Claire Levallois-Barth, maître de conférences en droit et Coordinatrice de la Chaire
La plupart des empreintes des différentes activités humaines délivrent aujourd’hui des traces, directement, indirectement ou potentiellement par leur possible recoupement. Ces informations concernent l’individu (son intimité, ses activités professionnelles, son identité numérique, sa géolocalisation, etc.) et les objets communicants qui l’entourent (smartphones, compteurs intelligents, etc.).
Cette augmentation spectaculaire d’informations personnelles utilisées comme jamais auparavant par les entreprises et les administrations pose la question de l’adéquation du système juridique. L’enjeu consiste à assurer de façon effective le respect des droits et des libertés fondamentales des citoyens : respect de la vie privée et de l’identité humaine, protection des données à caractère personnel, liberté de déplacement, liberté d’expression, etc.
Le respect de ces droits et libertés constitue une condition sine qua non à l’instauration d’un degré suffisant de confiance du citoyen dans son environnement en ligne et hors ligne, où se multiplient les usurpations d’identités. Or, cette confiance est un élément indispensable au développement de nouveaux produits et services utilisant des informations personnelles. Autrement dit, la création de la valeur durable implique pour une entreprise de proposer des produits et services respectueux de la vie privée du citoyen et du contrôle qu’il souhaite exercer sur son image informationnelle.
Cette recherche d’effectivité juridique se pose à deux niveaux :
- En amont, en termes de (re)définition des règles juridiques adaptées à un environnement technologique globalisé en constante évolution : à cet égard, plusieurs projets de règlements européens sont en cours de discussion (projets sur la protection des données personnelles, sur l'identification électronique et les services de confiance pour les transactions électroniques, etc.) ;
- En aval, en termes de conformité des produits et services aux règles juridiques en vigueur ou à venir, telles qu’interprétées par les autorités de protection et les tribunaux. En pratique, un organisme doit considérer l’ensemble du cycle de vie de l’information personnelle qu’il traite depuis sa création/collecte en appliquant le principe de Privacy-by-design (c'est-à-dire prenant en compte dès la conception le respect de la vie privée et de la protection des données), en passant par son utilisation pertinente (qui doit notamment respecter le consentement de la personne), sa transmission à des tiers et sa possible réutilisation, y compris en termes de propriété intellectuelle.
Ce respect des règles juridiques est fortement conditionné par l’intégration de solutions technologiques telles que l’anonymisation, la cryptographie et l’automatisation des politiques de protection de la vie privée.
L’objectif de la Chaire est de démontrer le bénéfice sociétal de la protection des informations personnelles, à la fois pour l’entreprise, en termes de responsabilité juridique et éthique et de valeur économique, et pour le citoyen, en termes de dignité, d’autonomie et d’appropriation des systèmes techniques.