Archive pour le Tag 'données'

Santé : les données françaises chez Microsoft

Santé : les données françaises chez Microsoft

Un groupement de 11 entreprises saisissent le Conseil d’État pour tenter de suspendre la décision de la Cnil, qui a autorisé l’hébergement des données de santé chez Microsoft.

 
Un groupement de 11 entreprises saisissent le Conseil d’État pour tenter de suspendre la décision de la Cnil, qui a autorisé l’hébergement des données de santé chez Microsoft.  Ce recours fait suite à une décision de la CNIL, datant du 21 décembre dernier. Le gendarme du numérique a autorisé le groupement d’intérêt public « Plateforme des données de santé » (Health Data Hub) à choisir Microsoft comme hébergeur de l’entrepôt de données EMC2.  Cela concernerait entre 300.000 et 600.000 patients.

Les plaignants reprochent à cette décision de valider le recours à une entreprise américaine, alors que la législation des États-Unis est en contradiction avec celle de l’Union Européenne concernant les données personnelles. Les serveurs de Microsoft Azure sont situés en Europe, mais l’entreprise dépend malgré tout de la juridiction américaine. Et notamment de la loi FISA (Foreign Intelligence Surveillance Act), qui autorise de fait la surveillance de masse au nom de la sécurité nationale.

Les industriels français affirment qu’ils peuvent répondre aux exigences du Health Data Hub
Par ailleurs, les industriels français reprochent au Health Data Hub de ne pas leur donner une chance, en leur préférant un acteur américain.

Une décision qui paraît également aberrante à Léonidas Kalogeropoulos, délégué général de l’OIP, alors que le discours ambiant consiste, dit-il, à évoquer sans cesse la souveraineté numérique et la réindustrialisation.

Mais seuls les fournisseurs cloud comme OVH et Scaleway auraient été consultés durant cette mission, avancent les plaignants.

IA: Aussi un moyen pour les chatGPT de s’approprier gratuitement données et contenus

IA: Aussi un moyen pour les chatGPT de s’approprier gratuitement données et contenus


En l’état en l’état les versions de ChatGPT constituent essentiellement un moyen énorme de s’approprier gratuitement les données et les contenus produits par d’autres sur les sites. Une forme de détournement gigantesque de valeurs. Dans la réalité pour l’instant cette technologie restitue seulement les informations publiées partout et encore avec beaucoup de d’approximations.

« Il n’entre pas dans nos missions de servir gratuitement de nourriture aux algorithmes. En indexant des sites dont les informations ont un réel coût de production, les bots se créent de la valeur pour eux-mêmes à coût nul », dénonce ainsi dans Les Echos Laurent Frisch, le directeur du numérique et de la stratégie d’innovation de Radio France. La radio publique fait partie d’un ensemble d’éditeurs de médias français -où on retrouve notamment Mediapart, France Médias Monde (RFI, France24…), TF1 ou encore Publihebdos (actu.fr)- a avoir pris la décision technique et symbolique de bannir le bot d’OpenAI.

Leur objectif : trouver un accord financier avec les acteurs de l’IA, afin de rémunérer l’utilisation des articles dans l’entraînement des IA. « C’est la question du partage de la valeur dans l’univers numérique qui se joue », rappelle Pierre Pérot, avocat spécialiste du droit de la propriété intellectuelle et du droit d’auteur au cabinet August Debouzy. Avec d’un côté, un secteur des médias à l’équilibre financier instable, et de l’autre, les géants du Net, qui semblent avoir trouvé dans l’IA une mine d’or.

Lire aussi

Nouvelle législation floue pour le transfert des données personnelles de l’UE vers les Etats-Unis

Nouvelle législation floue pour le transfert des données personnelles de l’UE vers les Etats-Unis

Ce nouveau cadre juridique mais encore relativement flou prévoit des garde-fous supplémentaires pour que l’accès des agences américaines de renseignement, au nom de la sécurité nationale, à des données personnelles recueillies en Europe et transférées ou hébergées aux Etats-Unis, soit limité à ce qui est « nécessaire » et « proportionné ». Le texte ouvre aussi une possibilité de recours aux ressortissants européens s’ils considèrent que leurs données personnelles ont été illégalement collectées par les renseignements américains, leur permettant d’obtenir, le cas échéant, la suppression ou la correction de ces données.

Les deux dispositifs précédemment mis en place pour permettre aux entreprises de transférer ces données des Européens vers les États-Unis avaient été invalidés en raison de craintes d’une surveillance par les services de renseignement américains. Ces recours devant la Cour de justice de l’UE avaient été introduits par Max Schrems, le militant autrichien pour le respect de la vie privée. Lundi, il a annoncé saisir à nouveau la justice, estimant que le nouveau texte n’apportait pas d’amélioration en matière de protection des données personnelles des Européens.

Malgré tout, les responsables politiques se félicitent de la mise en place de ce dispositif !

«

Transition énergétique de l’Europe : pour des données objectives sur l’énergie

Transition énergétique de l’Europe : pour des données objectives sur l’énergie

Sur le mode de l’Agence européenne pour l’environnement, dix économistes et spécialistes du climat européens plaident, dans une tribune au « Monde », en faveur de la création d’une Agence européenne de l’énergie, publique et indépendante, pour assurer une transition verte, au sein de l’Union européenne.

Combien l’industrie paie-t-elle pour l’électricité ? D’où venait le gaz européen en 2022 ? Combien de centrales électriques l’Europe compte-t-elle ? Quelles sont les lignes de transport les plus encombrées ? A quelle vitesse l’énergie éolienne et solaire est-elle ajoutée au système ?

