La blockchain publique est-elle soluble dans le RGPD ? Qui est responsable de traitement ? Existe-t-il des sous-traitants au sens de l’article 28 ? Comment respecter la durée de conservation des données personnelles ? Comment gérer les décisions automatisées provenant d’un smart contract ? Dans un document de septembre 2018, la CNIL se saisit du sujet et propose des pistes concrètes sur ces questions délicates.
Titre de la page
Syntec numérique et le Cigref ont rendu public en octobre 2018 un intéressant document intitulé « Ethique & numérique – Un référentiel pratique pour les acteurs du numériques ». Il s’agissait pour les auteurs de décrire les thèmes qui font débat mais aussi, dans certains cas, d’apporter des réponses pragmatiques. On y trouvera également une réflexion stimulante sur les différences entre la conformité et l’éthique. La conformité implique le respect de lois et de normes dans un cadre universel alors que l’éthique est mobilisée au cas par cas pour traiter des dilemmes en faisant appel aux valeurs. « L’éthique commence là où la réglementation s’arrête ».
L’arrêté du 8 novembre 2018 « relatif au téléservice dénommé « FranceConnect » créé par la direction interministérielle du numérique et du système d’information et de communication de l’Etat » représente une nouvelle étape pour le développement de FranceConnect. Ce dispositif d’identification et d’authentification unique des usagers proposé par l’État est désormais ouvert, sous certaines conditions, aux organismes privés.
Dans une tribune publiée par le Journal du Net, Aline Gouget de Gemalto fait le point sur les menaces que l’émergence de l’informatique quantique pourrait faire peser sur la cryptographie.
Le SIAF (service interministériel des Archives de France) met à disposition, depuis février 2018, une bibliothèque de référence pour l’archivage numérique. Quatre modèles de documents, dont une Politique d’archivage, sont accessibles en ligne depuis le site francearchives.fr. D’autre document sont en cours d’élaboration dont une charte qualité pour la numérisation fidèle de documents non patrimoniaux.
Biométrie utilisant l’empreinte digitale ou la reconnaissance faciale, mise en œuvre du système de courrier électronique, utilisation des comptes qui gèrent les cryptomonnaies : de nombreuses solutions voient le jour pour permettre une authentification sur les sites web, sans recours au mot de passe. L’ambition est de libérer l’utilisateur du casse-tête de la gestion des multiples sésames. Bien souvent, ces nouvelles approches en sont encore au stade de l’expérimentation et il faudra sans doute attendre quelques années avant d’envisager un déploiement à grande échelle.
Deux hommes condamnés pour meurtre en 1993, et libérés en 2007, demandent à ce que les journaux et radios en Allemagne procèdent à l’anonymisation de leur identité sans modification du reste des articles. Valérie Junod, professeure associée à HEC Lausanne, commente l’arrêt de la Cour européenne des droits de l’homme du 28 juin 2018 qui a tranché entre protection de la vie privée, droit à l’information et préservation des archives numériques.
Depuis quelques années, le vocable de GED (Gestion Electronique de Document) a bien souvent laissé la place à celui d’ECM (Enterprise Content Management). Selon Michael Woodbridge, analyste du Gartner, cette pratique sera bientôt révolue. L’ECM, confronté à l’explosion des données et à la complexité croissante de systèmes d’information, ne peut plus suivre et il faut désormais passer à l’Intelligent Information Management.
Patrick Waelbroeck, Professeur d’économie à Télécom ParisTech, analyse les impacts économiques possibles de quatre mesures phares du RGPD : les labels de confiance, l’ « accountability », la portabilité des données et le pseudonymat. Il explique en quoi ces mesures pourraient, dans certaines conditions, contrecarrer deux phénomènes qui caractérisent souvent l’économie des données personnelles : les externalités négatives et l’asymétrie de l’information. Il existe bien selon lui « une valeur économique à la protection de la vie privée, qui tourne autour de la relation de long terme et de la notion de confiance, de la garantie du libre arbitre, de l’autonomie et de l’absence de discrimination. »