Le Règlement Général pour la Protection des Données (RGPD/GDPR) arrive dans 107 jours et tout le monde s’affole, probablement parce qu’on ne parle que des potentielles amendes faramineuses qui l’accompagnent ou des efforts colossaux que la mise en conformité est censée requérir. Et pourtant, il ne s’agirait pas que la peur du gendarme fasse oublier tout le reste : la protection des données persos n’est pas que pure affaire de conformité à un texte, elle recèle des problématiques sociales, économiques, éthiques aussi, que l’actu ne manque pas, semaine après semaine, de nous rappeler.
L’enjeu à la croisée de tous les enjeux
En France, la question de l’assurance maladie évoque le trou de la sécu. En Chine, il fait plutôt penser à la pénurie de médecins – 1,5 docteurs pour 1000 habitants. Dans ces conditions, le NYT relate que les géants de l’Internet chinois Alibaba et Tencent ont d’ores et déjà pris en main la question à coup d’intelligence artificielle entrainées sur des données de santé. Le résultat : le défaut de protection de ces données (qui, en Europe, sont des données sensibles soumises à un régime encore plus protecteur) permet de rendre les médecins chinois meilleurs et d’augmenter la santé des citoyens.
Parallèlement, on apprend que l’Union Européenne tente d’influer sur l’ICANN, organe au centre du fonctionnement d’Internet. L’enjeu : la protection des données personnelles dans la base WHOIS. Concrètement, l’enregistrement d’un nom de domaine s’accompagne normalement de la divulgation de données personnelles conservées dans une base de données publiques, la base WHOIS – le meilleur ami des forces de police et des avocats en droit du numérique. L’UE veut donc faire pression pour que cette base respecte le RGPD, dont la portée territoriale accrue fait qu’il pourrait s’appliquer aux traitements réalisés par l’ICANN.
Le double sabre laser de l’UE
Les données personnelles se trouvent ainsi être au centre des enchevêtrements géopolitiques dont nous parlions les semaines passées : elles font partie des limites éthiques que nous imposons à nos développements scientifiques, tout en étant un sujet que nous tentons de faire respecter au-delà de nos frontières.
Au fond, là où le thème des amendes que permet le RGPD prend tout son sens, c’est justement lorsque l’on se rend compte de la portée géopolitique de la data. Jusqu’à présent, pour répondre aux États-Unis qui font pleuvoir des amendes en dizaines de milliards de dollars sur les banques européennes, l’UE n’avait que le droit de la concurrence. Avec le RGPD, l’UE a dégainé le sabre à double lame : mine de rien, ce petit passage en force fait que l’UE est à prendre au sérieux sur l’enjeu au cœur de tous les enjeux.
L’actu en bref
Cette semaine, le Sénat a adopté une nouvelle version du projet de loi ratifiant la réforme du droit des contrats pour un renvoi à l’Assemblée Nationale. Pour rappel, puisque le projet de loi modifie l’ordonnance, il y aura 3 états du droit à connaitre : pré-1er octobre 2016, entre le 1er octobre 2016 et l’entrée en vigueur de la loi de ratification, et post-entrée en vigueur de la loi de ratification. Puisqu’on parle de GDPR, la CNIL a sorti une nouvelle version de son logiciel pour mener des études d’impact. Niveau actualité judiciaire, l’affaire de la censure de l’Origine du Monde par Facebook arrive enfin au fond, tandis que le Conseil constitutionnel a validé le droit à l’image des domaines nationaux. A noter également le lancement d’un observatoire de la blockchain par la Commission Européenne, le vol de 530 millions de dollars en cryptomonnaies au Japon et l’autorisation de “bébés à trois parents” au Royaume-Uni (modification d’œufs de femmes portant des maladies génétiques obtenus in vitro avec l’ADN de donneuses tierces en bonne santé).
