Votre recherche : *
Article de Clémence Dellangnol
Paru dans la revue Direction(s), n° 160, janvier 2018, pp. 22-29.
Mots clés : Action sociale : cadre institutionnel et juridique, Vie privée, Internet, Information, Éthique, Consentement, Partage d'informations, Risque, CNIL, Législation, Responsabilité
Applicable à partir du 25 mai 2018, un règlement européen étoffe et renforce le cadre juridique de la protection des données personnelles. Il accroît notamment les obligations des responsables de traitement. Pour éviter l'effet "usine à gaz", les gestionnaires du secteur en particulier ont intérêt à privilégier une approche pragmatique assise sur l'amélioration des pratiques professionnelles. Sans pour autant négliger les différentes démarches de mise en conformité.
Article de Hélène Tanghe, Paul Olivier Gibert
Paru dans la revue Revue française des affaires sociales, n° 4, octobre-décembre 2017, pp. 79-93.
Mots clés : Action sociale : cadre institutionnel et juridique, CNIL, Anonymat, Information, Droit, Santé
Le système national des données de santé (SNDS) soulève la question de l’« open data santé », et a relancé les réflexions autour de l’anonymisation des données personnelles. La qualification de donnée anonyme représente un véritable enjeu, dans la mesure où elle constitue soit une obligation légale (open data), soit un outil de conformité à la protection des données personnelles.
Cependant, à l’ère du big data et des progrès d’analyse des données, il subsiste toujours un risque de ré-identification. Face à une interprétation stricte de l’anonymisation de la part du G29, qui adopte une approche « zéro risque », l’anonymisation nécessite d’être repensée. Alors que la Commission nationale de l’informatique et des libertés (CNIL) s’est vue récemment chargée de publier des référentiels pour la certification des processus d’anonymisation, l’article présente les limites de cette approche trop stricte et principalement établie sur des critères techniques. Il plaide pour une interprétation plus souple de l’anonymisation via la mise en place de seuils de risques prédéfinis selon le contexte, permettant d’évaluer l’anonymat, et le renforcement de mesures juridiques.
Article de Morgane Bertrand
Paru dans la revue Revue française des affaires sociales, n° 4, octobre-décembre 2017, pp. 57-78.
Mots clés : Action sociale : cadre institutionnel et juridique, Protection sociale, Information, Assurance, Risque, CNIL
Le big data constitue un véritable défi pour le système français de protection sociale, fondé sur la mutualisation des risques. Un changement de paradigme est effectivement à l’œuvre avec l’acquisition de données personnelles de plus en plus nombreuses, permettant de réduire l’asymétrie d’information, et de fait l’aléa moral, entre l’assureur et l’assuré.
D’une part, la conception du risque s’éloigne progressivement de la notion d’aléa, alors même que le caractère aléatoire est consubstantiel au contrat d’assurance. D’autre part, le modèle traditionnel de protection sociale consistant à atténuer le risque par l’indemnisation du sinistre s’accompagne désormais d’une nouvelle approche préventive.
Or, ce changement de paradigme risque d’entraîner une segmentation excessive des risques, susceptible de porter atteinte à la protection des personnes. Si le règlement (UE) no 2016/679 et la loi no 2016-1321 pour une République numérique tendent à redonner aux personnes la maîtrise de l’usage de leurs données personnelles, le cadre normatif en vigueur laisse néanmoins apparaître une tension entre diffusion et rétention des données.
Ce constat impose alors la recherche d’un nouvel équilibre entre la protection des droits et des libertés des personnes physiques et les enjeux propres au secteur de la protection sociale, à la fois concurrentiel et réglementé.