Le défi informatique de la décennie

- Ces ensembles de données que nous produisons ou que nos équipements produisent en temps réel, sont le véritable défi informatique de la décennie (1).

- Cette masse conduit à inventer de nouveaux dispositifs de gestion capable de manipuler des bases de données géantes pour des sites comme Google, Amazon, Facebook ou eBay (bases NoSQL) ou des composants logiciels comme Hadoop (utilisé par Facebook) ou MapReduce (d’origine Google).

- Au coeur des réflexions suscitées par ce phénomène, les questions juridiques sont à peine posées. Elles sont pourtant au centre des enjeux, puisqu’on peut difficilement imaginer le développement du mécanisme du big data sans monétarisation, et celle-ci sans encadrement juridique car le commerce appelle le droit.

- Il semble logique de s’interroger sur l’appropriation des données, les limites posées par la nature des données, la licéité des traitements envisagés et la contractualisation des rapports entre fournisseurs et clients.

Un terrain qui n’est pas sans limites juridiques…

- La question de la propriété des données est juridiquement complexe. La question de la propriété des données suppose une classification, entre les données privées et les données publiques, qui relèvent de l’open data.

- Les données privées, soit parce qu’elles sont le produit d’une entreprise ou qu’elles relèvent de la sphère privée des individus, ne peuvent faire l’objet, librement, d’une appropriation par un tiers (concurrence déloyale, parasitisme, secret de fabrique, propriété intellectuelle, protection de la vie privée, etc.).

- Quant aux données publiques, leur usage est régi par les dispositions de la licence ouverte qui autorise expressément leur exploitation commerciale.

- En ce qui concerne les limites aux traitements envisagés, la vigilance est nécessaire lorsqu’il s’agit de données personnelles, d’autant que le futur règlement européen s’accompagne de nouvelles mesures de protection des droits des personnes.

- En outre, certaines données sont soumises à des règlementations sectorielles qui imposent la confidentialité (banque, assurances, ICS, secret défense, etc.) et qui peuvent rendre les recoupements particulièrement malaisés.

- Enfin, il faut s’interroger sur le mode de contractualisation le mieux adapté (type client/fournisseur avec clauses de participation aux résultats, type Cloud, c’est-à-dire, offres de services qui allient à l’hébergement dans le nuage la mise à disposition d’outils d’analyse).

- Ce qui compte c’est de disposer d’engagements clairs au moyen d’un contrat qui soit un véritable outil d’anticipation des risques.

(1) Voir notre Blog tendances, Informatique et droit.

Source : Jean-François Forgeron, Lettre Juristendance Informatique et télécoms, n°123, mai 2012.

http://www.alain-bensoussan.com/avocats/juristendance-informatique-et-telecoms-mai-2012/2012/05/15