Big data: un casse-tête pour les juristes

De big data à big brother, la frontière paraît mince… L’approche offre certes d’intéressantes perspectives aux entreprises, mais soulève aussi de nombreuses questions. La collecte, l’analyse et la commercialisation des masses de données, générées en permanence par nos interactions numériques, exacerbent les problématiques juridiques propres à l’ère du web 2.0. Dont celles liées à la protection de la sphère privée et des données personnelles. La conférence Lexing, organisée début avril à Martigny, abordait cette thématique des plus complexes. A l’image des réglementations européennes, la Loi fédérale sur la protection des données actuelle présente des insuffisances qui, concernant le big data, laissent place à un champ d'interprétation trop vaste. Quel cadre légal instaurer pour protéger efficacement les utilisateurs? Sur quels droits fondamentaux la législation devrait-elle s’appuyer? Où situer la frontière entre données personnelles et anonymes? Autant de pistes de réflexion traitées à cette occasion par un éventail d’experts, la plupart membre du réseau international Lexing, qui regroupe des avocats spécialisés en droit des technologies avancées.

Le législateur a toujours un train de retard

«Le premier problème est le décalage qui existe entre l’activité du législateur, qui semble toujours regarder dans le rétroviseur, et les nouvelles technologies. Avec le big data, c’est encore plus le cas. Il faut repenser le cadre législatif de fond en comble», estime Bertil Cottier, Professeur de droit de la communication à l’Université de la Suisse italienne. Le spécialiste considère que la notion même de données personnelles se trouve complexifiée avec les masses de données abyssales produites et récoltées sur la Toile. Car, rappelle-t-il, en combinant des informations a priori non personnelles à l’aide d’algorithmes, il est aujourd’hui possible de dresser le profil d’un utilisateur. Et même de prédire son comportement. Avec le big data, toutes les données, même anonymes, deviennent donc potentiellement personnelles, précise Bertil Cottier. Pour l’avocat français Alain Bensoussan, fondateur de Lexing, l’ensemble des données non structurées d’un internaute permet effectivement de créer une entité individuelle en tant que telle, qu‘il définit comme un double informationnel.

Quand Facebook accorde un droit qui n’existe pas…

Ainsi, il y a un besoin urgent d’instaurer des principes et de repenser certains droits, affirme Alain Bensoussan. Par exemple le droit à l‘anonymat, qu’il faudrait reconsidérer au-delà du cadre stricte du seul patronyme. L’avocat souhaite aussi que le cadre juridique évolue en se fondant non plus sur le concept du droit à la vie privée, mais sur celui du droit à l’intimité. Toutefois, pour lui, c’est le droit à la propriété des données qui s’avère fondamental et tout à fait adapté au monde du big data. «Un seul endroit reconnaît aujourd’hui ce droit à la propriété des données: c’est le monde de Facebook», constate le fondateur de Lexing. D’après lui, si le réseau social octroie un droit qui n’existe pas, c’est pour gagner la confiance des utilisateurs. Il espère néanmoins que Facebook cesse à l‘avenir d’imposer de la sorte ses propres règles, entre autres en s’accaparant le pouvoir de vie et de mort sur les profils virtuels. «En tout état de cause, il me paraît indispensable d’instaurer un droit à la souveraineté personnelle, qui donnerait à chacun la capacité de contrôler son double informationnel», conclut Alain Bensoussan.

Pas de réponses définitives

Du côté des entreprises, à l’heure actuelle, certains aspects entourant l’utilisation du big data présentent des risques légaux difficiles à anticiper. Tim Caesar, représentant du réseau Lexing pour l’Allemagne, avoue notamment ne pas être en mesure de donner à ses clients des réponses définitives à la question de la quantité de données qu’il est permis de collecter. Ni à celle de la durée légale de leur utilisation. «En théorie, les entreprises ne devraient pas utiliser les données plus que cela ne s’avère nécessaire pour les buts fixés. Or, le plus souvent avec le big data, la collecte des masses de données précède l’établissement des objectifs», fait remarquer Tim Caesar. Le jeune avocat estime par ailleurs que même avec un cadre juridique plus adapté, toutes les problématiques du big data ne pourront pas toujours se résoudre facilement.