Qui peut contrôler le Big Data ?

Ecrit par ProtégerSonImage le 7 septembre 2015
Données personnelles 0 commentaire
Qui peut contrôler le Big Data ?

Dans ce monde connecté, où des données sont collectées chaque seconde sur des milliards d’individus, de nombreuses questions restent en suspens. Que faire de toutes ces données ? Qui contrôle et comment contrôler ? Est-ce le rôle de l’Etat, en tant que service public ? Une agence transnationale de la gestion des données massives est-elle possible ? 

En 2015, on compte plus de 3 milliards d’internautes dans le monde. Et ces milliards de personnes connectées partagent constamment des informations…volontairement ou involontairement. C’est le cas notamment de la géolocalisation, qui se fait le plus souvent involontairement grâce à la technologie intégrée dans les smartphones : capteurs et connexion internet. Mais beaucoup d’informations sont échangées volontairement, partagées sur les réseaux sociaux, stockées dans des clouds etc. Ces informations deviennent ainsi des données à partir du moment où elles sont transcrites en langage informatique, donc en octets d’informations.

Le Big Data, ou données massives en français, représente le traitement et la gestion à très grande vitesse de ces très grandes quantités de données issues de sources différentes et nombreuses. Le tout étant invisible et transparent pour l’internaute. Ainsi les concepts qui délimitent le mieux l’idée de Big Data sont : vitesse, vélocité et volume.

Que faire de toutes ces données ? Les vendre ?

On peut facilement imaginer ce que peuvent faire les acteurs du Web et les entreprises avec ces informations : trouver de nouveaux prospects, mieux comprendre les clients, anticiper les besoins des consommateurs etc. Toutes ces données sont précieuses. La preuve : la banque britannique Barclays annonce en juin 2013 qu’elle va vendre les données personnelles de ses propres clients. Ces informations sont précieuses également dans le cadre de la sûreté de l’Etat, dans un contexte de lutte anti-terroriste. C’est ainsi qu’est né le programme PNR “Passenger Name Record”, qui collecte toutes les informations sur les passagers aériens, en tout 19 catégories : de l’itinéraire, aux données de contact, en passant par les informations bancaires, ou encore les préférences alimentaires. Initié aux Etats-Unis, il est en discussion au Parlement européen pour une mise en place dans les pays membres d’ici fin 2015.

Protéger : un devoir de service public

Avec ces milliards d’octets d’informations échangées, collectées, stockées à chaque seconde, sur les faits et gestes d’internautes, qui représentent la moitié de l’humanité, il est essentiel de s’interroger sur la protection de telles données. En France, depuis 1978, c’est le rôle de la CNIL, la Commission nationale de l’informatique et des libertés. Ses missions et le cadre de ses actions sont dictés par la loi “Informatique et libertés” de 1978, réformée en 1995 et 2004. Ses prérogatives : protéger les données personnelles et la vie privée des individus en veillant à ce que l’information soit au service du citoyen et non l’inverse.

En plus de ses missions de contrôle, la CNIL a le pouvoir de sanctionner. Depuis 1995, un groupe européen a été mis en place : le G29, qui regroupe les vingt-sept CNIL européennes. Cette institution a le devoir d’édifier des normes européennes, en publiant des recommandations dans le cadre de la protection des droits et libertés des individus. Leurs recommandations portent sur différents sujets, dont le PNR. Par ailleurs, un projet de réforme européen est en cours. Son objectif : mettre en place un règlement applicable uniformément dans tous les pays de l’Union européenne, afin de redonner le contrôle aux citoyens tout en accompagnant les entreprises, dans le cadre d’un marché unique du numérique européen. Un vrai premier pas vers la gestion transnationale de la protection des données.

Protéger les citoyens des Etats

Les données ne sont pas collectées uniquement par les géants du Web ou les entreprises, les institutions sont également de grands utilisateurs, analystes et stockeurs d’informations. C’est dans ce cadre que le contrôleur européen de la protection des données travaille. Il représente en effet une autorité de contrôle. Que contrôle-t-il ? Il s’assure que les institutions respectent la vie privée lorsqu’elles gèrent des données personnelles et qu’elles édictent de nouvelles lois. Il collabore avec les organes juridiques et policiers des pays européens notamment.

Administrer au mieux les données

Comment gérer au mieux les masses d’informations stockées ? Evidemment la question de la protection de la vie privée est essentielle mais il faut également s’interroger sur l’efficience et l’objectif de ces échanges de données. Comment optimiser l’utilisation de ces quantités d’informations ? Quels processus faut-il mettre en place pour accompagner les entreprises et les institutions ? Sur le plan national, différents acteurs agissent et tentent d’apporter des solutions. Le Comité national du numérique, par exemple, a pour mission de donner des recommandations au gouvernement, afin d’optimiser le rôle du numérique dans la société.

 

Par ailleurs, en 2014, le gouvernement a nommé Henri Verdier au poste de « Chief data officer » ou responsable des données dans le cadre du programme Etalab. Sa mission est de favoriser la modernisation de l’action publique en rendant disponible les données publiques, dans le cadre de la politique “Open Data”. Sur le même modèle, l’Europe pourrait aussi faire appel à son « Chief data officer ». Affaire à suivre…