Éthique des données

L’éthique des données (« Big Data ethics » en anglais) désigne un ensemble de gestes et de comportements à adopter ayant pour finalité la protection des données, en particulier les données personnelles.

Description

La quantité de données générée ne cesse de croître avec le développement de la science, la quantité croissante d'applications informatiques ainsi que la numérisation de la société. Dans le domaine de la santé notamment, des innovations telles que le séquençage génomique à haut débit, l'imagerie à haute résolution, les dossiers électroniques de patients, ou encore une multitude de dispositifs de santé connectés à internet, constituent un ensemble de données qui atteindra prochainement la plage des exaoctets[1]. C'est dans ce contexte que l'éthique des données est de plus en plus présente dans le domaine du numérique.

Principes

L’éthique des données est dictée selon 7 principes[2] :

• La finalité

• Les proportionnalités

• La pertinence

• La durée limitée de la conservation des données

• La sécurité et la confidentialité

• La transparence

• Le respect du droit des personnes

Propriété

Les entreprises et les administrations peuvent posséder des données d'utilisateurs. Cependant, depuis l’arrivée du Règlement Général sur la Protection des Données (RGPD)[3] en , chaque service exploitant les données personnelles d'un utilisateur doit se conformer avec le règlement européen pour lui permettre d'exercer ses droits plus facilement (accès aux données détenues, rectification, suppression, droit à l'oubli...).

Confidentialité des données

Certaines précautions sont à prendre pour assurer le respect de l'éthique des données[4] :

• Sensibiliser les utilisateurs

• Authentifier les utilisateurs

• Gérer les habilitations

• Tracer l’accès et gérer les incidents

• Sécuriser les postes de travail

• Sécuriser l’informatique mobile

• Protéger le réseau informatique interne

• Sécuriser les serveurs

• Sécuriser les sites web

• Sauvegarder et prévoir la continuité d’activité

• Archiver de manière sécurisée

• Encadrer la maintenance et la destruction des données

• Gérer la sous-traitance

• Sécuriser les échanges avec d’autres organismes

• Protéger les locaux

• Encadrer les développements informatiques

• Chiffrer, garantir l’intégrité ou signer

L’éthique des données des mineurs

Il est important que les données des mineurs, de plus en plus présents sur internet, soient contrôlées et respectées. Les mineurs doivent notamment être informés quant à l’utilisation et la collecte de leurs données. De plus, accompagner son enfant pour s'assurer que son utilisation d'internet est sécurisée est primordiale. Pour cela, la CNIL (Commission Nationale de l'Informatique et des Libertés) préconise 9 conseils[5] :

• Garder le contrôle de l’ordinateur ou de la tablette

• Installer un système de contrôle parental

• Régler les options « vie privée » du navigateur et du moteur de recherche

• Régler ensemble les paramètres de confidentialité

• Garder l’œil ouvert sur les sites/applications qui ne garantissent pas un niveau minimum de confiance

• Se renseigner sur les sites/applications qui ne sont pas adaptés à l’âge de l'enfant

• Apprendre avec son enfant

• Échanger sur les notions de responsabilité et de respect

• Sensibiliser à la sécurité ou sécuriser les comptes

Actualités concernant l’éthique des données

Les révélations d'Edward Snowden du ont marqué un tournant dans le débat public sur l'éthique des données. Les documents publiés ont révélé des détails jusque-là inconnus de l'appareil de surveillance mondiale géré par la NSA, agence de renseignement des États-Unis, en étroite coopération avec trois agences de renseignements de ses partenaires de Five Eyes: l'Australie(ASD), le Royaume-Uni (GCHQ) et le Canada (CSTC).

Aux Pays-Bas, ING Bank a fait une déclaration publique sur ses intentions concernant l'utilisation des données. Le scandale de données Facebook-Cambridge Analytica a révélé des pratiques de collecte de données personnelles pouvant concerner plus de 87 millions d'utilisateurs de Facebook, dans le but d'influencer l'opinion des électeurs. Le vote sur le Brexit de 2016 et les campagnes des politiciens américains Donald Trump et Ted Cruz en 2015 et 2016 ont été l'occasion pour Cambridge Analytica d'utiliser les données d'utilisateurs de Facebook afin d'influencer l'opinion des électeurs.

Légalisation pertinente sur l’éthique des données

Le , le Patriot Act est entré en vigueur aux États-Unis, en réponse à la grande inquiétude ressentie par les Américains à la suite des attentats du . Dans l’ensemble, le Patriot Act a ouvert la voie à l’autorisation des forces de sécurité de surveiller les citoyens soupçonnés d’être impliqués dans des actes terroristes. Le , le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur dans l'ensemble de l'Union européenne. Le RGPD aborde les problèmes de transparence des contrôleurs de données envers les individus, appelés «personnes concernées», ainsi que la nécessité d'obtenir l'autorisation des personnes concernées pour traiter leurs données personnelles.

Références
  1. « Big Data : l'incroyable explosion de nos données en ligne », sur BDM, (consulté le )
  2. « Le site cil.cnrs.fr est fermé depuis décembre 2018 », sur www.cil.cnrs.fr (consulté le )
  3. « Comprendre le RGPD | CNIL », sur www.cnil.fr (consulté le )
  4. « Guide de la sécurité des données personnelles | CNIL », sur www.cnil.fr (consulté le )
  5. « Accompagnez votre enfant pour un usage d’internet plus sûr | CNIL », sur www.cnil.fr (consulté le )
  • Portail de la sécurité informatique
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.