Aller directement au contenu.

Big Data

Les données personnelles sont le principal objet que protège le droit suisse de la protection des données (art. 4 ss de la loi fédérale sur la protection des données [LPD; RS 235.1]). Les autres données ne sont pas protégées en vertu de la LPD.
 
Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable (art. 3, let. a, LPD). Si les données ne contiennent pas des indications claires sur l'identité d'une personne, par exemple si elles sont anonymes, le droit de la protection des données n'est par conséquent applicable que si la personne concernée est identifiable.
 
Toutefois, une personne est identifiable plus facilement qu'on ne l'imagine. Dans notre quotidien caractérisé par la numérisation et la mise en données, que ce soit lors de transactions commerciales ou d'échanges avec les autorités administratives, la quantité de données électroniques ne cesse d'augmenter. Les moyens techniques actuels permettent toujours mieux leur traitement à grande échelle en vue d'obtenir des informations ciblées. Le traitement de données à grande échelle est un phénomène qu'on appelle «mégadonnées» (Big Data).
 
Vu la quantité phénoménale de données que les technologies relatives aux mégadonnées permettent de traiter, il est aujourd'hui entendu qu'il est facile d'établir un lien avec des personnes, même à partir de données anonymes.
Selon une étude américaine souvent citée, 61 à 87 % des personnes résidant aux États-Unis pourraient être identifiées uniquement à partir de trois caractéristiques anonymes, qui sont le code postal, la date de naissance et le sexe. Plus on a de données à disposition, plus il est facile de faire des recoupements.
 
Les auteurs d'une étude publiée en septembre 2019 par la faculté de droit de l'université de Zurich ont pu identifier, dans 84 % des cas, les personnes qui font l’objet des arrêts anonymisés par le Tribunal fédéral en se fondant sur des données accessibles au public.
Re-Identifikation von Gerichtsurteilen durch «Linkage» von Daten(banken) (étude disponible en allemand uniquement)
So können Anonymisierungen in Gerichtsurteilen aufgehoben werden (article disponible en allemand uniquement)

De cette façon, la pratique juridique reconnaît de plus en plus un fait que les experts en applications électroniques ont déjà constaté depuis longtemps: l'utilité des données d'une part et le respect de la sphère privée d'autre part sont deux concepts diamétralement opposés. Les banques de données contenant des informations utiles et des applications d'un haut niveau de convivialité sont impossibles à rendre parfaitement anonymes. Plus les informations sont utiles en raison de la richesse de leur contenu (par ex. des informations servant à des fins de recherche), plus il est facile d'identifier des personnes, malgré l'anonymisation des données.
 
Par conséquent, il faut respecter les prescriptions en matière de protection des données – même si celles-ci sont anonymisées –, et ce en particulier lorsque les collectivités rendent accessibles des données anonymes («Open Government Data»).
 
Avec le phénomène des «mégadonnées», le droit de la protection des données est confronté à de nouveaux enjeux, dont quelques-uns sont décrits ici de manière sommaire.
 
Le thème des mégadonnées était au centre de la 12e Journée d'informatique juridique, en 2014.