Il n’est pas facile de trouver une réponse claire à ces questions, d’une part parce que certaines statistiques publiques restent inaccessibles ou difficiles à utiliser, et d’autre part parce que des données plus simples et plus récentes ne sont disponibles que dans le commerce. C’est particulièrement vrai pour les prix de l’énergie et des émissions, mais aussi pour les données relatives à la demande de certains groupes de consommateurs ou à la production régionale.

Pas de problème, pourrait-on penser. Il en a toujours été ainsi et la disponibilité des données publiques s’est même améliorée, ces dernières années. Mais c’est un problème.

La transformation énergétique nécessaire pour parvenir à des émissions nettes nulles d’ici à 2050 sera massive. Les transports, le chauffage et l’industrie doivent être convertis très rapidement à des sources d’énergie sans émissions. L’identification de la bonne combinaison de solutions est controversée. Les consommateurs d’électricité doivent-ils se déplacer là où se trouvent les éoliennes, les éoliennes là où se trouve la consommation, ou l’électricité doit-elle être transportée ? Comment les coûts doivent-ils être répartis entre les différents consommateurs ?

Il ne s’agit pas seulement de questions technico-économiques, mais aussi et surtout de questions politiques. La disponibilité de données fiables et cohérentes représente donc une base fondamentale pour étayer les grands choix politiques en matière d’énergie. Sans données de qualité, la transition énergétique de l’Europe sera plus difficile à réaliser.

Entreprises: L’enjeu du deep learning pour les données

Entreprises: L’enjeu du deep learning pour les données

En 2023, la survie des entreprises va dépendre des stratégies qu’elles adoptent en matière de données. Par Douglas McDowell, Solarwinds

La génération d’informations à un rythme effréné, le cloud et les technologies innovantes seront au cœur des préoccupations des gestionnaires de bases de données alors que les budgets sont sans cesse menacés par une économie incertaine.

Pour que les entreprises créent et assurent la maintenance des applications intéressantes que les clients adorent utiliser tout en améliorant leurs résultats financiers, elles doivent planifier, adapter et mettre en œuvre des plans efficaces pour leurs données et leurs bases de données. Les entreprises qui ne peuvent pas trier les données clés, les traiter et en extraire des informations précieuses et exploitables vont se heurter à des difficultés.

Vu l’augmentation constante de la valeur et du volume des données, si une entreprise veut se démarquer de la concurrence, elle doit se doter de fonctions d’observabilité, d’intelligence artificielle et d’apprentissage automatique (IA/AA) tout en optimisant son infrastructure de manière rentable.

Au cours des dernières années, le volume d’informations que les entreprises ont collectées et générées a décuplé (2,5 quintillions* d’octets créés chaque jour) sans aucun signe de ralentissement. Pour répondre à cette croissance rapide et implémenter des stratégies efficaces de gestion et d’analyse, puis extraire des renseignements à partir des informations, les entreprises continuent à investir dans des services de bases de données hébergées dans le cloud.

Contrairement aux datacenters sur site, les solutions cloud ne sont pas soumises aux mêmes exigences opérationnelles ou techniques. Elles sont donc plus évolutives et capables de stocker et de traiter des volumes de données toujours croissants. Bien gérées, elles sont également plus rentables et peuvent optimiser les performances de la pile technologique d’une entreprise. Les fournisseurs de services cloud réduisent les opérations de maintenance et d’entretien que nécessitent les datacenters physiques et actualisent régulièrement leur technologie pour satisfaire l’utilisateur final qui peut ainsi compter sur la disponibilité en continu des services.

Ainsi, 2023 sera la première année durant laquelle les services et le stockage cloud génèreront davantage de revenus que leurs concurrents sur site. Il peut sembler que cette évolution sonne le glas des datacenters sur site, mais attendez encore un peu avant de rejeter complètement les solutions physiques.

Malgré la croissance rapide des services cloud et l’enthousiasme qu’ils suscitent, vu l’instabilité potentielle de l’environnement économique actuel, des contraintes budgétaires pourraient forcer certaines entreprises à freiner leurs investissements technologiques. Même si des études ont montré que les entreprises peuvent économiser en moyenne 15 % en migrant vers le cloud, les coûts immédiats peuvent être élevés. Des estimations suggèrent que certaines charges de travail pourraient entraîner des frais minimum de migration s’élevant jusqu’à 500 000 dollars ou plus, lesquels sont justifiés par la complexité du travail et le temps que cette opération nécessite.

En raison de l’inflation, certains fournisseurs de services cloud augmentent également le prix de leurs modèles de facturation en fonction de l’utilisation, ce qui accentue la pression à laquelle les utilisateurs finaux sont soumis. Ces contraintes budgétaires ajoutées aux coûts en augmentation vont garantir aux fournisseurs de services sur site un rôle clé.
Outre les coûts, le fait est que les charges de travail de bases de données ne sont pas toutes plus performantes dans le cloud. Certaines sont plus performantes dans des datacenters et leur migration dans le cloud risque de perturber un système qui fonctionne bien. Ainsi, alors que de nombreuses entreprises restent préoccupées par les problèmes de sécurité et les erreurs de configuration résultant de la migration des bases de données dans le cloud, les solutions sur site auront toujours leur place en 2023.

