[data] le droit du BIG DATA – technique et droit du numérique expliqués en BD [Ledieu-Avocats Constellation]

[21 mars 2019] L’invitation du Professeur Dominique Guegan à participer à un colloque de réflexion de l’Union Européenne sur le Big Data et le machine learning est l’occasion de vous proposer cette présentation sur « le droit du BIG DATA« . C’est donc avec un plaisir non dissimulé que j’ai rejoins le colloque « Big Data and Artificial Intelligence : Risks, Challenges and Applications » dans les locaux de l’ACPR ce 21 mars 2019 notamment pour dire combien je suis un européen convaincu. Et pas seulement parce les problématiques juridiques que nous allons évoquer nous viennent toutes de Bruxelles ! 

le droit du BIG DATA - technique et droit du numérique expliqués en BD [Ledieu-Avocats Constellation] 001


le droit du BIG DATA : technique et droit du numérique expliqués en BD

le droit du BIG DATA - technique et droit du numérique expliqués en BD [Ledieu-Avocats Constellation] 002

Pourquoi « expliqués en BD » ? Et pourquoi pas ! Le sujet est tout de même assez technique… ça change… Merci aux éditions Delcourt Soleil qui me donnent le droit d’utiliser leur magnifique catalogue pour illustrer mes présentations (bientôt « Confidentialité et directive « secret d’affaires » avec les 5 tomes de « Olympus Mons » parus chez Soleil) !


le droit du BIG DATA : une définition?

le droit du BIG DATA - technique et droit du numérique expliqués en BD [Ledieu-Avocats Constellation] 003

Non, rien ! Il faut aller chercher une définition « métier ». Alors, cela oblige le juriste que je suis à brancher son cerveau et à aller chercher… Voici celle qui me parait la plus pertinente :

BIG DATA : « ensemble très volumineux de données qu’aucun outil classique de gestion de base de données ou de gestion de l’information ne peut vraiment travailler » (https://www.lebigdata.fr/definition-big-data)

Le plan de cette présentation est alors tout trouvé :

le droit du BIG DATA - technique et droit du numérique expliqués en BD [Ledieu-Avocats Constellation] 004


le BIG DATA : un traitement massif de données [personnelles]

« traitement » ? Nous avons une définition dans le RGPD (règlement UE n°2016/679 du 27 avril 2016 en application depuis le 25 mai 2018). L’usage de cette définition extrêmement large se généralise dans les contrats (même pour ceux qui ne portent pas sur les « données personnelles »).

« données » ? « données numériques » ? pas de définition légale. Mais si on veut s’intéresser à la définition légale de « données à caractère personnel« , rebelote : RGPD !

Alors, tant qu’on y est, je vous propose de résumer les obligations RGPD, ces obligations qui s’imposent à tout « responsable de traitement » qui fait du BIG DATA. 

Si votre base de données permet de faire du matching / profiling / de la segmentation sur vos data clients / prospects, ne cherchez plus, il faut appliquer TOUT le RGPD… 


le droit du BIG DATA : le droit du CONTENU des bases de données

le droit du BIG DATA - technique et droit du numérique expliqués en BD [Ledieu-Avocats Constellation] 005


Merci à l’Europe pour cette Directive 96/9 du 11 mars 1996 qui permet aux professionnels de bénéficier d’une protection juridique efficace du CONTENU des bases de données.

Si votre entreprise peut prouver des « investissements substantiels » pour « l’obtention, la vérification ou la présentation » du CONTENU d’une base de données, votre entreprise est « producteur » de ce CONTENU. Il est donc valorisable (un actif immatériel à n’en pas douter) et la Directive 96/9 permet la mise à disposition contractuelle de (tout ou partie de) ce CONTENU au profit d’un partenaire co-contractant. C’est la mise en oeuvre du « droit à extraction » qui porte :

– soit sur une partie « qualitativement ou quantitativement substantielle » du CONTENU d’une base de données (à caractère personnel ou pas)

– soit sur une partie « NON substantielle » du CONTENU mais de manière « répétée et systématique« .

La jurisprudence du TGI de Paris du 1er septembre 2017 devrait vous éclairer sur ce qu’il faut comprendre de ces deux droits.


le droit du BIG DATA : logiciel – machine learning et IA

L’outil du BIG DATA, c’est évidemment le logiciel. Nous passerons rapidement sur la protection juridique du code source d’un logiciel original, la matière ne souffre plus de contestation. 

le droit du BIG DATA - technique et droit du numérique expliqués en BD [Ledieu-Avocats Constellation] 006


Nous nous attarderons un instant sur les logiciels « nouvelle génération », ces logiciels très utiles au BIG DATA qui permettent de faire du « machine learning ». Appelez ça « intelligence artificielle », « machine learning », « deep learning » : juridiquement, tout cela reste du droit du logiciel. Avec quelques points très ciblés à prévoir dans vos contrats (pour éviter les fâcheries judiciaires…).



le droit du BIG DATA : synthèse des législations pour bâtir son contrat

Si vous êtes un professionnel qui souhaite bénéficier d’un traitement de type BIG DATA sur ses données, ou si vous etes un professionnel du traitement de BIG DATA des données de vos clients, vous n’échapperez pas au trinôme « RGPD + base de données + logiciel ». 

le droit du BIG DATA - technique et droit du numérique expliqués en BD [Ledieu-Avocats Constellation] 007


BONUS le droit du BIG DATA et  la sécurité des systèmes d’information

Pourquoi ce bonus ? L’obligation de sécurité de l’article 32 RGPD ne suffit pas si le professionnel du BIG DATA traite des données personnelles ? ET bien non ! Et là encore, il faut remercier l’UE et la Directive UE n°2016/1148 du 6 juillet 2016 « Network Information Security » (« Sécurité des réseaux et  système d’information » dans la loi française du 26 février 2018).


Pourquoi évoquer les Opérateurs de Service Essentiel ou les Fournisseurs de Service Numérique ? Parce que, dans la Directive N.I.S. (lorsque veut bien la lire dans ses détails…), « parmi les services informatiques fournis par la place de marché en ligne peuvent figurer le traitement de transactions, l’agrégation de données ou le profilage d’utilisateurs« . C’est écrit ainsi dans le Considérant (15).


Je vous rappelle que sont automatiquement FSN les entreprises qui ont « plus de 50 salariés » OU qui font plus de « 10 millions de CA« . Et que les FSN DOIVENT (ce n’est pas une option) mettre en oeuvre la politique de sécurité numérique définie par l’UE dans son Règlement d’application du 30 janvier 2018.



le droit du BIG DATA - technique et droit du numérique expliqués en BD [Ledieu-Avocats Constellation] 008


le droit du BIG DATA - technique et droit du numérique expliqués en BD [Ledieu-Avocats Constellation] 009


 

le droit du BIG DATA - technique et droit du numérique expliqués en BD [Ledieu-Avocats Constellation] 10


 

%d blogueurs aiment cette page :