Le profilage en ligne : entre libéralisme et régulation
Alexandra Bensamoun, Maryline Boizard et Sandrine Turgis
mare et martin
Liste des auteurs9
Profil, profilage et prophétie...
Alexandra Bensamoun11
Première partie :
Le paradoxe du profilage
La conscience du profilage19
Consentement résigné : en finir avec le Privacy Paradox
Florian Hémont, Marine Gout21
Comprendre le rapport aux traces numériques23
Les utilisateurs comme point de départ : auto-confrontation des utilisateurs à leurs dataself28
Recrutement des participants à l'étude
30
Protocole méthodologique
30
Résultats : le paradoxe du consentement33
Des utilisateurs peu informés : un consentement éclairé ?
33
Vers un « consentement résigné »
36
Perceptions des Risques : du hacker à Big-Brother38
Vers une déconstruction de l'argument du privacy paradox39
Conclusion42
Prolongements43
Le profilage sur téléphone portable. Outil informatique d'identification des traces et de reconstruction de morceaux de vie
Johann Bourcier45
Introduction45
Choix des données à collecter46
Langage de définition de politique d'adaptation de la précision de la collecte49
Outils pour l'exploitation des résultats51
Conclusion et perspectives de l'outil de profilage sur téléphone portable54
Les incertitudes juridiques entourant les données issues des objets connectés en santé
Margaux Redon55
Introduction55
Le cadre juridique applicable aux données issues des objets connectés de santé et leurs usages58
Le souci constant de la protection de la vie privée des utilisateurs d'objets connectés de santé
59
Enjeu de la qualification juridique des données des objets connectés de santé
61
La préconisation d'une meilleure transparence dans l'utilisation profilée des données personnelles des utilisateurs d'objets connectés en santé
63
Les exigences juridiques relatives aux conditions de mise sur le marché des objets connectés de santé68
Un cadre juridique existant pour les objets connectés à finalité médicale garantissant un haut niveau de sécurité et de fiabilité
68
Un cadre juridique inexistant pour les objets connectés de bien-être traduisant un faible niveau de sécurité et de fiabilité
71
Conclusion74
L'articulation du profilage75
L'articulation avec le contrat. Conditions générales d'utilisation des réseaux sociaux et profilage
Cristina Corgas77
Une information lacunaire82
Le recours du profilage, une information disséminée
83
Les droits des utilisateurs, une information sommaire
85
Une base légale indécise89
L'absence de consentement éclairé, spécifique et libre
89
L'intérêt légitime et le cadre contractuel, des bases incertaines
93
L'articulation avec le droit pénal. L'évaluation du risque de récidive. Une occurrence du profilage en matière pénale
Laurent Rousvoal97
Le droit pénal bousculé par le profilage100
La demande du droit
100
Le retrait du droit
108
Le droit pénal menacé par le profilage114
L'improbable retour du droit
114
L'hypothèse de la défaite du droit
120
Deuxième partie :
La régulation du profilage
la régulation juridique du profilage125
Les garanties juridiques du RGPD contre les pratiques discriminatoires de profilage
Maryline Boizard, Erwann Picart127
La prohibition des décisions fondées exclusivement sur un traitement automatisé131
Un principe d'interdiction
131
Les exceptions à l'interdiction
134
Les principes garantissant le contrôle du profilage par la personne concerné137
Le droit d'opposition au profilage
137
Le rôle du consentement
139
L'encadrement du profilage dans le règlement général sur la protection des données (RGPD) à l'aune des instruments européens de protection des droits fondamentaux
Sandrine Turgis143
Les exceptions prévues par le RGPD au droit de ne pas faire l'objet d'une décision fondée exclusivement sur le profilage et leur conformité avec les droits fondamentaux148
L'hypothèse de la décision autorisée par le droit de l'Union ou le droit de l'État membre, à confronter aux limitations possibles des droits fondamentaux
149
La possibilité de consentir à faire l'objet d'une décision fondée exclusivement sur le profilage face aux conditions de la renonciation à l'exercice des droits fondamentaux
151
Les garanties prévues par le RGPD en cas de décision autorisée fondée exclusivement sur le profilage et leur articulation avec les droits fondamentaux154
La référence explicite à l'obligation pesant sur le responsable du traitement de mettre « en oeuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée »
155
La protection renforcée des données sensibles contre le profilage, écho à la protection accordée par les instruments européens de protection des droits fondamentaux
157
Conclusion160
La réglementation française de l'assurance santé à l'épreuve des objets connectés et des pratiques de profilage
Marion Del Sol163
Le test de robustesse de la réglementation française en matière d'assurance santé165
Les difficultés de l'exercice
166
Des protections réglementaires substantielles mais contrastées
168
Au-delà du test de robustesse de la réglementation française en matière d'assurance santé : des opportunités renouvelées de discrimination en assurance santé ?173
L'opportunité de la « mise en profil » en matière de tarification
174
La tentation du profilage pour lutter contre l'aléa moral
176
La régulation technique du profilage183
Profilage de navigateur : état de l'art et contre-mesures
Benoit Baudry, David Bromberg, Davide Frey, Alejandro Gómez-Boix, Pierre Laperdrix, François Taïani185
Principes du traçage par empreinte de navigateur185
Diversité des empreintes de navigateur
186
Contremesures
187
Approche proposée189
Stratégie
190
Sélection des attributs reconfigurables
191
Processus de regroupement
194
Processus de génération d'empreintes
196
Utilisation de l'empreinte générée
197
Analyse expérimentale198
Questions de recherche
198
Mise en place de l'expérience
198
Résultats
199
Menace à la validité
205
Conclusion206
Ouvrir la boîte noire des algorithmes de personnalisation
Tristan Allard, Louis Béziaud, Sébastien Gambs, Julien Lolive211
Introduction211
Orchestration et automatisation de la collecte de données214
Diversité des informations collectées
215
Méthodologies de collecte de données
216
Terminologie des informations accessibles
219
Outils de contrôle des informations divulguées
220
Vers la transparence des algorithmes de personnalisation222
Formes d'explication et modèles interprétables
223
Utilisation des modèles interprétables pour expliquer la boîte noire
225
Cas d'étude préliminaire : Compas227
Présentation de Compas
227
Nettoyage du jeu de données
228
Construction d'un arbre de décision simulant le raisonnement suivi par Compas
229
Conclusion230