En 2023, qu’une entreprise stocke ses données dans le cloud ou dans des datacenters, elle se préoccupera du coût, de la productivité et de l’efficacité. L’année prochaine, l’observabilité va soulager de plus en plus les entreprises en les aidant à optimiser leurs opérations de données tout en les rassurant.
Au cours des dernières années, l’observabilité a évolué. Le marché comprend désormais mieux le concept d’observabilité et sa valeur intrinsèque, d’où son adoption croissante. Les offres modernes de solutions d’observabilité garantissent, via un seul écran, de la visibilité sur l’environnement informatique et les bases de données d’une entreprise, qu’elle utilise une infrastructure sur site, hybride ou multicloud pour ses besoins en matière de données. Une solution d’observabilité permet aux équipes de découvrir, de cartographier et de comprendre leur patrimoine de données, ce qui les aide à s’assurer que les données sont disponibles, que les opérations et applications fonctionnent efficacement et que l’activité va de l’avant.
En 2023, les solutions d’observabilité alimentées par l’IA et l’AA, y compris celles qui peuvent se superposer directement à la technologie d’hyperconvergence cloud, contribueront davantage à aider les équipes de bases de données à simplifier leurs environnements complexes pour optimiser les performances et réduire les coûts.
Le bond en avant de l’apprentissage profond

Alors que les innovations en matière de technologie continuent à évoluer, les cas d’utilisation de l’IA et l’AA s’accumulent jour après jour. Pour exploiter au mieux ces nouvelles avancées encourageantes, les équipes responsables des technologies doivent s’assurer que les solutions de gestion de bases de données de leur entreprise sont d’une qualité optimale, car ce sont les données qui déterminent la réussite d’un projet d’AA.

La prochaine étape du parcours évolutif de l’IA, de l’AA et de l’apprentissage profond, qui doit leur permettre d’imiter la façon dont les humains acquièrent des connaissances, pointe déjà à l’horizon (avec des études indiquant que le marché se chiffrera à 526 milliards de dollars d’ici 2030) et elle reposera sur la capacité des bases de données à évoluer. Ces avancées en matière d’apprentissage profond vont nécessiter des bases de données plus optimisées présentant une latence quasi nulle, un débit quasi illimité et une puissance de traitement évolutive.
En 2023, les entreprises visionnaires principalement intéressées par l’innovation rechercheront des opportunités de mettre à niveau leurs bases de données pour qu’elles soient plus robustes et efficaces. Les bases de données puissantes vont permettre aux entreprises d’atteindre des sommets encore inexplorés en matière d’innovation et de résoudre les problèmes parmi les plus graves du monde grâce à de nouvelles possibilités de révolutionner les domaines des soins de santé, de la robotique, de l’énergie, et les nouveaux domaines qui émergent constamment.
______
(*) 2,5 x (10 puissance 30)

Données:les abandons répétés de souveraineté de l’Europe au profit des Etats-Unis pénalisent notre avenir

Données:les abandons répétés de souveraineté de l’Europe pénalisent notre avenir

Par Philippe Latombe, député Modem de Vendée qui dénonce les abandons répétés de souveraineté de l’Europe au profit des Etats-Unis pénalisent notre avenir .

Dans un vieux réflexe hérité du siècle dernier, l’Europe, paniquée par la fermeture du robinet de gaz russe qu’elle s’est elle-même infligée, se tourne vers son allié d’outre-Atlantique pour qu’il lui vienne en aide. La production de gaz de schiste américain n’est pas vraiment la plus écolo qui soit ? Nous allons devoir construire des méthaniers par centaines ? Des terminaux portuaires pour regazéifier pour partie le GNL reçu ? Qu’à cela ne tienne ! Il n’y a que les imbéciles qui ne changent pas d’avis, c’est bien connu.

Cela ne résout pas l’approvisionnement pour cet hiver ? Ce n’est pas grave, nous allons nous approvisionner ailleurs, en acheter à l’Azerbaïdjan qui a repris ses attaques contre l’Arménie, voire acheter du gaz russe beaucoup plus cher à d’autres pays qui lui permettent ainsi de détourner l’embargo. Il faut bien pallier des années d’erreurs majeures en matière de production et de diversification énergétiques, et le temps presse. Il est incontournable que les Européens puissent se chauffer et faire tourner leur industrie, notamment les Allemands, gros consommateurs s’il en est de gaz, et de gaz russe il y a encore peu. « Nécessité fait loi », dit le vieil adage, largement développé par Montesquieu dans l’Esprit des lois.
« Je te vends mon gaz de schiste, tu me donnes tes données »

Parallèlement, et à la surprise générale, ce même 25 mars 2022, la Commission européenne et la Maison Blanche annoncent un accord de principe pour encadrer le transfert de données transatlantiques, alors que la situation est bloquée depuis 2020, avec l’annulation du précédent cadre légal, le Privacy Shield, jugé non conforme au RGPD par la Cour de justice européenne (CJUE). Sur le fond de ce nouvel accord, rien, ou si peu.

Quel rapport avec la crise énergétique, avec la guerre en Ukraine ? De prime abord, aucun. A y regarder de près cependant, et j’avais déjà ironisé en temps sur le sujet, cela ressemble fichtrement à un « je te vends mon gaz de schiste (cher) », « tu me donnes tes données », une négociation dont il n’échappera à personne qu’elle ne répond pas à l’exigence d’équilibre habituellement recherchée entre deux parties contractantes. Les Etats-Unis n’ayant toujours pas reconnu le RGPD, c’est un peu comme si nous acceptions d’alimenter l’Amérique d’un « Nordstream » de nos données personnelles, ces mêmes données qualifiées d’Or noir du XXIème siècle. L’Europe aurait-elle capitulé en rase campagne ?

Quel intérêt de quitter la dépendance Nordstream au gaz russe si c’est pour dépendre du bon vouloir américain et reproduire les mêmes erreurs, même si, comme disent les enfants, c’est « moins pire » ? Substituer une dépendance à une autre ne rend pas souverain, d’autant plus quand nos données servent de monnaie d’échange. Nous devons, dans les deux cas, remédier en urgence à une situation héritée de nos mauvaises décisions, de nos atermoiements et de ces abandons répétés de souveraineté, qui pénalisent notre avenir.

