par l’AFPA, avec le soutien de la CNIL et l’AFCDP souligne de nouvelles tendances dans l’exercice du métier de DPO
-
Podcast : Données personnelles, reprenons le contrôle, avec Cécile Petitgand
-
L’AFCDP poursuit son engagement pour accompagner les DPO dans leur quotidien