Aller directement au contenu.

Big Data

Les données personnelles sont le principal objet que protège le droit suisse de la protection des données. Les autres données ne sont pas protégées en vertu de la LPD.

Art. 4 ss de la loi fédérale sur la protection des données (LPD; RS 235.1)

Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. Si les données ne contiennent pas des indications claires sur l'identité d'une personne, par exemple si elles sont anonymes, le droit de la protection des données n'est par conséquent applicable que si la personne concernée est identifiable.

Art. 3, let. a, LPD

Toutefois, une personne est identifiable plus facilement qu'on ne l'imagine. Selon une étude américaine souvent citée, 61 à 87 % des personnes résidant aux États-Unis pourraient être identifiées uniquement à partir de trois caractéristiques anonymes, qui sont le code postal, la date de naissance et le sexe. Plus on a de données à disposition, plus il est facile de faire des recoupements.

Dans notre quotidien caractérisé par la numérisation et la mise en données, que ce soit lors de transactions commerciales ou d'échanges avec les autorités administratives, la quantité de données électroniques ne cesse d'augmenter. Les moyens techniques actuels permettent toujours mieux leur traitement à grande échelle en vue d'obtenir des informations ciblées. C'est un phénomène qu'on appelle «Big Data» ou «mégadonnées».

Vu la quantité phénoménale de données que les technologies du «Big Data» permettent de traiter, il est aujourd'hui entendu qu'il est facile d'établir un lien avec des personnes, même à partir de données anonymes.

En particulier dans la pratique juridique, on reconnaît de plus en plus un fait que les experts en applications électroniques ont déjà constaté: l'utilité des données d'une part et le respect de la sphère privée d'autre part sont deux concepts diamétralement opposés. Les banques de données contenant des informations utiles et des applications d'un haut niveau de convivialité sont impossibles à rendre parfaitement anonymes. Plus les informations sont utiles en raison de la richesse de leur contenu (par ex. des informations servant à des fins de recherche), plus il est facile d'identifier des personnes, malgré l'anonymisation des données.

Par conséquent, il faut respecter les prescriptions en matière de protection des données – même si celles-ci sont anonymisées –, et ce en particulier lorsque les collectivités publient ou rendent accessibles des données anonymes («Open Government Data»).

Avec le phénomène «Big Data», le droit de la protection des données est confronté à de nouveaux enjeux, dont quelques-uns sont décrits ici de manière sommaire.

12e Journée d'informatique juridique 2014 (Big Data)