Une certitude en tout cas : lorsque seront annoncées dans le détail les modalités d’application du nouveau texte sur l’encadrement du transfert de nos données, nous saurons très clairement pour qui roule Ursula von Der Leyen.

Données: Et l’impact des entreprises sur le changement climatique ?

Données: Et l’impact des entreprises sur le changement climatique ?

Pour les agences d’information américaines, seul le risque couru par les entreprises en raison du dérèglement climatique doit être pris en compte dans la plate-forme de données que l’ONU doit bientôt lancer, s’inquiète, dans une tribune au « Monde », la professeure en sciences de gestion Frédérique Déjean.

L’Elysée a annoncé le 3 juin le lancement d’une initiative internationale, soutenue par l’Etat, visant à la création d’une plate-forme de données sur le comportement des entreprises vis-à-vis du changement climatique. Un projet qui doit être officiellement présenté au public dans les tout prochains jours, à New York, lors de l’assemblée générale des Nations unies qui se tient du 13 au 26 septembre.

Les objectifs mis en avant sont louables : il s’agit de produire des informations comparables – car présentées de manière homogène et centralisées – afin d’aider les investisseurs à placer leurs fonds dans les sociétés les plus mobilisées dans la transition bas carbone. Pour le bien de la planète.

Cette annonce suscite cependant de nombreuses interrogations, voire des réserves. Il existe déjà une plate-forme analogue, créée en 2000 à l’initiative d’investisseurs britanniques, le Carbon Disclosure Project (aujourd’hui CDP), qui publie des informations sur l’impact environnemental des entreprises et des villes. Six mille grandes entreprises la nourrissent volontairement de données en continu. Plutôt que de repartir de zéro, pourquoi ne pas soutenir son activité ?

Le projet annoncé par l’Elysée mentionne par ailleurs de nombreux acteurs américains de l’information financière comme partenaires incontournables (Bloomberg, Moodys, etc.). Effectivement, ceux-ci sont en train de développer rapidement leur activité de fournisseur d’information climatique grâce à des partenariats, voire des rachats d’agences spécialisées.

Mais le communiqué présidentiel omet curieusement de citer des initiatives européennes pourtant d’un intérêt majeur.

En Europe, un organisme dédié, l’European Financial Reporting Advisory Group (EFRAG, en français, Groupe consultatif européen sur l’information financière), est précisément en train de mettre au point des normes « extra-financières », afin que l’ensemble des entreprises du continent présentent leur impact climatique de manière chiffrée et comparable.

La consultation des parties prenantes avant finalisation de ces normes s’est achevée en août. Toujours en Europe, l’Autorité européenne des marchés financiers (AEMF, en anglais ESMA pour European Securities and Markets Authority) est pressentie pour contrôler l’activité des agences d’évaluation extra-financières.

Tout un écosystème européen de production d’une information climatique fiable est donc en train de se mettre en place. Il est, semble-t-il, ignoré par les promoteurs du nouveau projet. Ignoré ? En réalité, il ne s’agit pas d’ignorance mais d’un conflit entre deux visions de cette information.

Données personnelles : aussi un bien commun pour le progrès

Données personnelles : aussi un bien commun pour le progrès

 

Les experts de la sécurité informatique Charles Cuvelliez et Francis Hayen observent, dans une tribune au « Monde », un changement de stratégie de la Commission européenne, désormais soucieuse de promouvoir l’usage des données plutôt que leur protection, tout en l’encadrant fortement.Des données qui pourraien it être à l’origine de progrès considérables notamment dans la santé.

 

Le règlement général sur la protection des données (RGPD) a donné des ailes à la Commission européenne. Après le RGPD, il y aura le Data Act ; la directive Open Data existe depuis 2019, le Data Governance Act, appliqué depuis juin (avec un délai de mise en conformité de 15 mois), et d’autres se préparent. Il y a là un risque de superposition de régulations qui se contredisent, ainsi que des autorités qui les superviseront. On peut craindre un manque de cohérence. Les Etats-Unis nous emboîtent le pas : la puissante autorité de la concurrence, la Federal Trade Commission, veut réguler la surveillance commerciale qui frappe le consommateur américain, alors que le Congrès planche sur un RGPD américain, l’American Data Privacy and Protection Act.

Mais les nouvelles régulations européennes auxquelles le RGPD s’applique ont un autre but : atténuer, en quelque sorte, les effets du RGPD. Car les données ne sont pas seulement personnelles : elles sont aussi un bien commun qui peut résoudre beaucoup de problèmes.

Le Data Act concerne les données produites par nos appareils ou par les services qui les utilisent. Elles appartiennent à ceux qui les créent, les utilisateurs, et pas seulement aux constructeurs ! Ces derniers devront mettre les données à disposition par l’intermédiaire de l’appareil, et, quand ce n’est pas possible, les envoyer à qui de droit sur demande. En contrepartie, ces données ne pourront pas être utilisées pour mettre au point un produit concurrent.

Santé : L’enjeu d’un espace européen des données médicales

Santé : L’enjeu d’un espace européen des données médicales

 

La Commission européenne met en œuvre l’espace européen des données de santé (EDHS), qui doit permettre la formation d’un marché européen unique des thérapies numériques compétitif face à la concurrence américaine, expliquent, dans une tribune au « Monde », des entrepreneurs, médecins, patients engagés dans l’innovation en santé numérique.

 

La Commission européenne a choisi, le 20 juillet, de confier au Health Data Hub, un consortium de seize partenaires issus de dix pays différents, la construction, dès septembre, d’une première version du futur « espace européen des données de santé » (European Health Data Space, EDHS en anglais).

