Bien qu’elle soit un danger pour de nombreuses libertés, la big data est aussi un vecteur de

progrès économique dans de nombreux domaines comme le e-marketing et pour de

nombreuses entreprises qu’elles soient grandes (Google, Amazon..) ou simples start-ups.
Ainsi, les lois qui tentent de protéger les données s'opposent désormais à la croissance
économique de certains secteurs.

Comme la big data est un domaine qui concerne la collecte, le stockage, l'analyse et
l'utilisation de grandes quantités de données, elle implique de nombreuses juridictions, y
compris celles qui régissent la protection des données personnelles, les droits de propriété
intellectuelle, la concurrence et la réglementation des entreprises.

Dans de nombreux pays, il existe des lois et réglementations sur la protection de la vie
privée qui peuvent s'appliquer à la collecte, l'utilisation et la divulgation de données
personnelles dans le cadre de la big data.

En Europe, le règlement général sur la protection des données (RGPD) est la principale
réglementation en matière de protection des données personnelles. Il s'applique aux
entreprises de l'Union européenne (UE) et à celles qui traitent des données de personnes
situées dans l'UE, quelle que soit leur nationalité. Le RGPD établit des règles sur la collecte,
l'utilisation, le stockage et la protection des données personnelles, ainsi que sur les droits
des personnes concernées en matière de protection de leurs données. Il considère une
donnée à caractère personnel comme « toute information se rapportant à une personne
physique identifiée ou identifiable […] »: son champ d’action est donc vaste. Une violation du
RGPD peut s'élever jusqu'à 20 millions d'euros ou jusqu'à 4 % du chiffre d'affaires annuel
pour une entreprise.

La règle sur le consentement du RGPD exige que les entreprises obtiennent le

consentement explicite des personnes avant de collecter et d'utiliser leurs données
personnelles. Le consentement doit être donné de manière libre, spécifique, informée et
univoque. Celle sur la transparence les oblige à informer les personnes concernées de leurs
droits en matière de protection des données, ainsi que de la manière dont elles collectent et
utilisent leurs données personnelles. Elles doivent également être en mesure de répondre à
toute demande de la part des personnes concernées. Ainsi, quand EDF, en 2021, n’a pas
réussi à fournir de de preuve à la CNIL qu’elle avait obtenu un consentement valable des
personnes pour une campagne commerciale par voie électronique, elle a été condamnée à
600 000 euros d'amende.

La limitation de la finalité fait que les entreprises ne peuvent utiliser les données
personnelles qu'à des fins précises et légitimes, qui doivent être définies à l'avance. Elles ne
peuvent pas utiliser les données à d'autres fins sans le consentement de la personne
concernée. Avec la minimisation des données, les entreprises ne doivent collecter et utiliser
que les données personnelles qui sont nécessaires pour atteindre les fins définies. Elles
doivent également s'assurer de ne pas collecter et utiliser plus de données qu'il n'est
nécessaire. Les sociétés ne doivent pas conserver les données personnelles plus longtemps
que nécessaire pour atteindre les fins définies (Limitation de la durée de conservation). Elles
doivent également mettre en place des politiques de suppression des données lorsqu'elles
ne sont plus nécessaires.
Aussi, les entreprises doivent s'assurer que les données personnelles qu'elles collectent et
utilisent sont exactes et à jour (exactitude des données). Elles doivent également prendre
des mesures pour corriger ou supprimer toute donnée erronée ou incomplète.

