Éthique des données

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article n’est pas rédigé dans un style encyclopédique (janvier 2019).

Vous pouvez améliorer sa rédaction !

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ne cite pas suffisamment ses sources (janvier 2019).

Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ».

En pratique : Quelles sources sont attendues ? Comment ajouter mes sources ?

L’éthique des données (« Big Data ethics » en anglais) désigne la réflexion et la mise en œuvre de bonnes pratiques relatives à la protection des données, en particulier le stockage et l'utilisation des données d'entreprises et des données personnelles.

Avec la démocratisation de l'informatique dans le monde de l'entreprise comme chez les particuliers, la quantité de données numériques générées a augmenté de manière exponentielle. L'adoption de technologies comme la 5G ou l'internet des objets, ainsi que le développement des smartphones, a également contribué à cet essor^[1].

En 2020, 64 zettaoctets (mille milliards de gigaoctets) de données ont été générés à l'échelle mondiale. Ce volume a atteint 181 zettaoctets en 2025^[2], lorsque les prévisions annonçaient plus de 180 zettaoctets^[3].

Nombre de ces données, notamment les données personnelles, ont un caractère sensible, que ce soit pour les personnes directement concernées ou indirectement pour la société en général. On peut notamment penser à la question des données de santé^[4]^,^[5].

C'est dans ce contexte que l'éthique des données est de plus en plus présente dans le domaine du numérique.

Principes

En France, la Commission nationale de l'informatique et des libertés (CNIL) identifie cinq principes de protection des données personnelles^[6] :

Le principe de finalité : l'enregistrement et l'utilisation de données personnelles doit répondre à un besoin et à un but précis, légal et légitime,
Le principe de proportionnalité et de pertinence : les données personnelles utilisées doivent être strictement nécessaires pour l'obtention du but indiqué,
La durée limitée de la conservation des données : l'enregistrement des données personnelles doit avoir une limite dans le temps,
La sécurité et la confidentialité : l'organisme disposant des données personnelles doit s'assurer que seules les personnes autorisées puissent avoir accès aux données personnelles,
Le respect du droit des personnes^[7].

Exercice des droits

Les entreprises et les administrations peuvent générer et stocker des données d'utilisateurs.

Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD)^[8] en mai 2018, chaque service qui traite des données à caractère personnel, dénommé « responsable du traitement », se doit de se conformer au règlement européen et doit permettre à ses utilisateurs d'exercer leurs droits plus facilement (accès aux données détenues, rectification, suppression, droit à l'oubli, etc.). Pour ce faire, chaque organisme doit se doter d'un Délégué à la Protection des Ponnées (DPO)^[9] qui servira de point de contact pour les utilisateurs.

Sécurité et mise en œuvre

Les organismes chargés du traitement des données sont tenus de garantir leur sécurité. Dans son "Guide de la sécurité des données personnelles", la CNIL détaille une vingtaine de précautions techniques et organisationnelles pour respecter l'éthique des données. Ces mesures incluent notamment la sensibilisation des utilisateurs, l'authentification et la gestion des habilitations, la sécurisation des infrastructures (postes de travail, serveurs, réseaux), l'archivage sécurisé, l'encadrement des échanges et de la sous-traitance, ainsi que l'utilisation du chiffrement pour garantir l'intégrité des données.

Éthique des données des mineurs

Actualités et législation

Le 26 octobre 2001, le Patriot Act entre en vigueur aux États-Unis et ouvre la voie à la surveillance de masse des citoyens américains par les forces de sécurité afin d'identifier et de prévenir les actes terroristes.

Les révélations d'Edward Snowden du 5 juin 2013 ont marqué un tournant dans le débat public sur l'éthique des données^[10].

Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entre en vigueur dans l'ensemble de l'Union européenne. Il oblige les responsables de traitement (entités qui stockent et traitent les données personnelles) à informer les « personnes concernées » des données personnelles qui sont utilisées et des traitements qui leur sont appliqués. Ce règlement impose d'obtenir le consentement des personnes pour stocker et traiter leurs données personnelles.

Aux Pays-Bas, ING Bank a fait une déclaration publique sur ses intentions concernant l'utilisation des données et le scandale de données Facebook-Cambridge Analytica a révélé des pratiques de collecte de données personnelles pouvant concerner plus de 87 millions d'utilisateurs de Facebook^[11].

En France, ce règlement est adapté par la loi "Informatique et Libertés"^[12]. L'article 45 du texte précise que ce qui est usuellement appelé "majorité numérique" est fixée à 15 ans sur le territoire national^[13].

Le règlement européen « Data Governance Act », qui entre en vigueur le 24 septembre 2023, prévoit des dispositifs encadrant les données du secteur public, la création d'une catégorie juridique de « services d'intermédiation de données » qui facilitera l'échange de données d'entreprises et fixe les principes de collecte massive de données ("Scraping")^[14].

Toujours à l'échelle européenne, l'IA Act qui vise à encadrer le développement de l’intelligence artificielle, actuellement (2023) en discussion au Parlement européen, devrait contenir des mesures de protection, de transparence, de sécurité et d’éthique des données^[15].

Related Articles