La recherche universitaire comme solution aux risques du big data ?

Les big data, ou mégadonnées, représentent un volume massif de données collectées, stockées, traitées et analysées par les entreprises. Ces données peuvent être transmises volontairement ou résulter de traceurs intégrés aux appareils connectés. Ces données représentant un volume important, les entreprises cherchent à mettre en place des algorithmes stratégiques permettant de les analyser et d’en tirer profit.

Toutefois, ces données, même transmises volontairement, sont des renseignements personnels permettant l’identification d’individus. Les lois québécoise et canadienne sur la protection des renseignements personnels sont notamment en accord sur un point : les renseignements personnels des individus doivent être protégés par les organismes qui les collectent et ne doivent être utilisés qu’à des fins précises qui répondent au consentement donné.

Le droit consacre ainsi trois volets à la protection de la vie privée qui peuvent entrer en opposition avec les big data :

– les entreprises ont l’obligation de ne collecter que les informations nécessaires à la réalisation d’un contrat ;

– les renseignements personnels remis doivent être utilisés aux seules fins prévues au contrat ;

– le consentement à la collecte doit être libre et éclairé. Si la procédure de collecte n’est pas claire, la collecte des données pourrait être déclarée abusive.

La recherche universitaire garante de la protection des renseignements personnels ?

Les big data peuvent paraître difficilement conciliables avec le risque de collecte non abusive des données et un consentement éclairé. Toutefois, comme le mentionne le professeur au Département d’ingénierie électrique et informatique de l’Université de Bologne Andrea Lodi au journal Le Devoir, « le respect de la vie privée et l’exploitation commerciale de données numériques ne sont pas forcément incompatibles, à condition toutefois que l’on parle de l’enjeu de la vie privée, de son respect, et que les personnes qui œuvrent désormais dans ce domaine de la collecte, de l’analyse, de la mise en commerce de la donnée, soient quotidiennement interpellées. »

Le professeur Lodi soutient également que si les données « sont utilisées à des fins de statistiques générales, plutôt que dans une perspective nominative, il n’y a pas de problème. Pour le moment, les données que j’ai fournies comme internaute à Google n’ont pas fait naître chez moi de grandes frustrations en matière d’intrusion dans ma vie privée. Mais ce n’est pas une raison pour ne pas évoquer ce risque, pour ne pas poser les balises qu’il faut afin de le contenir et pour amener les gens qui collectent ces données à se préoccuper de ces questions-là. »

La question s’articule alors autour de l’enjeu du risque d’atteinte à la vie privée que représente cette collecte massive. D’une part, la protection de la vie privée doit devenir un enjeu stratégique dans la mise en place d’une stratégie d’affaires du côté des entreprises. D’autre part, le public devrait pouvoir demander des comptes aux entreprises qui gèrent leurs renseignements personnels.

L’inclusion de la recherche universitaire dans ce domaine peut assurer la mise en place d’une éthique des algorithmes de la part des informaticiens et des entreprises, pour permettre une prise de conscience des citoyens et leur permettre de revendiquer leurs droits à voir leur vie privée protégée et leur dignité sauvegardée.