Elles doivent en outre mettre en place des mesures de sécurité adéquates pour protéger les
données personnelles contre la perte, l'utilisation abusive ou la divulgation non autorisée.
Ainsi la CNIL a prononcé à l’encontre de la société FREE une amende de 300 000 euros en
2022 à cause de sa mauvaise sécurité des données (mots de passe trop simples…).
En effet, selon les articles 57 et suivants de loi n° 78-17 du 6 janvier 1978 relative à
l’informatique, aux fichiers et aux libertés, les entreprises sont pénalement et civilement
responsables en cas de vol et de divulgation de données personnelles, médicales,
commerciales ou bancaires. On nomme ce phénomène Data Breach. D’après IBM, un vol
de données coûte à l’entreprise concernée en moyenne 4,34 millions de dollars en France
et 4,35 millions dans le monde en 2022. Mais il a aussi des impacts économiques,
médiatiques, juridiques et humains comme pour Facebook qui en est régulièrement victime;
sa plus récente Data Breach a eu lieu en avril 2021 et plus de 533 millions d’utilisateurs ont
vu leurs informations personnelles révélées sur un forum. Le secteur de la santé (hôpitaux,
cliniques, laboratoires…), dont les données sont régies par l’article L. 1110-4 du Code de la
Santé Publique, est aussi très concerné car les conséquences peuvent être terribles
(perturbations de l’organisation pouvant mener à des décès). C’est pourquoi, les
établissements de santé doivent stocker leurs données dans des « Hébergeur Agréé de
Données de Santé » (HADS).

En dehors de l'UE, de nombreux autres pays ont leur propre réglementation en matière de
protection des données personnelles. Par exemple, le Canada à la Loi sur la protection des
renseignements personnels et les documents électroniques (LPRPDE), l'Australie à la Loi
sur la protection des renseignements personnels (APP) et la Nouvelle-Zélande à la Loi sur la
protection des renseignements personnels (PIP). Et aux États-Unis, la loi sur la protection
de la vie privée en ligne (Children's Online Privacy Protection Act - COPPA) réglemente la
collecte de données sur les enfants de moins de 13 ans. La loi sur la protection des données
personnelles (Privacy Act) s'applique aux agences fédérales et aux entreprises qui traitent
des données personnelles pour le compte de ces agences. En outre, plusieurs États ont leur
propre législation en matière de protection des données personnelles comme celle de
Californie (California Consumer Privacy Act) très ressemblant au RGPD.

En ce qui concerne les droits de propriété intellectuelle, elle peut être liées de différentes
manières avec la big data (brevets, des marques de commerce, des droits d'auteur et
d'autres formes de protection de la propriété intellectuelle). Par exemple, les données
peuvent être protégées par un droit d'auteur s'il s'agit d'une création de l'esprit, comme une
base de données originale et le créateur de la base de données peut alors invoquer ses
droits de propriété intellectuelle pour empêcher son utilisation non autorisée. De même, une
entreprise peut utiliser des données dans le cadre d'une marque ou d'un brevet pour
protéger son innovation.
En outre, les données peuvent être utilisées pour développer des produits ou services
protégés par la propriété intellectuelle, comme des logiciels ou des applications mobiles.
Dans ce cas, la protection de la propriété intellectuelle peut être accordée au développeur
de ces produits ou services.

Il est important de noter que les big data peuvent également être utilisées de manière à
enfreindre les droits de la propriété intellectuelle, par exemple en piratant des œuvres
protégées par des droits d'auteur ou en utilisant des marques sans autorisation. Dans de
tels cas, la propriété intellectuelle peut être invoquée pour protéger les droits de l'auteur ou
du titulaire de la marque.

Une base de données appartient toujours à son créateur. Cependant, si la base de données
a été créée à partir de données publiques (Open Data) ou de données obtenues auprès de
tiers, il peut y avoir des restrictions sur l'utilisation de ces données et sur qui peut être
considéré comme le propriétaire de la base de données. Dans certains cas, la propriété de
la base de données peut être partagée entre plusieurs parties.

L'open data (données ouvertes) est une initiative visant à rendre les données publiques
accessibles et réutilisables de manière libre et gratuite afin qu'elles puissent être utilisées
pour la recherche, l'innovation et la création de nouveaux produits et services. Ses données
sont généralement fournies par des gouvernements, des universités ou d'autres
organisations à but non lucratif. On peut citer les données sur les budgets, les dépenses et
les subventions gouvernementales, les données sur l'environnement, les données
géographiques et les données sur la santé. L'open data peut être utilisé de nombreuses
manières, par exemple pour créer des applications mobiles, pour la recherche ou pour
l'analyse de données.

