Éthique des données

L’éthique des données (« Big Data ethics » en anglais) désigne la protection des données ainsi que les bonnes pratiques de stockage et d'utilisation des données, en particulier des données personnelles, dans un but Éthique.

Description

La quantité de données générées ne cesse de croître avec le développement de la science, la quantité croissante d'applications informatiques ainsi que la numérisation de la société. Dans le domaine de la santé notamment, des innovations telles que le séquençage génomique à haut débit, l'imagerie à haute résolution, les dossiers électroniques de patients, ou encore une multitude de dispositifs de santé connectés à Internet, constituent un ensemble de données qui atteindra prochainement la plage des exaoctets[1]. C'est dans ce contexte que l'éthique des données est de plus en plus présente dans le domaine du numérique.

Principes

L’éthique des données s'articule autour de 5 principes[2] (7 auparavant[3]) :

  • Le principe de finalité, indiquant que l'enregistrement et l'utilisation de données personnelles peuvent uniquement avoir lieu si cela a un but précis.
  • Le principe de proportionnalité et de pertinence, indiquant que les données personnelles utilisées doivent être strictement nécessaires pour l'obtention du but indiqué.
  • La durée limitée de la conservation des données, indiquant que l'enregistrement des données personnelles doit avoir une limite dans le temps.
  • La sécurité et la confidentialité, indiquant que l'organisme disposant des données personnelles doit s'assurer que seules les personnes autorisées puissent avoir accès aux données personnelles.

Propriété

Les entreprises et les administrations peuvent posséder des données d'utilisateurs. Cependant, depuis l’arrivée du Règlement Général sur la Protection des Données (RGPD)[4] en , chaque service exploitant les données personnelles d'un utilisateur doit se conformer avec le règlement européen pour lui permettre d'exercer ses droits plus facilement (accès aux données détenues, rectification, suppression, droit à l'oubli, etc.).

Confidentialité des données

Certaines précautions sont à prendre pour assurer le respect de l'éthique des données[5] :

  • Sensibiliser les utilisateurs
  • Authentifier les utilisateurs
  • Gérer les habilitations
  • Tracer l’accès et gérer les incidents
  • Sécuriser les postes de travail
  • Sécuriser l’informatique mobile
  • Protéger le réseau informatique interne
  • Sécuriser les serveurs
  • Sécuriser les sites web
  • Sauvegarder et prévoir la continuité d’activité
  • Archiver de manière sécurisée
  • Encadrer la maintenance et la destruction des données
  • Gérer la sous-traitance
  • Sécuriser les échanges avec d’autres organismes
  • Protéger les locaux
  • Encadrer les développements informatiques
  • Chiffrer, garantir l’intégrité ou signer les données

L’éthique des données des mineurs

Il est important que les données des mineurs, de plus en plus présents sur Internet, soient contrôlées et respectées. Les mineurs doivent notamment être informés quant à la collecte et à l’utilisation de leurs données. De plus, accompagner son enfant pour s'assurer que son utilisation d'internet est sécurisée et primordiale. Pour cela, la CNIL (Commission Nationale de l'Informatique et des Libertés) préconise 9 conseils[6] :

  • Garder le contrôle de l’ordinateur ou de la tablette
  • Installer un système de contrôle parental
  • Régler les options « vie privée » du navigateur et du moteur de recherche
  • Régler ensemble les paramètres de confidentialité
  • Garder l’œil ouvert sur les sites/applications qui ne garantissent pas un niveau minimum de confiance
  • Se renseigner sur les sites/applications qui ne sont pas adaptés à l’âge de l'enfant
  • Apprendre avec son enfant
  • Échanger sur les notions de responsabilité et de respect
  • Sensibiliser à la sécurité ou sécuriser les comptes

Actualités et législation

Les révélations d'Edward Snowden du ont marqué un tournant dans le débat public sur l'éthique des données.

Aux Pays-Bas, ING Bank a fait une déclaration publique sur ses intentions concernant l'utilisation des données et le scandale de données Facebook-Cambridge Analytica a révélé des pratiques de collecte de données personnelles pouvant concerner plus de 87 millions d'utilisateurs de Facebook[7].

Le , le Patriot Act entre en vigueur aux États-Unis et ouvre la voie à la surveillance de masse des citoyens américains par les forces de sécurité afin d'identifier et de prévenir les actes terroristes.

Le , le Règlement Général sur la Protection des Données (RGPD) entre en vigueur dans l'ensemble de l'Union européenne. Il oblige les responsables de traitement (entités qui stockent et traitent les données personnelles) à informer les « personnes concernées » des données personnelles qui sont utilisées et des traitements qui leur sont appliqués. Ce règlement impose d'obtenir l'autorisation des personnes pour stocker et traiter leurs données personnelles.

Liens externes
  1. « Big Data : l'incroyable explosion de nos données en ligne », sur BDM, (consulté le )
  2. « Quels sont les grands principes des règles de protection des données personnelles ? | Besoin d'aide | CNIL », sur www.cnil.fr (consulté le )
  3. « Le site cil.cnrs.fr est fermé depuis décembre 2018 », sur www.cil.cnrs.fr (consulté le )
  4. « Comprendre le RGPD | CNIL », sur www.cnil.fr (consulté le )
  5. « Guide de la sécurité des données personnelles | CNIL », sur www.cnil.fr (consulté le )
  6. « Accompagnez votre enfant pour un usage d’internet plus sûr | CNIL », sur www.cnil.fr (consulté le )
  7. Amaelle Guiton, « Facebook, le scandale de trop ? », sur Libération (consulté le )
  • Portail de la sécurité informatique
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.