Début mai, elle présentait sa proposition de règlement relatif à l’espace européen des données de santé, qui sera prochainement soumis au Conseil de l’Union européenne puis au Parlement européen. Le choix de l’opérateur, désormais entériné, rapproche donc un peu plus l’EDHS de la réalité, sans toutefois lever toutes les « réserves ». Celles-ci portent notamment sur le choix de Microsoft Azure, un acteur américain, comme hébergeur de ces données de santé, et sur l’assurance que ces données ne pourront pas franchir l’Atlantique.

A cette question, comme à d’autres qui ne manqueront pas de se poser, il faudra apporter des réponses fortes et transparentes. Celles-ci garantiront une confiance sans laquelle l’investissement à long terme serait compromis. Or, l’enjeu est de taille. La vocation de l’EDHS est de « placer les citoyens au centre, en leur donnant le pouvoir de contrôler leurs données afin de bénéficier de meilleurs soins de santé », selon les mots de Stella Kyriakides, commissaire européenne à la santé et à la sécurité alimentaire.

L’EDHS ouvre la voie à une vague d’innovations au profit des patients et doit aussi permettre la formation d’un marché européen unique des thérapies numériques, doté de règles communes, qui, à son tour, favorisera l’émergence d’un tissu de technologies de la santé européen compétitif face à la concurrence américaine.

Au cœur de cette révolution – et c’est ce qui rend la question de la protection des données si sensible – se trouvent les « données patients ». Valorisées par l’intelligence artificielle (IA) et le big data, celles-ci sont une mine d’or pour l’identification de marqueurs biologiques et l’interprétation des données.

Ces marqueurs sont eux-mêmes à la base de nouveaux outils de diagnostic (imagerie médicale, biologie) et de prévention (interprétation des symptômes, analyse des interactions médicamenteuses) qui se déploient à grande vitesse dans les hôpitaux et les cabinets médicaux.

Dans le diabète et en cancérologie, des dispositifs « point of care » [« au plus près des patients »], installés sur les smartphones et rendus intelligents grâce au machine learning, accompagnent les patients dans le suivi de leur pathologie et de leur thérapie, tout en gardant les professionnels de santé « dans la boucle ».

Transfert de données aux États-Unis : l’ Irlande dit non

Transfert de données aux États-Unis : Irlande dit non

 

Rien est toujours complètement réglé entre les États-Unis et l’Europe concernant le transfert des données outre-Atlantique. En attendant, la Cnil irlandaise a pris la décision de bloquer les transferts des données européennes de Meta outre-Atlantique.

Désormais, les autres régulateurs européens, à l’instar de la Cnil en France, vont devoir donner leur avis sur le blocage des données des utilisateurs européens de Meta. Selon un porte-parole de l’IDPC, cité par Politico, ils disposent d’un mois pour le faire. Ensuite, le couperet pourrait définitivement tomber, et potentiellement mener à un arrêt des services de Meta (dont Facebook et Instagram) en Europe.

Cependant Meta se tirerait une balle dans le pied. L’Europe est son principal marché à l’export, et lui rapporte 19,68 dollars en moyenne par utilisateur, contre 4,89 dollars par utilisateur de la région Asie-Pacifique.

Métavers : Pompe à données et à fric

Métavers :  Pompe à données et à fric
Loin de l’idéal du web3 décentralisé, Mark Zuckerberg voit surtout le métavers comme un relais de croissance pour son empire des réseaux sociaux. Un moyen de relancer son business publicitaire menacé, de devenir un acteur du paiement grâce aux NFT, et surtout de se positionner comme une porte d’entrée incontournable dans ce nouvel internet grâce à ses casques Oculus Quest et son Quest Store. ( un papier de la Tribune, extrait)

Le métavers est-il vraiment le futur d’Internet et l’avènement d’un nouveau monde « ouvert et décentralisé » où le réel et le virtuel s’entremêleront dans une fluidité parfaite ? Ou est-ce simplement un coup marketing génial <https://www.latribune.fr/technos-medias/innovation-et-start-up/realite-virtuelle-le-metavers-de-facebook-a-mi-chemin-entre-le-pari-fou-et-le-coup-marketing-894679.html>pour rendre désirable l’utilisation de la réalité virtuelle et augmentée, technologies qui arriveront enfin à maturité dans les prochaines années, pour les transformer en machines à cash et conforter au passage les positions dominantes de certains géants actuels du numérique ? La question mérite d’être posée au regard de la stratégie affichée par les acteurs les plus entreprenants sur le sujet, à commencer par le bien nommé Meta <https://www.latribune.fr/technos-medias/facebook-le-groupe-va-s-appeler-meta-895373.html>, la maison-mère de Facebook, Instagram, Messenger et WhatsApp depuis la fin de l’année 2021.
Plus qu’une coqueluche, le métavers est carrément devenu la nouvelle raison d’être de Meta, et l’obsession de son directeur général, Mark Zuckerberg. L’ensemble du business de l’entreprise pivote dans cet univers et ses nouvelles applications « révolutionnaires ». Persuadé de longue date que la réalité virtuelle et augmentée vont refaçonner les interactions sociales et ouvrir de nouvelles opportunités publicitaires pour les marques, Mark Zuckerberg veut que Meta devienne la plateforme de référence de ce web3. Le directeur général de Méta s’est engagé à investir 10 milliards de dollars par an <https://www.latribune.fr/technos-medias/facebook-en-plein-scandale-promet-10-000-emplois-a-l-ue-pour-batir-son-metaverse-894595.html> dans la prochaine décennie pour façonner ce monde virtuel et immersif rempli d’avatars.
Autrement dit, Zuckerberg veut éviter la ringardisation et l’effacement progressif de ses réseaux sociaux, qui dominent actuellement le web2. L’idée est de profiter de leur puissance -chacun regroupe entre 2 et 3 milliards d’utilisateurs actifs par mois dans le monde- pour que les nouveaux usages du métavers se démocratisent aussi grâce et avec eux. L’objectif est en fait de reproduire pour le web3 le modèle du web2 qui a si bien réussi aux Gafam (Google, Apple, Facebook, Amazon, Microsoft) : concentrer les usages numériques autour de quelques plateformes dominantes, structurantes et incontournables. Et tant pis pour l’énorme contradiction entre l’idéal ouvert et décentralisé du web3 et la stratégie de plateformisation du métavers que Mark Zuckerberg souhaite imposer…

 

 

Métavers : Une collecte de données sans précédent !