Pour finir, des lois sur la concurrence peuvent également s'appliquer lorsque les entreprises
utilisent des données de manière à créer un avantage injuste sur leurs concurrents
(concurrence déloyale). Par exemple, si une entreprise utilise des données massives de
manière à détenir un avantage déloyal sur ses concurrents, cela pourrait être considéré
comme une pratique anticoncurrentielle. En effet, si une entreprise qui dispose d'une grande
quantité de données sur ses clients et sur les tendances du marché, elle pourrait être en
mesure de déterminer de manière précise les besoins et les préférences de ses clients, ce
qui lui donnerait un avantage concurrentiel sur ses rivaux. De même, une entreprise qui
dispose de données massives sur ses concurrents pourrait être en mesure de déterminer
leurs stratégies et leurs tactiques de vente et de marketing, ce qui lui permettrait de
développer des stratégies de contre-attaque plus efficaces.

Dans l'Union européenne, la législation sur la concurrence est régie par le traité sur le
fonctionnement de l'Union européenne (TFUE) et par les règles nationales de concurrence
de chaque État membre.

En résumé, la big data est réglementée par de nombreuses juridictions qui s'intéressent à de
nombreux aspects. Mais il faut garder en tête que le concept de big data est encore récent,
rien n’est fixé et il y a encore de nombreux débats sur comment concilier la protection d'
individus et la compétitivité des entreprises qui requiert la big data.

● Sécurité des données et droits des personnes : sanction de 300 000 euros à l’encontre de la
société FREE | CNIL
●
● https://www.cnil.fr/fr/prospection-commerciale-et-droits-des-personnes-sanction-de-6
00-000-euros-lencontre-dedf
●
●
● Sanctions | CNIL
●
●
● Les applications du Big Data - La finance pour tous
●
●
● Big data : quel cadre juridique pour les acteurs du secteur financier ?, par @ThibVerbiest / De
Gaulle Fleurance & Associés - Finance Innovation
●
●
● A partir de quand une base de données est-elle "originale" ? - Droit & Technologies
www.droit-technologie.org
●
●
● Le «California Consumer Privacy Act» est-il le RGPD américain ? www.editions-legislatives.fr
●
●
● Big Data et cybersécurité : la France n'est pas prête - Contrepoints
●
●
● Coût du vol de données en entreprise : chiffres clés et conseils pour mieux se protéger
www.blogdumoderateur.com
●
●
● Vol de données : en France, combien coûte une Data Breach ? www.lebigdata.fr
●
●
● RGPD : Comprendre les 6 principes de protection des données – IT Governance Blog FR
●
●
● Comment concilier le Big Data et le RGPD ? ia-data-analytics.fr
●
●
● Big data : quelles opportunités pour les startups ? - Les Edito de J' ❤️ les startups
ORAL
De nombreuses libertés sont menacées par le Big Data.

La première liberté menacée est la liberté de mouvement. La géolocalisation

est partout, c’ est la « reine des données » d’après la CNIL. Pour exemple, Play
Store recense 10 géolocalisations par minute. Ces données sont ensuite utilisées
par les entreprises, à une fin une opérationnielle ou marketing mais ces informations
peuvent engendrer une limitation, voire une perte de la liberté de mouvement (uber,
snapchat, assurance auto personnalisée…)

La Big Data menace aussi l’égalité comme avec les assurances qui prennent
en compte de nombreuses informations (issues de données) pour la tarification, la
souscription et la sélection du risque. Ou encore les prêts que certaines entreprises
octroient en fonction de données comme la situation familiale ou le comportement
sur les réseaux sociaux (Credilikeme).

[...]
Les gouvernements agissent pour défendre les libertés

Bien qu’elle soit un danger pour de nombreuses libertés, le Big Data est aussi
un vecteur de progrès économique dans de nombreux domaines comme le
e-marketing. Ce qui oppose les lois qui tentent de protéger les données à la
croissance économique de certains secteurs. 

