Équité, vie privée et souveraineté numérique

La confidentialité et la sécurité des données font partie des questions politiques les plus débattues au sujet du big data. Les lois sur la protection de la vie privée régissent la collecte et le traitement des données à caractère personnel, mais il est souvent difficile de les distinguer des données non personnelles. En particulier, des éléments de données impersonnels peuvent révéler des informations personnelles une fois combinés par le recoupement de plusieurs bases de données (processus de désanonymisation). Des analyses peuvent générer des informations nouvelles grâce aux corrélations complexes existant dans les très grands jeux de données. D’une manière générale, les avancées technologiques suscitent des doutes quant à l’adéquation au big data des principes traditionnels de protection des données. La plupart des lois sur la protection des données impliquent le principe de minimisation des données, à savoir la limitation de leur collecte, traitement et utilisation au strict nécessaire pour atteindre un objectif spécifique. Il vise à minimiser l’accumulation inconsidérée d’informations pour une utilisation additionnelle prévue ou imaginée plus tard. Cependant, les grands jeux de données sont généralement conçus pour trouver des corrélations et générer de nouvelles informations. Le fait que de tels développements ne peuvent pas être prévus peut être utilisé comme argument pour justifier la collecte et le traitement des données, puisque le consentement, par sa nature même, ne peut être donné que pour une procédure dont les résultats sont connus. Une motion parlementaire appelant à élaborer une loi réglant l’utilisation secondaire des données a été déposée le 22 août 2022 et adoptée au Conseil des États le 14 décembre 2022. Les concepts prometteurs de protection de la vie privée devraient inclure des éléments de gouvernance tels que: une analyse adéquate des risques pertinents et potentiels pour la protection des données, l’établissement d’une stratégie pour se conformer aux principes de la protection des données, l’application des politiques de protection des données, la mise en place de procédures pour remédier aux défaillances de la protection des données. La vie privée peut être protégée non seulement par la réglementation, mais aussi par des technologies telles que le chiffrement de bout en bout, ou des techniques garantissant l’anonymat. Des infrastructures dédiées (comme l’écosystème Polybox de l’ETH Zurich) peuvent garantir que les données sont partagées de manière sécurisée tout en restant faciles à trouver, accessibles, interopérables et réutilisables.