Documents

CONCEPTION DES ALGORITHMES ET PRIVACY BY DESIGN

Thèse professionnelle soutenue par Jean-Robert Lopez le 22 février 2019

RESUME

Le règlement général sur la protection des données personnelles du 27 avril 2016, entré en application dans tous les pays de l’Union européenne (UE) le 25 mai 2018, renforce les droits des citoyens, modernise le cadre juridique et permet à l’Europe de faire face à l’essor mondial du numérique.
Désormais une personne a le droit à ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage (article 22).
Confronté aux traitements qui font appel aux algorithmes et aux obligations réglementaires, le DPO doit surmonter les contradictions entre les pratiques des algorithmes de machine learning et l’application de l’article 25 du « privacy by design ».
La norme a du mal à suivre les évolutions des algorithmes et de l’intelligence artificielle, dans la mesure où la conformité d’un traitement ne permet pas pour autant de le définir comme loyal et équitable.
Dès lors, jusqu’où les questions éthiques viennent-elles interpeller le juridique et apporter des réponses utiles à ceux qui ont la charge de veiller à la conformité ? Pour autant faut-il faire émerger un principe d’« ethic by design » et encapsuler l’éthique dans des solutions techniques ou organisationnelles, jusqu’à substituer à l’approche juridique des données une approche plus sociologique ?

Abstract

The general data protection regulation of April 27, 2016, implemented in all European countries on May 25, 2018, strengthens the rights of citizens, modernizes the existing legal framework allowing Europe to cope with the global rise of digital technology.
From now on, a person has the right not to be the subject of a decision based exclusively on automated processing, including profiling (Article 22).
Faced with treatments that use algorithms and regulatory obligations, the DPO must overcome the contradictions between, for example, the use of machine learning algorithms and the application of the Article 25 of the privacy by design.
The evolutions of the algorithms are such that the standard is hard to follow, especially when the conformity of a processing does not allow to define it as fair and equitable. Ethical issues have to be added to the legal issues.
Is it however necessary to bring out a principle of ethic by design and how far can we encapsulate ethics in technical or organizational solutions?

Formulaire de téléchargement de la thèse de JR.Lopez

Les informations recueillies à partir de ce formulaire sont transmises au service de la communication de Vauban-Consult.
Consultez notre politique de gestion des données

COMMENT CONCILIER EFFICACITE ET PROTECTION DES DONNEES A CARACTERE PERSONNEL DANS LES SITES DE RENCONTRES ?

Thèse professionnelle soutenue par Antoine Barde le 21 février 2019

RESUME

Les sites et applications de rencontres ont connu en une décennie un phénomène de démocratisation de masse et font désormais partie de la vie de nombreux quotidienne de nombreux français, jeunes ou moins jeunes. Leur utilité sociale n’est plus contestée et leur efficacité semble progresser, notamment grâce à l’apprentissage machine. Parallèlement, ils sont à l’origine depuis cinq ans de multiples fuites de données à caractères personnel qui menacent la vie privée d’individus.
Fondée sur l’observation empirique de services de rencontres en ligne (Grindr, Happn, Meetic et Tinder) et des partages d’expérience avec des professionnels (développeur de sites et d’application de rencontres , mathématicien engagé dans la protection des DCP, chef de service de l’autorité de contrôle, DPO, enseignants et chercheurs ) cette thèse professionnelle a pour ambition d’éclairer les Data Protection Officer concernés, sur le conflit d’intérêt qui existe entre l’efficacité des services de rencontres et la protection des données personnelles et de la vie privée de leur utilisateurs.
La première partie de cette thèse tente d’expliquer les causes technologiques, sociologiques, juridiques, économiques et financières de cette tension. Et d’en recenser les manifestations. La seconde partie analyse quatre traitements caractéristiques des tensions entre efficacité et protection (la collecte des DCP sensibles, les traitements automatisés et le profilage, la géolocalisation et le SDK Facebook Connect) à l’aune de leur conformité avec le Règlement Général de la Protection des Données, entré en vigueur le 25 mai 2018, à travers des exemples concrets et l’études de cas pratiques.
La troisième et dernière partie présente les leviers disponibles pour apaiser les tensions : le Privacy by Design comme moyen d’étendre le champ du consentement et d’inciter les utilisateurs à exercer leurs droits ; le PIA pour réaliser des « balances d’intérêts » entre efficacité du service, innovations des fonctionnalités et protection de la liberté et de la dignité des individus ; le métier de DPO, clé de voute de la conformité et point de contact avec les utilisateurs. Et une pratique l’éthique pour arbitrer certains conflits, nourrie par de échanges entre professionnels du secteur.
La conclusion illustre, via un cas d’utilisation de reconnaissance faciale observé aux USA, comment une recherche d’efficacité dévoyée conduit à l’échec. Et insiste sur la nécessaire appropriation par les personnes concernées de leurs nouveaux droits, pour passer d’une vision « idéalisée de la vie privée » à « une nouvelle vision de la privacy comme négociation incessante, dans un cadre de complexité sociale et technologique ».

Formulaire de téléchargement de la thèse de A.Barde

Les informations recueillies à partir de ce formulaire sont transmises au service de la communication de Vauban-Consult.
Consultez notre politique de gestion des données