Métavers : Une collecte de données sans précédent !

 

Métavers est encore un concept assez fumeux hormis l’accès aux jeux. Par contre, il pourra permettre une collecte sans précédent des données utiles aux marchands du temple. NDLR

Qui n’a pas encore entendu parler du métavers ? Cette notion a récemment pris de l’importance dans les médias qui nous la présentent tout en essayant de comprendre sa signification et d’interpréter son influence sur notre avenir. Qu’il s’agisse de fréquenter des amis, de faire des achats, ou encore de créer son entreprise, tout cela pourrait avoir lieu dans un nouvel environnement qui ne fait pas la distinction entre la entre la réalité et le virtuel. Par Ola Mohty, Juriste et experte RGPD chez Data Legal drive.

L’expression « métavers » n’est pas nouvelle. Elle est apparue il y a 30 ans dans le roman de science-fiction « Snow Crash » de Neal Stephenson. Cette notion vague fait référence à un nouvel espace. Il ne s’agit en effet pas d’un site de commerce classique ou encore d’une plateforme web de mise en contact. Ce concept innovant s’appuie sur un objectif d’immersion des utilisateurs d’une part et une interaction entre plusieurs personnes se trouvant dans différents lieux d’autre part.

Bien que pas encore pleinement abouti, plusieurs entreprises commencent à s’approprier ce concept dont notamment Facebook qui s’appelle désormais « Meta ». Ce géant du web précise vouloir « construire un avenir où les gens ont plus de moyens de jouer et de se connecter »[1]. Cette invention suscite toutefois de nombreuses inquiétudes en matière de protection des données personnelles. Il convient ainsi de s’interroger sur ses enjeux juridiques et sur la règlementation applicable.

 

Une des principales questions qui se posent au sujet des métavers concerne les données et leur protection. Se présentant comme une réalité virtuelle avec des avatars contrôlés par l’utilisateur, cette nouvelle technologie est susceptible d’entraîner la naissance de nouvelles catégories de données personnelles d’une part et une augmentation du nombre des données personnelles collectées d’autre part.

Or, ces données sont-elles vraiment des données à caractère personnel ? Bien que des avatars y circulent, les données pouvant être collectées permettent de révéler de nombreuses informations sur les utilisateurs. Ces derniers sont représentés par des personnages fictifs et ceux-ci constituent une version fidèle de la personne. Il ne fait, dès lors, aucun doute que les données collectées permettent de remonter aux individus concernés. Plus encore, il semble que ces données aideront à mieux comprendre les processus de pensée des clients.

En effet, les applications mobiles et les sites web permettent aujourd’hui aux entreprises de comprendre comment les individus se déplacent sur internet ou encore comment ils naviguent via une application. Demain, avec les plateformes métaverses, il serait possible de suivre les individus de manière beaucoup plus intime. L’utilisation du métavers impliquera alors une collecte de données sans précédent. Il pourrait s’agir d’expressions faciales, de gestes ou encore d’autres types de réactions qu’un avatar pourrait produire lors de ses interactions dans le métavers. Ces informations permettront aux entreprises de mieux comprendre le comportement des utilisateurs et d’adapter les campagnes publicitaires de manière très ciblée.

La collecte des données ne se fera toutefois pas de manière directe. La personne n’aura pas à fournir de manière proactive des données personnelles en accédant à une page web ou à une application. Les données seront recueillies en temps réel lorsque les utilisateurs se trouvent dans leur métavers, interagissant par l’intermédiaire de leurs avatars. Ceci pourra être à l’origine de divers risques puisque l’utilisateur ne sera pas forcément conscient des données qu’il émet.

 

Les règles de droit permettant d’encadrer ce nouvel espace existent-elles déjà ? La mise en place de nouvelles règles ou encore d’un nouveau règlement européen est-elle nécessaire pour règlementer cet univers ?

Le RGPD régit le traitement des données à caractère personnel appartenant à des personnes au sein de l’Union. Pour assurer une protection optimale de ces personnes, il définit les données personnelles de manière large. Est considérée comme une donnée personnelle toute information se rapportant à une personne physique identifiée ou identifiable[2]. Il suffit donc de pouvoir remonter à la personne, quoique de manière indirecte, pour admettre le caractère personnel de la donnée. Ainsi, le terme « donnée personnelle » peut comprendre un large panel d’informations allant du prénom de la personne à un simple numéro de référence. Les données auxquelles l’utilisation du métavers donnera naissance entrera dans cette catégorie dès lors qu’elles révèlent des renseignements sur une personne. Tel est le cas de tout geste ou encore de toute réaction élaborés par un avatar.

Le champ d’application territorial du RGPD est également très large. Deux critères principaux doivent être pris en compte, le critère d’ «établissement » et le critère de « ciblage ». Ainsi, du moment où une entreprise cible des personnes se trouvant sur le territoire de l’Union, les activités de traitements concernées doivent être soumises au RGPD. Par conséquent, pour déterminer si le RGPD s’applique ou pas, il faudrait identifier notamment le lieu où se trouve la personne à laquelle appartiennent les données. Or, dans le cadre du métavers, les utilisateurs sont représentés par des personnalités virtuelles qui peuvent se trouver dans des endroits différents. Faudrait-il alors se baser sur la localisation de la personne qui fait fonctionner l’avatar ou il serait plus approprié de se baser sur l’avatar lui-même ?

