Mégadonnées: comment réduire les risques au minimum tout en optimisant les avantages pour tous

Une étude publiée par le CESE se penche sur l’éthique des mégadonnées dans le contexte politique de l’UE

 

Le Comité économique et social européen (CESE) a publié récemment une étude sur L’éthique des mégadonnées, réalisée par Evodevo, une société italienne spécialisée dans les mégadonnées, l’analyse sémantique et le renseignement de sources ouvertes. L’étude s’intéresse aux conséquences éthiques et sociales des mégadonnées et examine cinq mesures visant à éviter que le déséquilibre entre les utilisateurs de services numériques et les collecteurs de données ne s’accentue à mesure que la révolution numérique s’accélère.

Les mégadonnées se définissent comme d’énormes quantités de données extrêmement complexes, impossibles à gérer avec les outils traditionnels de gestion de bases de données ou les applications courantes de traitement des données. Elles peuvent ouvrir de formidables perspectives, tant aux particuliers qu’aux organisations, en matière de services personnalisés, de développement économique, de progrès scientifique, d’amélioration des traitements médicaux, d’élaboration de politiques éclairées, de prévention des catastrophes naturelles et des attentats terroristes, ainsi que de renforcement de la sécurité routière, pour ne citer que quelques domaines d’application. Toutefois, étant donné qu’une grande partie des mégadonnées se composent de données à caractère personnel, elles comportent également des risques majeurs pour les citoyens sur le plan de la sécurité des données et de la violation de la vie privée, de la confidentialité, de la transparence, du contrôle de l’identité, de la surveillance, etc.

Les consommateurs ne sont souvent pas conscients de ces dangers et livrent des informations personnelles (par exemple lorsqu’ils créent un compte en ligne ou utilisent les médias sociaux) sans connaître réellement l’usage qui en sera fait, à quelles fins autres que celles initialement autorisées, par qui (seront-elles transmises à des tiers?) et pour combien de temps. Ils n’ont aucune idée non plus de la valeur de ces données, qui alimentent en réalité de nombreux services internet. Le Contrôleur européen de la protection des données (CEPD) a d’ailleurs relevé que le «prix» à acquitter pour ces services en ligne dits gratuits n’est autre que l’utilisation de ces données personnelles, dont la valeur a été estimée à plus de 300 milliards d’euros en 2014 et qui devrait tripler d’ici 2020. C’est la raison pour laquelle les mégadonnées sont parfois surnommées le «nouveau pétrole», et à l’instar de ce dernier, elles devraient être faire l’objet de transactions entre des parties aussi bien informées les unes que les autres.

Comment établir une relation plus équilibrée entre les utilisateurs et les fournisseurs de services numériques? L’étude du CESE a examiné cinq mesures à prendre au niveau de l’UE:

1. Un portail web européen auquel les citoyens peuvent se connecter et qui leur permet de savoir quelles données à caractère personnel ils ont fournies en échange de quels services. Les entreprises pourraient décider volontairement d’y adhérer, mais si ce portail est correctement promu au niveau européen, il pourrait favoriser une concurrence visant à gagner la confiance des consommateurs.

2. Un système de certification européen, sur le modèle de la norme ISO, pour aider les utilisateurs de services numériques à identifier les sociétés vertueuses appliquant des pratiques éthiques en matière de protection des données à caractère personnel. La participation à un tel système serait volontaire, mais on pourrait l’encourager, par exemple en la définissant comme critère pour pouvoir soumissionner pour un marché public.

3. Une déclaration de gestion des données sous la forme de «bilan de durabilité» qui montrerait comment les entreprises respectent les normes européennes en matière de protection des données et quels efforts elles font pour aller au-delà des exigences légales.

5. Une base européenne de données sanitaires en ligne qui collecterait les innombrables informations sur la santé fournies par les citoyens européens aux établissements de soins de santé lorsqu’ils se font soigner, et les rendrait accessibles, dans différents formats, aux 4. hôpitaux, universités et centres de recherche ainsi qu’aux individus eux-mêmes (qui s’en serviraient comme un moyen de stockage de leurs données à caractère personnel), en vue d’une utilisation sous forme de données ouvertes agrégées et anonymisées. Les citoyens devraient donner leur consentement explicite et les utilisateurs de données devraient demander une autorisation et seraient tenus personnellement responsables des abus. Cela permettrait d’offrir des soins de santé de meilleure qualité, d’augmenter les possibilités de recherche et de développement afin d’élaborer des médicaments plus efficaces, des traitements hospitaliers, des statistiques plus précises, etc., et, à terme, d’améliorer la santé de la population et de réduire le coût du système de soins de santé.

Éducation numérique aux mégadonnées. Il s’agirait d’éduquer la population, dès l’école primaire et jusqu’à l’université, afin de la sensibiliser aux différents aspects des mégadonnées et à la manière d’éviter une exposition excessive de données à caractère personnel. Il conviendrait également d’intégrer une approche éthique dans les programmes universitaires qui forment des spécialistes des données et des profils professionnels similaires.

Dans la deuxième partie de l’étude, l’équipe de recherche a recueilli des avis sur les mesures d’équilibrage proposées, au moyen d’enquêtes et d’interviews avec les principales parties prenantes. L’analyse qui en a résulté a montré que la plupart des acteurs cherchent des solutions concrètes afin de tirer le meilleur parti des mégadonnées sans pour autant sacrifier les droits fondamentaux de l’être humain. L’une des idées récurrentes reconnue dans la littérature et par la quasi-totalité des personnes interrogées porte sur la nécessité de responsabiliser les individus et de promouvoir une compréhension générale de la dynamique, des intérêts et des valeurs qui entrent en ligne de compte lors de l’utilisation de données à caractère personnel. Des discussions avec des experts ont également mis l’accent sur le fait que les investissements dans l’éducation et la sensibilisation constituent l’élément central qui permettra d’étayer les autres politiques en générant une demande ascendante de transparence et d’équité formulée directement par les citoyens. Une telle demande émanant des citoyens et des consommateurs ne saurait être ignorée par le marché fondé sur les données.

L’étude a été présentée au Comité économique et social européen le 15 mars dernier et a fait l’objet d’un débat avec un public composé de décideurs politiques et d’autres acteurs clés, notamment Claire Gayrel, conseillère juridique auprès du Contrôleur européen de la protection des données, Yvo Volman, chef de l’unité «Politiques et innovation en matière de données» à la direction générale des réseaux de communication, du contenu et des technologies, Andreas Ebert, responsable technologique pour l’Europe chez Microsoft, et Maurizio Salvi, analyste politique principal, gestion publique des sciences et des nouvelles technologies au Centre commun de recherche.

Comme l’a déclaré Pierre Jean Coulon, président de la section spécialisée «Transports, énergie, infrastructure et société de l’information» du CESE (TEN) qui a commandé l’étude: «Les services numériques se sont tellement généralisés que la plupart d’entre nous ne peuvent plus imaginer vivre sans eux. Il est dès lors essentiel de permettre aux citoyens européens d’en tirer le meilleur parti, sans toutefois renoncer aux droits et à la protection dont ils bénéficient dans les domaines plus traditionnels. Le CESE entend participer activement à la création des conditions nécessaires à cette fin, et avec cette étude, rejoint le débat entre les principaux acteurs européens visant à définir le futur cadre pour les mégadonnées.»

L’étude est disponible en anglais et en français à l’adresse suivante: http://www.eesc.europa.eu/?i=portal.fr.publications&itemCode=41597

 

Downloads

The ethics of Big Data: Balancing economic benefits and ethical questions of Big Data in the EU policy context