L’Institut Mines-Télécom lance une chaire sur les données personnelles

Mardi dernier, l’Institut Mines-Télécom a lancé une chaire intitulée « valeurs et politiques sur les informations personnelles ». Elle se veut le foyer de réflexion juridique, éthique, économique et technique sur les données personnelles et le concept d’identité numérique. 

« L’institut Mines Télécom mène de nombreuses recherches sur les infrastructures numériques, la sécurité, les algorithmes, les usages », a rappelé Francis Jutand, le directeur scientifique de l’Institut. Selon lui, la donnée est aujourd’hui le sang du système numérique : elle est transmise, elle draine des informations, elle s’échange et exige sécurisation et régulation. Pour l’étude de ce système sanguin un peu particulier, l’Institut a lancé plusieurs actions parallèles. La chaire sur les informations personnelles, une chaire sur le machine-learning et une plateforme de recherche sur le Big Data, obtenue auprès du grand emprunt. « Elle permettra d’équiper les équipes de recherches en termes de calcul ». L’Institut mène également des travaux sur le concept de privacy depuis deux ou trois ans.

La donnée, personnelle, publique ou privée, peut être marchande ou non marchande. Dans tous les cas les questionnements s’articulent sur le processus de création de valeur : qu’est-ce qui donne de la valeur à la donnée ? De même, comment gérer le concept d’identité personnelle ? Des interrogations qui intéressent de près les industriels dont trois sont partenaires de cette chaire pluridisciplinaire : BNP Paribas. Dassault System  et l’Imprimerie Nationale dont on connaît l’intérêt pour le projet Idenum, relancé à Lille au dernier FIC2013. 

Valeur, confiance, régulation

La chaire portera son attention sur les traces et l’identité numériques avec la problématique de la collecte et du traitement des données personnelles par exemple par les smartphones ou les TV connectées. « Ces traces interrogent notre modèle de société, notamment sur la valeur sociale » relate Claire Levallois-Barth, coordinatrice. « Quels services à développer, comment assurer la confiance dans ces services, comment préserver ce qui nous définit dans cette société en mutation ? ». Les questionnements pleuvent tout autant quand on aborde les politiques de contrôle : « comment peut-on protéger de manière effective les données personnelles,  l’ensemble de nos libertés et nos droits fondamentaux ? » se demande cette docteure en droit.

Plusieurs axes de recherches sont programmés : d’abord les identités numériques, la responsabilité juridique et éthique (titre de confiance, anonymisation, identité partielle, preuve, etc.). Ensuite, la gestion des informations personnelle et le concept de privacy by design qui implique pour tout organisme de prendre en compte dès la conception d’un système, la protection de la vie privée. Un troisième axe se concentrera sur les contributions et les traces. Il visera par exemple à la modélisation des choix des internautes pour déterminer comment l’information personnelle est délivrée.  Un quatrième axe portera sur les informations personnelles dans l’internet des objets, ou la problématique de la propriété des identifiants (RFID, NFC, etc.). Enfin, le dernier axe tentera de déterminer des méthodes d’évaluation sur lesquelles les politiques de confiances pourront s’appuyer (labels).

Règlement européen sur les données personnelles

La CNIL est évidemment partenaire de cette chaire. Un partenaire toutefois qualifié et donc sans financement, victime des habituels tours de vis budgétaires. Sophie Vuilliet-Tavernier, à la tête de la direction des études, de l’innovation et de la prospective au sein de la Commission rappellera cependant la chaude actualité du sujet. Quelque 3000 amendements ont ainsi été déposés sur le projet de règlement européen sur les données personnelles actuellement débattu à Bruxelles.

La CNIL constate d’ailleurs que ce texte est l’objet d’un lobbying intense : outre la définition du consentement au traitement, il porte sur le concept du droit à l’oubli ou  encore l’identification du droit national applicable. Les enjeux sont importants, aussi bien pour les stratégies économiques des Google Facebook ou autres Amazon que pour la protection des citoyens. «Nous sommes à une période charnière sur la question de la régulation des données personnelles » insiste la directrice des études. La CNIL elle-même tente d'imposer dans ce débat le fameux droit au déréférencement, continuité qu'elle estime logique du droit à l'oubli.

Cette chaire a débuté cette semaine ses premiers pas. Outre Claire Levallois-Barth, elle compte quatre autres chercheurs : Maryline Laurent (docteur en sciences de l’informatique et professeur à Télécom SudParis, Pierre-Antoine Chardel (docteur en philosophie et sciences sociales, maître de conférence à Télécom École de management) et Patrick Waelbroeck (docteur en sciences économiques et maître de conférence à Télécom Paritech).