À ne pas rater cette semaine
En plus des articles sur l’intelligence artificielle en matière de santé en Chine et l’application du RGPD à la base WHOIS, on vous conseille également la lecture de la feuille de route RGPD de la Commission Européenne. Toujours en ce qui concerne la vie privée, la CNIL et l’Inria ont récompensé une mise en œuvre pratique du Privacy by Design qui vaut le détour, tandis que de l’autre côté de l’Atlantique, Whole Foods nous montre ce vers quoi le défaut de protection de vie privée peut mener : quelque chose de pas beau du tout. Le droit d’auteur est également au programme, avec une étude du CSPLA qui suggère le recours à la blockchain pour gérer la rémunération des auteurs et un article relatant les avancées des éditeurs de presse dans leur lobbying pour obtenir un droit voisin. On vous propose également de découvrir les secrets de la récente sur-réussite d’Amazon, grâce à l’IA. Enfin, Hugo vous invite à vous poser la question : peut-on avoir deux hébergeurs pour un même contenu ? Et pourquoi pas ?
Faites la Maj, et à la semaine prochaine !
Ce qu'on lit cette semaine
#donnéespersos
#internet
#Régulation
#ICANN'T
Ça part en gros clash. C’est peut-être la meilleure description de la lutte que des commissaires unionistes, avec l’appui du G29, ont entamé contre l’ICANN, l’organisme de droit californien ayant notamment la charge d’administrer l’attribution des noms de domaine sur internet. Le noeud du litige ? Cette chère base de données publique who.is que l’ICANN édite, recensant les propriétaires d’une grande quantité de noms de domaine, et dont les commissaires allèguent qu’elle doit être fortement aménagée pour respecter les exigences du RGPD. Bien évidemment, le gouvernement américain s’est exprimé, quoi qu’un peu contradictoirement, contre la réduction des informations disponibles via le who.is tout en reconnaissant la nécessité de se conformer aux réglementations locales en matière de protection des données personnelles. L’extension tentaculaire du champ d’application du RGPD n’aura donc pas fini de produire ses effets, et l’ombre de la sanction des 4% du chiffre d’affaires annuel de susciter la hantise.
#donnéespersos
#rgpd
#vieprivée
#europeandatamatter
Parce que même la Commission Européenne se dote d’une feuille de route pour le RGPD et mai 2018. L’on y apprend, à cette occasion, que les transferts de données unionisto-nippon seront probablement couverts par une décision d’adéquation, de même pour les transferts avec la Corée du Sud. L’on y voit également que la Commission est consciente de ce que le RGPD est aussi un outil de géopolitique censé encourager la convergence des systèmes juridiques vers un système de règles plus unifié par effet de spill over. Autre élément notable, on y parle du Brexit et de son incidence sur les traitements de données à caractère personnel qui continueront d’être régis par le droit de l’Union s’ils sont intervenus antérieurement à la date de sortie du Royaume-Uni. Sachant que de nombreux responsables de traitement choisissent d’appliquer le RGPD à des traitements qui n’y sont pas soumis – la ségrégation de données étant trop coûteuse à mettre en place – on se demandera comment feront les entreprises britanniques en pratique. Bref, de l’info à glaner.
#donnéespersos
#recherche
#chérij'airétrécilesdonnées
Preuve que la protection des données à caractère personnel n’est pas qu’une discipline de juristes, ce prix décerné par la CNIL en collaboration avec l’Inria (Institut National de Recherche en Informatique et en Automatique) vient récompenser l’article d’une équipe de chercheures dédié à l’application pratique du Privacy by design. La réflexion, pour le coup directement opérationnelle, explore ainsi des formes moins évidentes de minimisation : après celle des données, découvrez donc la minimisation des durées de conservation, de la centralisation, ou encore des possibilités de liaison entre jeux de données – le tout, bien sûr, pour limiter le fameux impact sur la vie privée, notion centrale dans le GDPR. Que ce soit pour nourrir un PIA ou simplement se sortir la tête de la pure doctrine juridique, voici à coup sûr une belle lecture !
