Si le nouveau projet de loi d’Emmanuel Macron, baptisé NOE pour « Nouvelles opportunités économiques », entend mettre à profit les avantages de la révolution numérique et digitale pour dynamiser l’économie française et la création d’emplois, les risques liés à la collecte de données (big data) et à un traitement accru de l’information posent de nombreuses questions éthiques quant au respect de la vie privée et des droits fondamentaux. L’étude et la modélisation de ces données toujours plus nombreuses et sources d’opportunités économiques, doivent dans ce cadre faire l’objet d’un processus de contrôle stricte en accord avec les propriétaires de ces informations.
Contrôler et réguler le traitement des données
L’essor d’Internet a entraîné l’explosion du volume des données collectées et conservées. Les objets connectés se multiplient dans notre quotidien et relèvent des quantités d’informations nous concernant, alimentant ainsi le big data. Ce terme apparu dans les années 2000 désigne un outil illimité permettant le traitement et l’interprétation desdites données (cet outil traite, avec une haute vélocité, de gros volumes et une grande variété de données) dans le but de faciliter la prise de décision.
Les perspectives du traitement des big data sont considérables et, pour la plupart, encore insoupçonnées. On évoque souvent de nouvelles possibilités d’exploration de l’information diffusée par les médias, de connaissance et d’évaluation, d’analyse tendancielle et prospective (climatiques, environnementales ou énergétiques), de gestion des risques (commerciaux, assuranciels, industriels, naturels) ou de suivi de santé. En médecine par exemple, l’analyse de ces données pourrait permettre une meilleure stratégie préventive des maladies ou une gestion plus efficace des systèmes de santé.
Certains supposent même que le big data pourrait devenir à terme un critère de compétitivité pour les entreprises en les aidant à réduire leurs risques et en facilitant la prise de décision, via une analyse prédictive et une « expérience client » plus personnalisée et contextualisée.
Le traitement de ces données constitue ainsi la clé de nouvelles perspectives économiques non négligeables aux frontières encore troubles et doit être réglementé avec précaution. Ces informations peuvent en effet donner lieu à de multiples interprétations en fonction de l’angle de recherche choisi et le client, consommateur ou usager, ne pourra se résumer en aucun cas à une simple suite de données collectées sur sa santé, sa consommation d’électricité ou l’utilisation qu’il fait d’Internet.
Big data et collecte de données, un enjeu de confidentialité
En parallèle, le big data pose vis-à-vis de l’individu un problème au niveau de la collecte et du traitement des données personnelles. En France, le principe de « libre disposition de ses données à caractère personnel » consacré dans la première mouture de la loi Informatique et Libertés, prévoit que « toute personne dispose du droit de décider des usages qui sont faits de ses données à caractère personnel et de les contrôler ».
Pourtant, la question ne semble pas tout à fait réglée et reste plus que jamais d’actualité, à l’heure où, par exemple, le groupe ERDF prépare le déploiement inédit du premier compteur électrique communicant. Baptisé Linky, ce compteur nouvelle génération donnera aux usagers les moyens de mieux gérer leurs consommations, mais relèvera pour cela tout un tas de données personnelles comme la courbe de recharge ou la consommation quotidienne d’électricité. Des informations qui seront traitées et analysées dans le but d’améliorer les services aux consommateurs (pilotage à distance, diversification des offres tarifaires, facturation du réel, etc.) et de susciter l’innovation via une meilleure connaissance du marché et de la gestion du réseau.
Selon les recommandations de la CNIL, émises en 2012, ces données personnelles jugées sensibles ne pourront être traitées qu’avec l’accord express du consommateur et en toute transparence dans le respect de la loi Lemaire ; un point essentiel pour garantir le respect de la vie privée des utilisateurs. Mais qui n’a pas pourtant pas empêché cette même commission d’infléchir légèrement son avis trois ans plus tard : ses membres ont estimé que le consentement des clients n’était nécessaire que pour faire remonter les données dans les systèmes d’information d’ERDF, ainsi que pour la transmission des courbes de charge aux tiers.
Si la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes), rattachée au ministère de l’Economie, semble privilégier la défense du consentement des clients, elle doit faire face aujourd’hui à l’opposition de la DGEC (Direction générale de l’énergie et du climat), organisme sous tutelle du ministère de l’Environnement, qui souhaite instaurer de son côté un mécanisme de collecte par défaut moins restrictif et destiné à faciliter la remontée de données statistiques pour la transition énergétique.
