01 56 43 68 80

6, rue de Saint-Petersbourg, 75008 Paris

L’offre Big Data : entre casse tête juridique et défi éthique ?

big data 1

L’expression « Big data », sans doute employée à tort et à travers dans le secteur des nouvelles technologies renvoie aujourd’hui à une dure réalité : celle d’une offre à multiples facettes qui peine à s’imposer en raison d’une frilosité qui n’est pas seulement due à des contraintes économiques.

Le droit est en effet au cœur de la problématique « Big Data ». Loin de n’apporter que des contraintes, il apparait comme la pierre angulaire servant de guide dans l’appréhension de problématiques tant juridiques (encadrement contractuel, responsabilités, garanties, propriété intellectuelle) qu’éthiques (principes de gouvernance, confiance, transparence).

L’occasion d’une plongée au cœur du maelström technologique.

  • A QUOI RENVOIE L’EXPRESSION « BIG DATA » ?

Prenez des outils de marketing comportemental existants sur le Web depuis des années, mélangez avec les analyses prédictives de quantités titanesques de données permettant d’optimiser la gestion des stocks ou encore de définir une politique produits, complétez le tout avec des solutions permettant d’anticiper les déplacements et habitudes en tout genre des consommateurs et vous obtiendrez simplement un aperçu du « Big Data ». Car cette technologie connaît des prolongements de toutes autres natures.

Ainsi en est-il des méthodes créées pour déjouer les épidémies, ou encore des dernières expériences américaines utilisant le « Big Data » pour lutter contre la criminalité avant qu’elle ne survienne… Ainsi en est-il également de ces algorithmes fixant votre capacité de crédit pour autoriser telle ou telle transaction.

Si le « Big Data » ne peut se résumer en « Big Marketing », il est clair que les perspectives de croissance de cette technologie s’appuient essentiellement sur ses potentialités infinies en termes de marketing comportemental. Cerner avec précision les comportements d’achats, mesurer l’efficacité de tel service, évaluer les risques, les promesses sont immenses…. Mais à quel prix ?

  • UN BESOIN DE RÉGULATION ET DE TRANSPARENCE

La technologie existe et de par sa nature intrinsèque dispose de plusieurs longueurs d’avance. Elle implique comme en tout temps le tracé d’une frontière ténue devant séparer ce qui ressort du « progrès inéluctable » des « dangers pour nos droits et libertés ». Une conciliation s’impose, plus exactement même, une forme de régulation. Une prise de conscience est en effet nécessaire pour appréhender les questions vertigineuses posées par le « Big Data » et formaliser des solutions efficaces et acceptables par tous.

Le droit trouve ici, à n’en pas douter, toute sa place.

Trop souvent appréhendé comme un facteur de complication et de contraintes, le droit permet d’appréhender le besoin de transparence, de régulation et de gouvernance induit par le phénomène « Big Data ».

Sans qu’il s’agisse de retracer l’ensemble des problématiques juridiques induites par l’utilisation des technologies dites de « Big Data », il est possible de dégager plusieurs principes fondamentaux dont le rappel aura pour vertu de donner un aperçu des solutions possibles aux problématiques existantes au niveau de la stratégie digitale de l’entreprise et des craintes persistantes au niveau des personnes visées. Ces principes fondamentaux relient directement « Big Data » et « Business Intelligence ».

  • « BIG DATA » ET “BUSINESS INTELLIGENCE”

En se plaçant au niveau de l’entreprise, les solutions « Big Data » trouveront à s’imposer tant au niveau de l’optimisation de la gestion des stocks qu’au niveau de la définition d’une politique produit à travers des indicateurs extraordinairement performants. « Big Data » et « Business Intelligence » font donc plutôt bon ménage au niveau de la gouvernance de l’entreprise. Elles soulèvent toutefois plusieurs difficultés.

Les problématiques juridiques intervenant à ce niveau décisionnel peuvent en effet être de plusieurs ordres : quelle obligation contractuelle associer à une forme d’analyse prédictive ? Est-ce une obligation de résultat ou une obligation de moyen ? Quel régime de responsabilité associer à une solution technologique prenant le contrôle des stocks de l’entreprise ? Le décisionnaire doit en effet s’interroger sur les garanties proposées tant les conséquences peuvent être importantes. Un grand soin sera dès lors porté à la rédaction et aux négociations entourant le contrat de prestations « Big Data ».

Autre exemple justifiant la définition d’un cadre contractuel précis : si l’utilisation d’une solution dite de « Big Data » sera principalement fondée sur un modèle de licence, quel sera le régime juridique des bases de données créées au sein de l’entreprise grâce à cette solution ? Ces bases de données permettront-elle à l’entreprise de justifier du statut de producteur de base de données ? Ces bases pourront-elles être valorisées sur un plan économique et dans l’affirmative selon quels critères et grâce à quelles compétences ?