#IA
#esanté
#géopolitique
#vousavezététraitépar医生机器人
Opérant dans un pays dont l’objectif est de devenir leader de l’IA d’ici 2030 et qui est particulièrement frappé par la pénurie de médecins, c’est sans grande surprise que deux des BATX, Alibaba et Tencent, ont décidé d’investir le domaine de la santé. Il s’agit principalement de développer des outils d’aide au diagnostic pour assister les médecins, surtout les spécialistes – encore plus rares -, afin d’accroître la rapidité et l’efficacité de l’analyse des symptômes des patients. Si tout cela est possible, c’est en partie parce que les jeux de données disponibles sont plus facilement mobilisables pour faire apprendre aux algorithmes comment reconnaître les signes d’une maladie. La Chine n’a en effet pas les mêmes exigences pour le traitement des données de santé que les Etats-Unis et l’Union Européenne et l’on voit là illustrée l’idée qu’un niveau élevé de protection des individus se fait nécessairement (et cruellement) au détriment de la poursuite d’autres impératifs.
#blockchain
#PLA
#nouveausouffle
On commence enfin à parler, dans les administrations publiques, des potentielles applications de la blockchain dans d’autres secteurs que celui des crypto-monnaies et de la finance. Le rapport déposé au CSPLA envisage ainsi la possibilité d’utiliser cette technologie pour la gestion de la rémunération des auteurs, la traçabilité et l’authentification des oeuvres ou encore afin de faciliter l’émergence d’un marché de la seconde main pour le contenu numérique. Bien entendu, l’Etat devra nécessairement s’y mêler, ne serait-ce que pour résoudre une partie des difficultés plus générales soulevées par les litiges nés de contrats intelligents, et l’intégration de la blockchain dans l’économie de la PLA et dans son droit prendra du temps, mais les pistes évoquées sont enthousiasmantes.
#droitvoisin
#presseenligne
#malibertédelier
L’éditeur de presse, auxiliaire de la création ? La question n’est même pas posée dans ce débat où l’on parle finalement surtout de gros sous : ceux de la presse en ligne contre ceux de Google, et inversement. Quoi qu’il en soit, le droit voisin des éditeurs de presse est une idée qui fait son chemin parmi les institutions européennes ; il s’agirait, pour ceux qui découvrent le sujet, de donner pouvoir à ces éditeurs d’interdire la réutilisation de leurs articles en ligne, notamment via des agrégateurs automatiques tels que Google News, afin (objectif affiché) de forcer ces derniers à souscrire des licences payantes. Le théâtre des opérations, Bruxelles, est d’autant plus significatif qu’il accueillit ces dernières années le combat Copiepresse/Google, duel à rebondissements qui avait fini par voir le moteur de recherche… déréférencer purement et simplement les éditeurs de presse belge, au grand dam de ces derniers précisément, qui avaient bien dû admettre qu’il s’agissait là d’une source d’audimat cruciale. Preuve peut-être qu’en fait de détournement de valeur, le géant américain offre quand même quelques externalités positives à ceux-là même qui s’en plaignent…
#travail
#donnéespersos
#instantburnout
Ce sont des révélations dignes de sortir d’un épisode de Black Mirror. On en rigolerait presque, tant la situation semble absurde, s’il n’était pas question de perte d’emploi, de folie, de pleurs et plus généralement de mal-être au travail. Cet article agrège les témoignages d’employés de Whole Foods, une enseigne de grande distribution américaine récemment rachetée par Amazon, au sujet du système de management par les données de performance et la “quantification de l’employé” qui y a été mis en place. On vous laisse découvrir l’ampleur des dégâts.
#IA
#GAFAM
#maislelivreurtrouvetoujourspaslasonnette
Une plongée dans les profondeurs de l’histoire d’Amazon, pas le plus connu des GAFAM, mais pas le moindre pour autant. Ou comment, à l’heure où l’on ne parle que de “transformation digitale”, une entreprise de vente à distance s’est dotée d’un coup de turbo massif en investissant dans le deep learning et en l’appliquant à tous ses process internes, de la suggestion jusqu’à la gestion des livraisons. L’entreprise, qui n’a plus rien à envier à ses compères Facebook ou Google, boucle d’ailleurs aujourd’hui la boucle… en vendant de l’IA, via sa plateforme Amazon Web Services, dont les utilisateurs peuvent profiter des ressources en machine learning pour développer leurs propres produits. La révolution permanente, ou flywheel, selon le motto de la société – précisément.
