Dernière actualité : La Commission propose d\'accorder à Air France le soutient du FEM pour un montant de 9,8 millions d\'euros [Lire la suite]
ARTICLE
Les enjeux juridiques du Big Data

Par Eléonore Scaramozzino

Extrait : Article publié dans Juristourisme, le mensuel des acteurs du tourisme & des loisirs/Octobre 2017//ww.juriseditions.fr

« Le big data, associé à l’algorithme, fait basculer le tourisme dans une économie innovante où la donnée devient l’actif stratégique. Le big data est porteur d’une innovation de rupture qui bouscule l’écosystème du tourisme, dont les nouveaux acteurs numériques offrent un tourisme personnalisé. Ce tourisme « intelligent », fondé sur un profilage des données, ne restreint-il pas l’horizon d’évasion des touristes connectés ? »

L’association Big data-algorithme présente des perspectives de développement du tourisme intelligent qui contribue à accroître le bien-être collectif, mais en contrepartie, limite le choix du touriste. Afin de préserver l’innovation générée par le big data, le secteur du tourisme est contraint de rechercher son équilibre entre tourisme intelligent et protection des données personnelles du touriste connecté.
[….]

A la recherche d’un équilibre entre tourisme innovant et protection des données personnelles du touriste connecté.

Le RGPD consacre la protection des données dès l’origine par le recours aux technologies. Son article 25 introduit le concept de la protection dès la conception, appelé la « privacy by design » et de protection des données par défaut, qui vont au-delà de la sécurité (1) . Popularisé par Cavoukian (2) , le concept de privacy by design, fondé sur le principe de prévention, est une méthode structurelle visant à tenir compte des règles sur les données personnelles en amont au stade de la conception des produits ou services et impose au responsable de traitement de mettre en oeuvre un programme de gestion des risques et d’en contrôler son exécution (3) . Les données sont protégées a priori et non pas par un contrôle a posteriori. Cependant, face à la diversité des sources de collecte de données, et la possibilité de les croiser, les techniques d’anonymisation et pseudonymisation (4) ont une efficacité limitée. Une ré-identification(5) ex post des données anonymisées publiées(6) est donc possible. Face à ces limites technologiques, l’efficacité de ce mécanisme est subordonnée à l’adoption de mesures correctives.

Ce recours à des ajustements ex post est appelé le paradoxe de la privacy by design(7) .

Loin d’être un handicap, ces mesures correctrices offrent une possibilité d’assouplir l’application des règles de protection des données pour construire un équilibre entre liberté de choix du touriste et innovation de rupture dans le tourisme.
Cette limitation à la protection des données à caractère personnel des touristes se justifie par la prise en considération de cette prérogative par rapport à sa fonction dans la société(8) et du caractère nécessaire et proportionné de cette limitation pour la réalisation d’un objectif d’intérêt général(9) .

Ainsi, le big data dans le tourisme conduit le législateur à définir un nouvel équilibre entre innovation de rupture, portée par les nouveaux professionnels de ce tourisme intelligent d’une part, et, la liberté de choix de leurs clients, les touristes connectés, pour élargir l’horizon de leurs évasions, d’autre part.

(1) A. Bensoussan, C. Avignon, V. Bensoussan-Brule, C. Torres, ss Dir. A. Bensoussan, Ed. Larcier, Lexing New technologies & law, spéc. p.191 et 192.
(2) A. Cavoukian, Privacy by design, The Answer to Overcoming Negative Externalities Arising From Poor Management of Personal Data Trust, Economics Workshop, Londres, 23 juin 2009.
(3) Communication de la Commission européenne, « Une stratégie numérique pour l’Europe », 19 mai 2010, COM (2010) 245 final, pt 2.3. Confiance et sécurité.
(4) Avis 05/2014 du G 29 du 6 avr. 2014 sur les techniques d’anonymisation, http://ec.europa.eu, spéc. p. 3.
(5) Avis 06/2013 du G 29 du 2 avr. 2013 sur la finalité de la limitation, http://ec.europa.eu/justice, spéc. p. 17, avis 5/2014 préc., spéc. p. 27-28.
(6) W. Maxwell, « Données publiques et données personnelles : un “mariage pour tous” aux limites de la légalité », C@, 22 juill. 2013, no 84, p. 8.
(7) C. Zolynski, « La privacy by design appliquée aux objets connectés : vers une régulation efficiente du risque informationnel ? », Dalloz IP/IT 2016. 404.
(8) CJUE, 9 nov. 2010, Schecke et Eifert, aff. C-92/09 et C-93/09, ECLI :EU :C :2009 :284.
(9) CJUE, 12 juin 2003, Schmidberger, aff.C-112/00, ECLI :EU :C :2003 :333, point 80.

Mentions légales | Réalisation site : Opium Bleu