Les transformations numériques, de nouvelles responsabilités pour les organisations ?
Les transformations numériques offrent aux organisations de nouvelles occasions et peuvent toucher l'ensemble des chaînes de valeurs. Elles modifient souvent positivement les relations entre les citoyens et les organisations. Seulement, l'exploitation des données personnelles résultant de ces évolutions oblige les organisations à respecter le règlement général sur la protection des données (RGPD). D'ailleurs, l'exploitation de ces données oblige les administrations publiques à la transparence des algorithmes lorsqu'elles prennent des décisions concernant les individus. Enfin, le développement des chaînes de blocs (blockchains) modifie la sécurisation des échanges et la médiation des contrats.
1. L'utilisation et la protection des données personnelles
1.1. L'exploitation des données personnelles
Une donnée personnelle (ou donnée à caractère personnel) est décrite par la Commission nationale de l'informatique et des libertés (CNIL) comme toute information se rapportant à une personne physique identifiée ou identifiable. Une personne peut être identifiée directement par son nom ou son prénom. Elle peut également faire l'objet d'une identification indirecte, dans ce cas, elle sera identifiée par un identifiant, un numéro, une adresse postale, un courriel, etc.
Lorsqu'une organisation va utiliser les données personnelles d'un individu, on considère qu'il s'agit de traitement de données personnelles. Dans ce cas, des règles strictes s'appliquent pour protéger les personnes concernées des utilisations illicites ou frauduleuses de leurs informations personnelles que pourrait réaliser l'organisation.
1.2. Le règlement général sur la protection des données (RGPD)
Le Règlement Général sur la Protection des Données (RGPD) entré en application le 25 mai 2018 est un texte réglementaire européen qui encadre le traitement des données personnelles sur tout le territoire de l'Union européenne. Le texte impose à toutes les organisations présentes dans un des pays de l'Union européenne, de prouver la nécessité de collecter les données concernées, de protéger les données collectées et d'être transparentes sur leur utilisation qu'elle soit commerciale ou non. Le RGPD s'inscrit ainsi dans la continuité de la loi française dite « Informatique et Libertés » de 1978 qui établissait déjà des règles sur la collecte et l'utilisation des données personnelles sur le territoire français.
Le RGPD vise donc à renforcer les droits des personnes et à responsabiliser les organisations traitant des données. Le RGPD inclut concrètement une reconnaissance d'un droit à l'oubli qui consiste pour l'organisation à permettre aux individus dont elle a traité les données personnelles à obtenir le retrait ou l'effacement de celles-ci en cas d'atteinte à la vie privée. Il ouvre également un droit à la portabilité des données, pour pouvoir passer d'un réseau social à l'autre, d'un FAI à l'autre ou d'un site de streaming à l'autre sans perdre ses informations. Enfin, le RGPD impose aux organisations l'obligation d'informer les individus en cas de piratage de leurs données.
Cet ensemble d'obligation permet de réguler la protection des données en imposant des règles sous peine de lourdes sanctions financières.
En 2020, le montant total des amendes infligées aux organisations européennes pour violation du RGDP était de 171,3 millions d'euros.
2. La transparence des algorithmes
2.1. La notion d'algorithme
Selon la CNIL, un algorithme est la description d'une suite d'étapes permettant d'obtenir un résultat à partir d'éléments fournis en entrée.
Il faut distinguer les algorithmes privés, comme celui du réseau social Twitter qui a pour objectif de mettre en avant les contenus jugés pertinents et populaires, et les algorithmes publics qui servent l'intérêt général et qui sont souvent incontournables pour les usagers.
Par exemple, l'algorithme national qui permet le fonctionnement de la plateforme numérique Parcoursup qui traite les 7 millions de vœux émis chaque année par une moyenne d'environ 900 000 candidats a été rendu public en mai 2018. Ce système impose aux lycéens de formuler des vœux pour poursuivre leurs études dans l'enseignement supérieur et traite de nombreuses données à caractère personnel. Cela implique de la transparence sur son fonctionnement.
La multiplication de l'utilisation des algorithmes dans l'administration s'accompagne, dans un souci de transparence, d'une politique croissante d'ouverture des données publiques. Le site web data.education.gouv.fr propose, par exemple, des données sur l'enseignement scolaire en libre accès (open data).
2.2. L'utilisation des algorithmes dans le domaine public
Les algorithmes sont donc régulièrement utilisés dans le domaine public et servent parfois à exécuter le droit ou à prendre des décisions administratives. En effet, les technologies de l'intelligence artificielle vont permettre, par exemple :
• de calculer par le biais de traitement automatisé le niveau de l'impôt des contribuables ;
• de déterminer si un individu est éligible à une aide sociale ;
• d'organiser le système d'attribution des places dans la crèche municipale ;
• de gérer la mobilité des fonctionnaires.
2.3. L'encadrement des algorithmes par le droit
Parce qu'il traite de donnée à caractère personnel et parce que son utilisation est parfois obligatoire pour l'usager, le droit national et le droit européen sont venus encadrer l'utilisation des algorithmes dans les administrations. Récemment, la loi pour une République numérique de 2016 a introduit le principe de « transparence des algorithmes publics ». Celui-ci précise de nouveaux droits pour les personnes physiques et morales.