L’entreprise, pour disposer du statut protecteur de producteur de base de données, doit en effet être en mesure de justifier des investissements substantiels tant humain, matériel que financier (Cf. L.341-1 et s. du Code de la propriété intellectuelle). Mais pour que ces investissements n’aient pas été engagés à pure perte encore faut-il que les solutions de collecte et d’analyse de données aient été mises en place dans le respect des principes juridiques applicables (Cf. lorsqu’il s’agit de données à caractère personnel : formalités CNIL, mentions d’information spécifique, respect de l’Opt-In, dispositifs de sécurité et de confidentialité etc.)

Au-delà de ces problématiques, la relation entre « Big Data » et Business Intelligence pose enfin avec acuité la question du pouvoir conféré par la technologie sur les directions marketing. Comment le « Big Data » influe-t-il sur la relation que l’entreprise entend créer avec ses clients et sur les choix stratégiques à opérer à court, moyen et long terme ? Le risque apparaît ici évident : transférer à la machine la définition de la politique commerciale de l’entreprise.

  • LA DONNÉE : RICHESSE DE L’ENTREPRISE, À MOINS QUE…

Il serait vain de délivrer un message négatif sur la nature même du phénomène « Big Data » niant les incroyables perspectives que propose ce type de technologie. En effet, au-delà de la fascination, chacun observera le potentiel redoutable de cet outil. Le « Big Data » a en effet vocation à s’imposer au cœur de chaque organisation tant privée que publique dans les dix prochaines années.

On parle ainsi de Zeta octets collectés à l’horizon 2020 comprenant une majorité de données non structurées, non exploitées. L’offre « Big Data » doit ainsi créer un appel d’air gigantesque pour répondre au besoin toujours plus prégnant d’obtenir des données stratégiques pour prendre les décisions les plus « justes » et agir rapidement.

Si le volume de données augmente à une vitesse exponentielle, leur variété suit le même courant. Ainsi, l’offre « Big Data » doit-elle également prévoir une analyse globalisée multi-sources et multi-supports tirant ses ressources des réseaux sociaux, des terminaux mobiles, des sites web… renvoyant à des données de natures aussi diverses que des contenus visuels, écrits, musicaux, des données géo-spatiales ou de géolocalisation, des références, des données de connexion, des données RFID, etc.

Qu’en est-il de la validité de ces données ? Leur collecte, leur analyse et leur utilisation sont elles-légales et incidemment pertinentes sur un plan éthique ?

La Chambre commerciale de la Cour de Cassation, dans un arrêt du 25 juin 2013, a considéré la vente d’un fichier clients/prospects nulle car le fichier n’avait pas fait l’objet d’une déclaration auprès de la CNIL préalablement à sa constitution. Nul doute que cette décision ait vocation à être transposée aux offres « Big Data » orientées vers le marketing comportemental.

Or, les défis seront de taille : cartographie des cookies en vue de l’application des principes issus de l’ordonnance dite « Paquet Télécom » du 24 août 2011, renforcement des hypothèses d’opt-in, mise en place de politiques de sécurité strictement encadrées en matière de données de santé, cartographie des traitements en vue de la mise à jour des formalités préalables etc. les exemples ne manquent pas et illustrent un besoin majeur : la mise en œuvre de l’offre « Big Data » supposera en amont la réalisation d’un audit juridique de ladite offre tant au regard des garanties contractuelles qu’au regard de la loi informatique et libertés lorsqu’elle vise des dispositifs de marketing comportemental.

Le droit apparaît ici comme un vecteur pertinent d’inversion de modèle. Ainsi, en redonnant le contrôle de ces données aux personnes visées, en sensibilisant chaque acteur sur les principes fondamentaux régissant la collecte, la conservation, l’analyse et l’utilisation desdites données, les règles juridiques ont vocation à guider l’offre « Big Data », la moduler dans un univers sécurisé et optimisé.

******

Georges Orwell – 1984, Philipp K Dick – Minority Report, William Gibson – Neuromancien, les références ne manquent pas à l’inconscient collectif pour fonder une certaine forme de crainte dans l’avènement du pouvoir absolu de la donnée grignotant chaque jour les rêves construits autour de la Société de l’information. Dispositifs de traçage toujours plus perfectionnés, géolocalisation, biométrie… la vie privée n’est-elle pas trop souvent sacrifiée sur l’autel du besoin marketing ? Sans aucun doute lorsque les mesures juridiques de protection n’ont pas été prises.

En définitive, si le phénomène « Big data » bouscule le droit en l’obligeant à redéfinir son périmètre en perpétuelle expansion, force est de constater que le droit a également vocation à bousculer le « Big Data » tout en renforçant celui-ci au regard de garanties souhaitables pour chacun des acteurs et personnes concernées.

Fort heureusement, le principe n’est pas nouveau.

Pour s’en convaincre, il suffit de se référer à notre législateur qui, dès 1978, avait posé les principes essentiels devant guider et encadrer l’avènement de telles technologies :

« L’informatique doit être au service de chaque citoyen. (…). Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques »

(Extrait de l’article 1 de la loi n°78-17 du 6 janvier 1978 modifié relative à l’informatique aux fichiers et aux libertés).

Pour en savoir plus et nous suivre lors de la journée du BIG DATA, cliquez-ici.

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com