A l’occasion de la Journée de la protection des données le 28 janvier, le Comité de la Convention du Conseil de l'Europe relative à la protection de données connue également sous le nom de « Convention 108 », a adopté cette semaine des Lignes directrices sur les mégadonnées (Big Data) destinées à aider les responsables politiques et les organisations traitant des données personnelles à placer les personnes au centre de l’économie numérique.
La nature du Big Data peut rendre très difficile l’application des principes classiques de protection des données à caractère personnel, tels que la limitation de l’objet ou la minimisation des données. Ces lignes directrices contiennent un ensemble de recommandations, dont les suivantes :
- Tout traitement Big Data de données personnelles doit se conformer à l’obligation d’un consentement libre, spécifique, éclairé et non ambigu et aux principes de limitation de l’objet, d’équité et de transparence.
- Les traiteurs de données doivent proposer aux intéressés un moyen technique simple et convivial de retirer leur consentement.
- Les contrôleurs et traiteurs de données doivent évaluer l’impact probable du traitement Big Data sur les droits de l'homme en établissant, par exemple, des comités d’éthique. Ils doivent procéder à des évaluations de risques et imaginer des solutions à dessein et par défaut pour atténuer les risques.
- L’anonymisation technique des données pourrait se conjuguer avec des obligations juridiques et contractuelles pour prévenir une éventuelle ré-identification des personnes concernées.
Alessandra Pierucci, Présidente du Comité de la Convention 108, a souligné « l’importance de fournir des orientations sur ce qui est devenu, ces dernières années, une source exponentielle de connaissances ainsi qu’une source exponentielle de traitement des données personnelles. Cette première étape du Comité vers une protection renforcée des personnes dans l’environnement de mégadonnées qui est le nôtre devra conduire vers d’autres étapes afin de suivre le rythme d’évolution rapide des technologies sur lesquelles reposent les mégadonnées »
Une délégation du Conseil de l'Europe participe aujourd’hui à un atelier sur l’approche de Big Data adoptée par le Conseil de l'Europe à l’occasion de la 10e édition de la Conférence internationale « Ordinateurs, respect de la vie privée et protection des données » (CDPC) qui se tient à Bruxelles du 25 au 27 janvier.