Les défis juridiques du big data
En prenant les systèmes de transport intelligents pour modèle, le projet examine qui peut déterminer l'utilisation des données générées, par exemple, par la conduite automatisée. Qui a le droit de tirer profit de ces données, quel rôle joue la protection des données? Les données générées par la conduite pourraient-elles être considérées comme des preuves et utilisées dans une procédure pénale pour porter accusation contre la volonté d’une personne impliquée?
Portrait / description du projet (projet de recherche terminé)
Le droit en vigueur n'est pas en mesure de relever les défis posés par le Big Data. Il ne tient compte ni des avantages ni des risques liés au traitement de grands volumes de données, qui peuvent affecter les droits individuels. Le projet de recherche se penche sur quatre problématiques importantes en prenant les systèmes de transport intelligents pour exemple: à qui "appartiennent" les données générées par la conduite automatisée? Quel est le rôle joué par la protection des données? Quand les données peuvent-elles être utilisées comme preuves par des autorités de poursuites pénales? Les fabricants ou les utilisateurs de véhicules hautement automatisés peuvent-ils exiger des poursuites pénales en cas d’espionnage ou de publication de ces données? Sur la base du droit en vigueur, le projet crée un cadre dans lequel un groupe de scientifiques et de praticiens élaborent des recommandations pour de nouvelles réglementations légales.
Contexte
L’évolution de la technologie est souvent plus rapide que celle du droit. C’est le cas pour l’utilisation du Big Data. La conduite automatisée, par exemple, génère d'énormes quantités de données dont l'utilisation est insuffisamment réglementée en termes de protection des données, de droits d'accès ou de portabilité. Les questions qui se posent sont multiples: faut-il protéger les utilisateurs de véhicules automatisés contre une exploitation illimitée des données? Doivent-ils également profiter de la valeur de ces données? Que faire si les déplacements ainsi visualisés ne présentent pas seulement un intérêt pour la publicité personnalisée mais aussi pour les autorités judiciaires?
Objectif
L’objectif est d’abord d’établir si le droit en vigueur permet de réglementer les mégadonnées de manière appropriée. Une insécurité juridique existe dans ce domaine et elle entrave le développement et l’application d’innovations technologiques. Là où les bases réglementaires font défaut, des recommandations pour des adaptations légales sont élaborées. Une collaboration interdisciplinaire encourage une compréhension réciproque entre experts techniques et juridiques dans le domaine du Big Data.
Importance / Application
Le projet offre un forum pour l'analyse du cadre juridique pertinent pour le développement et l'exploitation du Big Data – en utilisant l'exemple de la conduite automatisée et des systèmes de transport intelligents. Il analyse le droit en vigueur et met en évidence des perspectives pour son évolution. Les connaissances acquises sont utiles tant aux développeurs qu’aux utilisateurs ainsi qu’à la pratique juridique et pour des projets législatifs.
Résultats
Le projet a identifié la nécessité de réformes juridiques, notamment dans les domaines suivants:
Le droit suisse a besoin d’une approche fondamentalement nouvelle des "droits en matière des données". Les notions qui prévalent actuellement dans le droit contractuel et le droit de la responsabilité civile concernant la "propriété des données". Les droits qui en découlent doivent laisser place à de nouveaux concepts juridiques tels que les "droits de transfert de données" et les "droits d’accès aux données", ainsi qu’aux théories innovantes sur les notions de "titulaire de données" ou de "mandataire de données". Un "droit de propriété" des données personnelles ou non personnelles causerait certainement plus de préjudices que de bienfaits en raison des risques pour la concurrence et l’innovation. Le consentement individuel pour le traitement des données restera donc un instrument décisif pour garantir un échange des données à la fois équitable et centré sur l’homme.
Dans le droit pénal, l’idée de déterminer la victime de délits en matière de données doit être repensée avec des idées modernes visant à déterminer qui souffre véritablement de la compromission des données et, par conséquent, serait en droit de porter plainte ou de bloquer une procédure publique. D’une part, dans l’idée d’un "mandataire de données", il est préférable de rechercher celui qui "profite des données" plutôt qu’une victime d’infraction classique. D’autre part, la procédure pénale doit établir ce que l’accès à une multitude de données traitées par intelligence artificielle (IA) implique pour l’établissement des faits et ses limites. Enfin, nous devons redéfinir les limites d’un établissement des faits à la fois fiable et équitable à l’ère du numérique: du fait de l’émergence d’environnements intelligents, les méthodes changent radicalement, notamment la manière de déterminer les incriminations d’un acte présumé répréhensible et de prouver ces infractions au tribunal. Un cadre législatif adéquat doit définir les exigences relatives aux "éléments de preuve automatiques" et aux "déclarations robotiques".
Titre original
Legal Challenges in Big Data. Allocating benefits. Averting risks