Comme le Big Data est un domaine qui concerne la collecte, le stockage,

l'analyse et l'utilisation de grandes quantités de données, elle implique de
nombreuses juridictions :protection des données personnelles, droits de propriété
intellectuelle ou la concurrence et la réglementation des entreprises. 

Les lois et réglementations qui s’appliquent aux Big Data sont ne sont pas
coordonnées mondialement.

En Europe, le règlement général sur la protection des données (RGPD) est la

principale réglementation en matière de protection des données personnelles. Il
considère une donnée à caractère personnel comme « toute information se
rapportant à une personne physique identifiée ou identifiable […] » : son champ
d’action est donc vaste. Une violation du RGPD peut coûter jusqu'à 20 millions
d'euros ou jusqu'à 4 % du chiffre d'affaires annuel pour l’entreprise fautive.

[...]
On peut lier les droits de propriété intellectuelle avec le Big Data (brevets, des
marques de commerce, des droits d'auteur et d'autres formes de protection de la
propriété intellectuelle). Les données peuvent être protégées par un droit d'auteur s'il
s'agit d'une « création de l'esprit », comme une base de données originale (dont le
créateur peut invoquer ses droits de propriété intellectuelle pour empêcher son utilisation
non autorisée.) De même, une entreprise peut utiliser des données dans le cadre d'une marque ou d'un
brevet et ainsi protéger son innovation.

Une base de données appartient toujours à son créateur sauf dans les cas où
elle a été créée à partir de données qui ne lui appartenaient pas (données publiques
(appelées Open Data) ou de données obtenues par quelqu’un d’autre).

En outre, les données peuvent être utilisées pour développer des produits ou
services protégés par la propriété intellectuelle, comme des logiciels ou des
applications mobiles. Dans ce cas, la protection de la propriété intellectuelle est
souvent accordée à leur développeur.

Sans m’approfondir, les Big Data peuvent aussi servir à violer la propriété
intellectuelle comme avec le streaming illégal.
 
[...]

Pour conclure, une conséquence du développement du Big Data est la

menace de nos libertés: mouvement, égalité, pensée, opinion, intimité, décision. On
a vu qu’il existait, cependant, des règlementations et lois comme le RGPD, la
propriété intellectuelle, les règles sur la concurrence qui restreignent l’utilisation de
ces données par les entreprises. Ces règles représentent, néanmoins, un réel frein
pour le développement de certaines entreprises.

Pour ce qui est de l’avenir du Big Data, on déduit d’après les tendances, que
les infrastructures physiques vont se réduire, que la virtualisation des technologies
va s'accélérer. Donc que la Big Data va encore se développer.

Avec l’émergence de nouvelles technologies comme les univers virtuels des

données d’un tout nouveau type apparaissent. On analyse désormais les
expressions de nos visages, les inflexions et les textures des voix. La réglementation
doit donc évoluer et s'adapter.
QUIZ
● Quelles sont les libertés menacées par la Big Data?
-
-
-
-
-
-

● Combien Google play store effectue-t-il de géolocalisation par minute?

20
10
1
2

● Les données sont ensuite utilisées par les entreprises, à des fins ……………..
ou ……………………. .

● La liberté est menacée par la Big Data par des secteurs comme les a……….
ou les p………… .

● A quel dilemme lié au big data notre société est-elle aujourd’hui confrontée?

● Comme le Big Data est un domaine qui concerne la c……….., le s…………,

l'a............ et l'u………. de grandes quantités de données, elle implique de
nombreuses juridictions : la P……… des D……….; le D…. a la P……………;
la C………… et la R…………. en entreprises.  

● Comment s'appelle le règlement qui protège nos données ?

HADS
COPPA
RGPD
Privacy Act

● Combien peut couter, au maximum, une violation de ce reglement?

10 millions d’euro, 4% du chiffre d’affaire
20 millions d’euro, 4% du CA
15 millions d’euro, 5% du CA
20 millions d’euro, 5% du CA
● Conclusion: Que prédit-on pour l’avenir du Big Data? Quelles évolutions
seront alors nécessaires?