Section 3 : Le privacy by design et by default, entre
innovation et protection des données
Le RGPD étant un texte de régulation
générique, il n'a pas pris en compte les
spécificités de l'intelligence artificielle166. Si les
dispositions du Règlement sont souples, la CNIL167
s'interroge sur la possible remise en cause de ces principes. Il est
envisageable de faire évoluer le droit afin de trouver un nouvel
équilibre entre protection des libertés, en l'espèce
protection des données personnelles, et progrès. C'est face
à ces nouveaux défis que P. Pucheral, A. Rallet, F. Rochelandet,
Célia Zolynski voient168 le « dilemme de la
régulation de la vie privée », qui doit combiner
innovation et protection de la vie privée. Dans cette perspective, il
est préférable de se concentrer sur l'objectif du privacy by
design plutôt que sur les moyens mis en oeuvre pour y
parvenir169, bien que le RGPD règlemente les moyens et non le
résultat170.
Pour ces auteurs, le principe de privacy by design
est difficile à mettre en oeuvre tant il fait écho aux
mécanismes techniques de protection de données tels que la
minimisation, l'anonymisation, la suppression et l'audibilité. De plus,
ces techniques sont difficiles à mettre en oeuvre dans les contextes
ouverts que sont l'open data, les objets connectés et le
Cloud. Néanmoins, la mise en oeuvre de ces principes met un
terme au « privacy paradox » en permettant à la
personne concernée de protéger ses données à la
fois de l'opérateur mais aussi de lui-même en agissant comme un
« filtre ».
Ainsi, le privacy by design, et il en va de
même pour le privacy by default, serait malgré tout
« l'instrument idoine pour opérer la balance des
intérêts entre protection et innovation171
».
165 L. F. Motiwalla, X.-B. Li, « Unveiling consumer's
privacy paradox behaviour in an economic exchange » PMCID: PMC5046831,
NIHMSID: NIHMS746547, PMID: 27708687, 3 octobre 2016
166 F. Godement «Données personnelles, comment
gagner la bataille ?» Institut Montaigne, décembre 2019, P. 165
167 CNIL, les enjeux éthiques des algorithmes et de
l'intelligence artificielle, op. cit., p. 39
168 P. Pucheral, A. Rallet, F. Rochelandet, Célia
Zolynski, op. cit., p.89-99
169 A. E. Waldman, «Privacy's Law of Design», UC
Irvine Law Review, 31 octobre 2018, p. 63
170 F. Godement «Données personnelles, comment
gagner la bataille ?» Institut Montaigne, décembre 2019, P.
40
171 P. Pucheral, A. Rallet, F. Rochelandet, Célia
Zolynski, op. cit., p.89-99
- 29 -
L'application des principes de protection des données
à caractère personnel à l'intelligence
artificielle
|