Le caractère sans frontières du métavers avec des avatars qui y naviguent rendent en effet les choses complexes. Supposons que c’est la règlementation du lieu où se trouve la personne qui s’applique et donc le RGPD dans le cas où l’individu se trouve dans l’Union européenne, d’autres interrogations peuvent prendre naissance portant sur les principes de transfert des données. A partir de quel moment doit-on considérer qu’il s’agit d’un transfert de données ? Serait-il suffisant de se contenter de se baser sur les garanties de transfert actuelles pour valider la licéité d’un transfert de données ? Ces évolutions technologiques ne nécessitent-elles pas de repenser les outils juridiques applicables ? La nécessité d’assurer une protection optimale des données semble pencher vers cette alternative.

Des règles à renforcer

Spécifier quelle entité doit déterminer comment et pourquoi les données personnelles seront traitées et quelle entité traite les données pour le compte de quelle entité, pourrait s’avérer difficile dans le métavers. Pour ce faire, il faudrait sans doute décrypter un ensemble de relations complexes et il n’est pas certain que des réponses claires et évidentes puissent être trouvées. L’identification du responsable de traitement pourrait ainsi être à l’origine de plusieurs difficultés. Elle est toutefois nécessaire dans le cadre de la répartition des responsabilités et des obligations vis-à-vis des utilisateurs.

Plusieurs autres questions peuvent se poser. Y aura-t-il un administrateur principal du métavers qui collectera toutes les données personnelles fournies dans le métavers et qui déterminera comment ces données personnelles seront traitées et partagées ? Ou bien plusieurs entités collecteront ces données par le biais du métavers et chaque entité déterminera ses propres objectifs ? Comment le consentement des utilisateurs doit-il être recueilli ? Comment les différentes entités doivent-elles chacune afficher sa propre politique de confidentialité ?

La CNIL attire l’attention sur la nécessité d’assurer une information renforcée des personnes et de respecter les principes relatifs au consentement. Or, il n’est pas certain que l’utilisateur puisse profiter pleinement de ce dispositif dans le cas où il refuse de donner son consentement. Celui-ci ne serait dès lors pas collecté de manière libre. Il faudrait ainsi s’assurer que la modalité de collecte du consentement dans le métavers doit être identique à celle pratiquée dans le « monde réel » ou s’il faudrait recourir à d’autres modalités qui tiennent compte des particularités de cet univers.

De même, le RGPD exige que les informations obligatoires soient transmises à la personne concernée au moment de la collecte des données pour lui permettre de prendre une décision en connaissance de cause. Cette contrainte semble difficile à respecter dans le métavers où l’échange de données se fait de manière très rapide et implique un grand nombre de participants.

Face à ce constat, il serait difficile d’échapper à une revue des lois actuelles. Assurer une protection optimale des données personnelles dans ce nouveau monde semble toutefois être un défi. La quantité et le type de données que ce dispositif permet de collecter sont inédits. La possibilité d’enregistrer les moindres réactions des personnes permettront en effet d’ouvrir la voie à un profilage d’une finesse exceptionnelle. Ceci pourrait renforcer le pouvoir des détenteurs de ces données, rendant ainsi en quelque sorte obsolètes les règles actuelles sur la protection des données.

______

[1] https://fr-fr.facebook.com/MetaFrance/
[2] Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016, article 4 1).

Données personnelles: sous la tutelle des Etats-Unis ?

Données personnelles: sous la tutelle des Etats-Unis ?  

Fondateur d’une start-up informatique, Alain Garnier s’inquiète, dans une tribune au « Monde », d’un accord passé en catimini entre Bruxelles et Washington sur le transfert de données entre les deux continents, craignant un troc « données contre gaz ».(le Monde)

 

Tribune.

 

Vendredi 25 mars, dans une relative indifférence, Ursula von der Leyen, présidente de la Commission européenne, et Joe Biden, président des Etats-Unis, annonçaient qu’ils étaient parvenus à un accord portant sur un nouveau cadre pour le transfert des données personnelles entre les deux continents.

Une annonce dont les contours doivent encore être précisés, mais qui pourrait ruiner des années d’efforts pour instaurer notre souveraineté numérique. Reste un espoir, celui que cet accord ne soit en réalité qu’un leurre pour profiter du gaz américain le temps que la crise ukrainienne s’apaise et avant que la Commission européenne, une fois encore, ne le retoque.

Car le transfert de données personnelles entre l’Europe et les Etats-Unis n’a jamais vraiment été une évidence. Le Safe Harbor mis en place par l’Union européenne en l’an 2000, autorisait ce transfert vers les Etats-Unis, considérant que la législation américaine offrait des garanties suffisantes quant à la protection de la vie privée.

Annulé par un arrêt de la Cour de justice européenne en 2015, cet accord renaissait tel le phénix un an plus tard sous le nom de Privacy Shield. Mais, nouveau coup de tonnerre en 2020, ce dernier était à son tour déclaré caduque, car incompatible avec l’article 5 du réglement général sur la protection des données (RGPD).

Ces revirements successifs font écho à la politique américaine qui n’a cessé d’assouplir ses lois sur la surveillance des données personnelles depuis vingt ans. Chaque évolution – Patriot Act en 2001, Foreign Intelligence Surveillance Act (FISA) en 2008 et Cloud Act en 2018 – a donné toujours plus de nouveaux pouvoirs aux instances juridiques et gouvernementales sur les données personnelles hébergées par les entreprises américaines, que leurs serveurs soient situés dans le pays ou ailleurs dans le monde. Une vision incompatible avec les règles européennes strictes en matière de protection des données.

