Enjeux juridiques autour du big data

Sommaire

illustration : naviguer sur le web Thinkstock

Le Big Data est un ensemble de technologies regroupant une masse exponentiellement grandissante de données brutes ou structurées. La mise en cohérence de ces données par les entreprises est la clé du succès du XXIème siècle. C'est tout l'enjeu des acteurs d'Internet tels que les moteurs de recherche, les plate-formes de commerce en ligne et les réseaux sociaux.

Au-delà des enjeux économiques et sociaux, il existe des enjeux juridiques autour du Big Data. Le point dans notre astuce.

Big Data : enjeu de propriété

Une des questions fondamentales et encore difficile à résoudre est de savoir à qui appartiennent les données. Bien souvent celui qui achète l'outil de Big Data se sent propriétaire des données collectées. Toutefois, il se peut que le prestataire de Big Data les utilise également, ce point étant contractuellement convenu, et que les personnes dont les données sont collectées revendiquent des droits sur ces données.

Il est donc important de prendre la mesure de la propriété des données collectées avant de les exploiter. Cela passe par un audit des données afin d'obtenir, le cas échéant, les autorisations nécessaires à l'exploitation des données.

Enjeu de sécurité autour du Big Data

Le stockage de données appelle nécessairement la mise en place de moyens informatiques nécessaires à la collecte, l'intégration, le traitement et la conservation des données. Celui qui stocke de telles données en est responsable.

Il est donc d'une part important de ne pas se faire voler ses données mais d'autre part d'en assurer la sécurité et la confidentialité.

En effet, il est à noter que parfois, même les plus grands sites mondiaux se sont fait voler des données utilisateurs par des individus isolés ou des hackers motivés soit par l'appât du gain soit par une forme de justice sociale du net.

Pourtant les entreprises sont pénalement et civilement responsables en cas de vol et de divulgations de données commerciales, bancaires, de santé, business ou de données relatives à des personnes physiques. Les entreprises doivent donc s'assurer de mettre en œuvre les moyens nécessaires à la sécurité des ces données, conformément aux articles 57 et suivants de loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (réécrite par l’ordonnance n° 2018-1125 du 12 décembre 2018 applicable au 1er juin 2019). Même si la sécurité absolue n'existe pas, il faut s'en approcher.

C'est le rôle grandissant des départements informatiques des entreprises mais aussi des départements marketing car les outils de Big Data se démocratisent pour plaire au plus grand nombre.

Big Data : enjeu contractuel

Le Big Data implique un nécessaire échange de données, agglomération de données et retraitement de ces données à des fins d'études. Or, les données peuvent provenir de différents points et même de différents pays.

Il convient d'être vigilant sur les échanges de données surtout lorsqu'ils sont hors Union Européenne. Il faut donc :

  • Vérifier les clauses des contrats des outils de Big Data. Ainsi, il sera validé dans un premier temps l’adéquation entre les besoins en Big Data et la solution choisie (capacités de collecte, de stockage et d’archivage des données).
  • S'assurer de la confidentialité des données, de leur intégrité et des garanties contre la perte des données.
  • En outre une clause de réversibilité semble nécessaire pour récupérer ses données dans un format exploitable en cas de changement d'outils.
  • Enfin, il est important de s'assurer que le prestataire de Big Data garantisse de pouvoir traiter les données avec des mesures de sécurité adéquates et appropriées en fonction de leur sensibilité.

Pour aller plus loin :

Ces pros peuvent vous aider