Les défis juridiques du big data
Auteur·e·s
Prof. Sabine Gless et Prof. Herbert Zech
Université de Bâle et Université Humboldt à Berlin
Pour leur projet PNR75 intitulé «Les défis légaux du Big Data», les professeur-e-s Sabine Gless et Herbert Zech se sont penché-e-s, avec leurs collaboratrices et collaborateurs, sur les questions de valorisation et de protection.
La législation actuelle n’est pas conçue pour le Big Data. En prenant les systèmes de transport connectés pour modèle, une condition préalable à l’automatisation de la conduite, le projet a examiné différentes questions juridiques relatives à l’utilisation et à la protection du Big Data. Les trois messages suivants sont ressortis du projet:
1) Penser en dehors du cadre: Créer des concepts juridiques innovants pour le tournant numérique, par exemple un cadre juridique solide basé sur le concept du «mandataire de données», qui confère aux individus des droits non exclusifs de transfert de données en droit privé, ainsi que des privilèges en matière de données en droit pénal.
2) Aiguiser les concepts existants pour le «tournant numérique»: Par exemple, combiner la notion traditionnelle de protection de la vie privée avec des institutions de droit privé et de droit pénal afin de créer un cadre juridique fonctionnel pour l’échange des données, ainsi qu’un rempart contre les atteintes à la vie privée lors du bilan dans les procédures pénales.
3) Collaborer avec d’autres disciplines: Élaborer en particulier une terminologie et des normes interdisciplinaires afin de favoriser des échanges fructueux. Cela est particulièrement important pour l’évaluation juridique du Big Data en théorie et en pratique, car le droit manque jusqu’à présent d’un langage adéquat pour désigner avec précision les conflits d’intérêts urgents du «tournant numérique».
Recommandations
Le projet a permis d’identifier la nécessité de réformes juridiques et de formuler notamment les recommandations suivantes.
- En droit privé, un cadre législatif doit être mis en place pour éviter les pièges d’une «loi sur la propriété des données», à savoir la restriction de la concurrence et de l’innovation. Il convient de créer un cadre législatif qui accorde des droits adéquats tant aux individus qu’aux «mandataires de données». En ce qui concerne les données non personnelles, le cadre législatif existant doit également évoluer, notamment en introduisant un droit de portabilité non exclusif et en organisant l’accès ouvert en conséquence.
- En droit pénal, le cadre législatif doit répondre à plusieurs nouvelles exigences, notamment l’attribution du droit de porter plainte à la suite d’un délit en matière de données, et l’utilisation appropriée du Big Data (ou de l’intelligence artificielle) dans les procédures pénales. Les poursuites pénales requièrent donc une réglementation claire stipulant qui peut engager une procédure après le piratage de données personnelles. Le législateur devrait attribuer les droits des victimes (à savoir porter plainte ou, dans certaines situations, bloquer la procédure) conformément à l’approche adoptée en droit privé. Une approche harmonisée est nécessaire car les droits en matière de données ont besoin d’une protection complète.
- En matière de procédure pénale, que le Big Data (ou à l’avenir l’intelligence artificielle) devienne ou non un instrument de condamnation ou d’acquittement, la loi doit garantir la fiabilité et l’équité dans le cadre de la constatation des faits. Si l’on veut que le droit suive le rythme effréné des progrès de la technologie, il est impératif de mettre en place des instruments permettant (a) de contrôler judicieusement «l’intelligence artificielle dans la salle d’audience» et (b) d’interdire les applications du Big data susceptibles de porter atteinte à la dignité humaine.
Un projet transversal parallèle a accordé une attention particulière au droit d’accès aux données pour le bien commun, notamment pour la recherche financée par des fonds publics : «Big Data: Données ouvertes et défis juridiques».
Thèses de doctorat
Big Data and Property Rights – How to Share the Benefits? (Alain Schmid)
Alain Schmid, Rechte an Daten am Beispiel von durch den Betrieb eines Fahrzeuges generierten Daten
Big Data and Consumer Protection – Beyond Conventional Privacy Concepts (Kirsten Schmidt)
Kirsten Schmidt, Datenschutzrecht als Vermögensrecht. Datenschutzrecht als Instrument des Datenhandels. Springer 2020, Open access, www.springer.com/de/book/9783658307967
Big Data Crimes – Guardianship for Data in Criminal Justice (Dario Stagno)
Big Data and Criminal Investigations – Right to Privacy and Other Privileges? (Christine Möhrke Sobolewski)
Christine Möhrke-Sobolewski, Gehackte Fahrzeuge – Strafantragsrecht bei Datendelikten in der Schweiz und in Deutschland, Diss. 2019, Université de Bâle
Web Observations. Analysing Big Data Based on Automated Data Extractions (Alexander Gröflin).
Alexander Gröflin, Alexander, Web Observations: Analysing Web Data Through Automated Data Extraction. 2018, https://edoc.unibas.ch/75352/