21 mars 2019

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

[21 mars 2019] L’invitation du Professeur Dominique Guegan à participer à un colloque de réflexion de l’Union Européenne sur le BIG DATA et le machine learning est l’occasion de vous proposer cette présentation sur « le droit du BIG DATA« . C’est donc avec un plaisir non dissimulé que j’ai rejoins le colloque « Big Data and Artificial : Intelligence Risks, Challenges and Applications » dans les locaux de l’ACPR ce 21 mars 2019 pour dire combien je suis un européen convaincu. Et pas seulement parce les problématiques juridiques que nous allons évoquer nous viennent toutes de Bruxelles !
le droit du BIG DATA [technique et droit du numérique expliqués en BD] Constellation Avocats 001 

Le droit du BIG DATA [technique et droit du numérique expliqués en BD]

le droit du BIG DATA [technique et droit du numérique expliqués en BD] Constellation Avocats 002
Pourquoi « expliqués en BD » ? Et pourquoi pas ! Le sujet est tout de même assez technique… ça change… Merci aux éditions Delcourt Soleil qui me donnent le droit d’utiliser leur magnifique catalogue pour illustrer mes présentations (bientôt « Confidentialité et directive « secret d’affaires » avec les 5 tomes de « Olympus Mons » parus chez Soleil) !
Regardons d’abord quelle définition nous permet d’aborder le sujet d’un point de vue juridique.


Le droit du BIG DATA : une définition ?

le droit du BIG DATA [technique et droit du numérique expliqués en BD] Constellation Avocats 003
Non, rien ! Pas de définition légale. Il faut donc aller chercher une définition « métier ». Cela oblige le juriste que je suis à brancher son cerveau et à aller chercher… Voici celle qui me parait la plus pertinente :
BIG DATA : « ensemble très volumineux de données qu’aucun outil classique de gestion de base de données ou de gestion de l’information ne peut vraiment travailler » (https://www.lebigdata.fr/definition-big-data)
Le plan de cette présentation est alors tout trouvé :
le droit du BIG DATA [technique et droit du numérique expliqués en BD] Constellation Avocats 004

Le droit du BIG DATA : les définitions juridiques

« traitement » ? Nous avons une définition dans le RGPD (règlement UE n°2016/679 du 27 avril 2016 en application depuis le 25 mai 2018). L’usage de cette définition extrêmement large se généralise dans les contrats (même pour ceux qui ne portent pas sur les « données personnelles »).
« données » ? « données numériques » ? pas de définition légale. Mais si on veut s’intéresser à la définition légale de « données à caractère personnel« , rebelote : RGPD !
Alors, tant qu’on y est, je vous propose de résumer les obligations RGPD, ces obligations qui s’imposent à tout « responsable de traitement » qui fait du BIG DATA.
Si votre base de données permet de faire du matching / profiling / de la segmentation sur vos data clients / prospects, ne cherchez plus, il faut appliquer TOUT le RGPD… 

Le droit du BIG DATA : le droit du CONTENU des bases de données

le droit du BIG DATA [technique et droit du numérique expliqués en BD] Constellation Avocats 005
Merci à l’Europe pour cette Directive 96/9 du 11 mars 1996 qui permet aux professionnels de bénéficier d’une protection juridique efficace du CONTENU des bases de données.
Si votre entreprise peut prouver des « investissements substantiels » pour « l’obtention, la vérification ou la présentation » du CONTENU d’une base de données, votre entreprise est « producteur » de ce CONTENU. Il est donc valorisable (un actif immatériel à n’en pas douter) et la Directive 96/9 permet la mise à disposition contractuelle de (tout ou partie de) ce CONTENU au profit d’un partenaire co-contractant. C’est la mise en oeuvre du « droit à extraction » qui porte :
– soit sur une partie « qualitativement ou quantitativement substantielle » du CONTENU d’une base de données (à caractère personnel ou pas)
– soit sur une partie « NON substantielle » du CONTENU mais de manière « répétée et systématique« .
La jurisprudence du TGI de Paris du 1er septembre 2017 devrait vous éclairer sur ce qu’il faut comprendre de ces deux droits.

Le droit du BIG DATA : logiciel – machine learning – Intelligence Artificielle

L’outil du BIG DATA, c’est évidemment le logiciel. Nous passerons rapidement sur la protection juridique du code source d’un logiciel original, la matière ne souffre plus de contestation.
En revanche, une compréhension technique du « process » du machine learning permet d’identifier certaines problématiques juridiques.
le droit du BIG DATA [technique et droit du numérique expliqués en BD] Constellation Avocats 006
Nous nous attarderons un instant sur les logiciels « nouvelle génération », ces logiciels très utiles au BIG DATA qui permettent de faire du « machine learning ». Appelez ça « intelligence artificielle », « machine learning », « deep learning » : juridiquement, tout cela reste du droit du logiciel. Avec quelques points très ciblés à prévoir dans vos contrats (pour éviter les fâcheries judiciaires…). Par exemple, « qui » a des droits sur la modification des « patterns », les « motifs de classification »…

Le droit du BIG DATA : synthèse des législations pour bâtir son contrat

Si vous êtes un professionnel qui souhaite bénéficier d’un traitement de type BIG DATA sur ses données, ou si vous etes un professionnel du traitement de BIG DATA des données de vos clients, vous n’échapperez pas au trinôme « RGPD + droit des bases de données + droit du logiciel« .

[mise à jour du 10/01/2021 : si vous souhaitez voir comment la jurisprudence applique le RGDP en Europe et en France entre 2011 et 2020, cliquez sur ce lien]


le droit du BIG DATA [technique et droit du numérique expliqués en BD] Constellation Avocats 007 

BONUS Le droit du BIG DATA et  la sécurité des systèmes d’information

Pourquoi ce bonus ? L’obligation de sécurité de l’article 32 RGPD ne suffit pas si le professionnel du BIG DATA traite des données personnelles ? ET bien non ! Et là encore, il faut remercier l’UE et la Directive UE n°2016/1148 du 6 juillet 2016 « Network Information Security » (« Sécurité des réseaux et  système d’information » dans la loi française du 26 février 2018).

le droit du BIG DATA [technique et droit du numérique expliqués en BD] Constellation Avocats 081
Pourquoi évoquer les Fournisseurs de Service Numérique quand on parle BIG DATA ? Parce que, dans la Directive N.I.S. (lorsque veut bien la lire en détail…), « parmi les services informatiques fournis par la place de marché en ligne peuvent figurer le traitement de transactions, l’agrégation de données ou le profilage d’utilisateurs« . C’est écrit ainsi dans le Considérant (15). Je vous rappelle que sont automatiquement FSN les entreprises qui ont « plus de 50 salariés » OU qui font plus de « 10 millions de CA« . Et que les FSN DOIVENT (ce n’est pas une option) mettre en oeuvre la politique de sécurité numérique définie par l’UE dans son Règlement d’application du 30 janvier 2018.
le droit du BIG DATA [technique et droit du numérique expliqués en BD] 085
Cette règlementation sur la sécurité des systèmes d’information a (manifestement) du mal à rentrer dans les moeurs professionnelles du coté des DSI et des RSSI. Et si je vous rappelle que les sanctions potentielles visent NON PAS la personne morale MAIS les « dirigeants » personnes physiques ? ça vous donne envie d’aller regarder de quoi ça parle, cette Directive N.I.S. ?
le droit du BIG DATA [technique et droit du numérique expliqués en BD] 086

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