Recherche

Transparence des Données Anonymes ou Anonymisées
Le 25 mai 2018 entrera en vigueur le Règlement Général Européen sur la Protection des Données (RGPD), qui impose des exigences accrues aux organisations manipulant des données personnelles. Le règlement exclut de son champ d’application les données qui ne sont pas associées à une personne identifiée ou identifiable. Ainsi, à l’heure actuelle, ces données dites anonymes ou anonymisées (DAA) restent affranchies de règles de droit spécifiques. A ce vide juridique, il faut ajouter un manque de points de repères concernant la gestion et le traitement des données. Les entreprises ne peuvent plus s’appuyer sur des cadres de références passés rendus obsolètes par les innovations technologiques et organisationnelles. Il en résulte un risque accru de dérives, voire d’abus : les DAA pourraient porter atteintes aux personnes si elles sont utilisées à des fins discriminatoires ou de façon déloyale.  Or, l’arrivée du prochain du RGPD va considérablement augmenter le volume des DAA. En effet, les entreprises devront procéder à une pseudo-anonymisation de leurs données personnelles afin de se conformer au règlement ou préféreront probablement manipuler des données anonymes. Face à ces enjeux, l’éthique, en tant que réflexion sur les valeurs et les comportements, représente un moyen de réguler les pratiques associées aux DAA. Par une analyse des pratiques, elle permettrait de proposer des actions souhaitables ou, au contraire, à proscrire afin de limiter les menaces pesant sur les citoyens. La première étape de cette démarche consiste à apporter une plus grande visibilité aux DAA et à leur processus de traitement par un travail sur le concept de transparence.

Le projet DUTY a pour objectif d’étudier le concept de transparence dans le cadre de l’éthique des DAA dans le secteur privé. En se focalisant sur les DAA, le projet se propose d’accompagner la dynamique engendrée par l’arrivée du RGPD. D’un point de vue scientifique, l’éthique des données est un champ émergent qui commence tout juste à être approprié par différentes disciplines. La mise en œuvre d’une approche multidisciplinaire dès maintenant préviendrait le développement de connaissances cloisonnées. C’est la raison pour laquelle le projet DUTY prévoit le travail conjoint de trois disciplines : le droit, la gestion et l’informatique. Il se structure en trois Work Package (WP): Le WP 1 réunit droit et gestion, afin de faire un état des lieux des pratiques d’entreprises et des normes juridiques applicables concernant l’utilisation des DAA comme levier de performance. Le WP 2, à la croisée du droit et de l’informatique, a pour objectif de déterminer le pouvoir discriminatoire des algorithmes et les cadres juridiques à développer pour réguler ces outils; le WP 3 allie gestion et informatique pour étudier la mise en œuvre d’une ethics-by-design. Chaque WP est ainsi réalisé des chercheurs issus de deux disciplines différentes. Cette équipe mixte peut compter sur le soutien des autres membres du projet.

Des résultats scientifiques sont attendus au niveau des WP et du projet dans sa globalité. En effet, les conclusions de chaque WP soient synthétisées afin d’obtenir, à un niveau plus globale, un programme de mise en conformité qui comprend: des règles normatives, un outil technologique « ethics-by-design », un code déontologique associé. Ces trois éléments représentent le résultat attendu du travail multidisciplinaire sur le concept de transparence. Ils représentent, en ce sens, la contribution du projet DUTY à l’éthique des DAA dans le secteur privé.
Mis à jour le 21 janvier 2020