La réglementation de 2016 crée trois nouvelles obligations s'appliquant aux administrations :
• elles doivent indiquer aux individus intéressés qu'un algorithme est utilisé et quels sont leurs droits ;
• elles doivent publier les principes de fonctionnement et les méthodes de traitements des algorithmes quand ils fondent des décisions administratives individuelles ;
• elles doivent renseigner l'individu en détail et sous forme intelligible sur le fonctionnement de l'algorithme et sur les données traitées pour son cas spécifique.
3. La chaîne de bloc (blockchain)
3.1 La notion de chaîne de bloc
La chaîne de bloc est définie officiellement comme un « Mode d'enregistrement de données produites en continu, sous forme de blocs liés les uns aux autres dans l'ordre chronologique de leur validation, chacun des blocs et leur séquence étant protégés contre toute modification ». Cette technologie, sécurisée et transparente, permet de garder la trace d'un ensemble de transactions, de manière décentralisée, c'est-à-dire sous forme de réseau, sans organe de contrôle centralisé ou tiers de confiance.
C'est une sorte de base de données qui contient l'historique de tous les échanges effectués entre ses utilisateurs depuis sa création. La technologie du bitcoin (une célèbre cryptomonnaie) est basée sur l'utilisation de la chaîne de blocs.
3.2. Les avantages offerts par la chaîne de bloc
L'utilisation de la chaîne de bloc par les organisations comporte de nombreux avantages, parmi lesquels :
• la rapidité des transactions (la validation d'un bloc ne prend que quelques secondes à quelques minutes) ;
• la sécurité du système (la validation est effectuée par un ensemble d'utilisateurs différents, qui ne se connaissent pas) ;
• les gains de productivité (l'organisation des échanges est confiée à un protocole informatique, il n'y a plus d'intermédiaire).
Il faut toutefois noter que la technologie de la chaîne de blocs suscite de nombreuses interrogations, dont parfois celle de sa compatibilité avec le RGPD. En effet, lorsque son usage concerne des données personnelles, le RGPD s'applique. Dans l'avenir, les autorités de régulation devront encadrer ce phénomène technologique récent.
À retenir
En France et dans l'Union européenne, les opérations portant sur des données personnelles sont strictement encadrées. L'objectif est de protéger les individus des utilisations illicites ou frauduleuses de leurs informations personnelles par les organisations.Depuis le 25 mai 2018, le Règlement Général de Protection des Données (RGPD) s'applique dans toute l'Union européenne et oblige toute organisation qui collecte des données à prouver la nécessité de cette collecte, à protéger les données collectées et à être transparente sur leur utilisation.
Des données personnelles sont également exploitées dans des algorithmes utilisés par les administrations. Leur utilisation s'accompagne d'un souci de transparence puisqu'elle touche la vie des citoyens. Enfin, la chaîne de blocs est une technologie sécurisée et transparente qui permet de garder la trace d'un ensemble de transactions, de manière décentralisée. Cette technologie est utilisée dans de nombreux domaines et présente de nombreux avantages.
Exercice n°1
Une personne peut être identifiée indirectement par certaines données personnelles, lesquelles ?
Cochez la (ou les) bonne(s) réponse(s).
| ||
| ||
|
Une personne peut être identifiée directement par son nom ou elle peut l'être par un numéro, une adresse postale, un courriel ou l'adresse IP de son ordinateur par exemple, qui vont permettre son identification indirecte.
Exercice n°2
Lorsque l'on évoque les données personnelles, le sigle RGPD signifie :
Cochez la bonne réponse.
| ||
| ||
|
Le règlement général de protection des données (RGPD) entré en application le 25 mai 2018 est un texte réglementaire européen qui encadre le traitement des données personnelles sur tout le territoire de l'Union européenne.
Exercice n°3
La plateforme numérique Parcoursup mise en place par le ministère de l'Éducation nationale :
Cochez la (ou les) bonne(s) réponse(s).
| ||
| ||
|
L'algorithme nationale qui permet le fonctionnement de la plateforme numérique Parcoursup traite de nombreuses données à caractère personnel ce qui implique de la transparence sur son fonctionnement.
Exercice n°4
La technologie de la chaîne de bloc consiste à :
Cochez la (ou les) bonne(s) réponse(s).
| ||
| ||
|
La chaîne de bloc est un mode d'enregistrement de données en continu. Elle permet de garder la trace d'un ensemble de transactions, de manière décentralisée, c'est-à-dire sous forme de réseau sans organe de contrôle centralisé ou tiers de confiance.
Exercice n°5
Les avantages de la chaîne de bloc sont :
Cochez la bonne réponse.
| ||
| ||
|
L'utilisation de la chaîne de bloc comporte de nombreux comme la rapidité des transactions, la sécurité du système et les gains de productivité lié au remplacement des intermédiaires par l'informatique.