La fin du Privacy Shield avait durement secoué les géants américains du numérique. Et les premiers effets commençaient tout juste à se faire sentir. La Commission nationale de l’informatique et des libertés (CNIL) avait ainsi appelé en 2021 le gouvernement à écarter le choix de Microsoft Azure pour l’hébergement des données de santé de son fameux Health Data Hub.

Plus récemment, elle mettait en garde les établissements d’enseignement supérieur quant à l’utilisation des suites collaboratives proposées par les éditeurs américains. Enfin, début février, elle mettait en demeure un éditeur de site Web utilisant Google Analytics, considérant le transfert de ces données vers les Etats-Unis comme illégal.

Faciliter l’accès des données de santé ?

Faciliter l’accès des données de santé ?

 

Le retard pris dans le déploiement du Health Data Hub, infrastructure unique facilitant l’accès aux données de santé de façon sécurisée, est inquiétant, affirment les membres de son conseil scientifique consultatif dans une tribune au « Monde ».

 

Tribune.

 

La crise sanitaire a mis en lumière le rôle que jouent les données pour assurer le pilotage des mesures collectives, permettre l’amélioration des soins, et faire avancer les connaissances scientifiques. La France a tous les éléments pour utiliser aux mieux celles qui sont disponibles, grâce à l’excellence de ses bases de données administratives et la richesse de ses registres et cohortes pour la recherche. Elle a aussi une stratégie pour exploiter son Système national des données de santé, dont un des éléments est le Health Data Hub, groupement d’intérêt public créé en 2019.

La mission de cette plate-forme est de faciliter l’accès aux données de santé sous hautes conditions de sécurité et dans le respect des droits des malades. En deux ans, les progrès ont été remarquables. Grâce à la mise en place de cette infrastructure, technique comme réglementaire, une vingtaine de grandes collections de données ont été identifiées comme étant d’intérêt général, en plus des bases administratives telles que celle de l’Assurance maladie, des établissements de santé et des causes médicales de décès.

Un guichet unique d’analyse a été constitué, ainsi qu’un support pour une utilisation efficace de ces ressources. Quarante-huit projets innovants ont été sélectionnés par appels à projet, et d’autres ont été réalisés pour venir en appui de la gestion de la crise sanitaire. Le Health Data Hub est déjà résolument tourné vers l’Europe et participe activement aux travaux pour la mise en place, par la Commission européenne, d’un espace commun des données de santé.

Techniquement, ces avancées sont rendues possibles par l’utilisation simultanée de données dispersées dans des bases distantes. Cela réduit les délais d’accès aux données et permet de répondre à des questions de recherche, sur les pratiques réelles et leurs conséquences. Cela favorise aussi la réalisation de projets au service des soins, pratiquement impossibles à mettre en œuvre autrement. C’est la bonne approche pour accélérer la compréhension des inégalités d’accès aux traitements, des réponses différentes des patients aux prises en charge, ou pour surveiller à long terme, par exemple, le rapport bénéfice/risque des produits de santé.

Actuellement, le Health Data Hub accompagne un projet qui vise à prévenir les poussées d’insuffisance cardiaque en analysant les données produites par les pacemakers connectés, un autre sur un cancer rare, le sarcome, pour lequel les essais cliniques traditionnels sont impossibles, ou encore un travail de développement d’outils de prédiction de l’évolution du cancer de la prostate.

L’enjeu de l’hébergement des données

 L’enjeu de l’hébergement des données

La tribune de Me Laurent Marville (dans l’Opinion, extrait)

Laurent Marville est avocat-associé du cabinet Reinhart Marville Torre

 

Sur ce nouveau terrain de l’affrontement entre les Etats, s’opposent principalement une approche inscrite dans une tradition humaniste héritée des Lumières estimant que le droit sur ses données constitue un droit personnel, fondamental et inaliénable et une autre approche privilégiant la défense des intérêts stratégiques des Etats et ignorant largement le droit des personnes.

Surveillance. A la suite de la France, qui, dès 1978, consacrait la notion d’un droit des personnes sur leurs données personnelles, cette vision fut consacrée par l’Union Européenne en 2016 avec le RGPD. Ce droit personnel ne peut faire l’objet d’une cession ou d’une patrimonialisation. Pour simplifier, une personne doit pouvoir être en mesure de contrôler l’utilisation qu’un tiers peut faire de ses données.

Cette vision est loin d’être dominante dans le monde. La plupart des grandes puissances consacrent, à l’inverse, un droit stratégique des Etats à disposer des données personnelles, de leurs concitoyens en Chine, et sur les citoyens du monde pour les Etats Unis. Les droits des individus sur leurs données personnelles constituent désormais un indicateur des libertés individuelles.

En Chine, l’objectif de la réglementation (loi de 2020) consiste « à sauvegarder la souveraineté du cyberespace à garantir la sécurité nationale ». Ce pays vient en 2021 d’adopter une réglementation qui, en apparence, reprend certains des principes fondamentaux du RGPD mais dont la finalité essentielle consiste à assurer à l’Etat chinois un contrôle des sociétés technologiques qui devront gérer les données personnelles en fonction de « leur pertinence pour la sécurité nationale ». Pékin exerce une surveillance d’Etat sans cesse renforcée, organisant notamment une notation du comportement de ses citoyens.

Si les Etats Unis partagent avec la Chine une vision utilitariste et une volonté de surveillance, ils sont aussi soucieux d’assurer la prospérité de leurs champions économiques. Or les GAFAM ont assis leur prospérité sur un modèle économique permettant une exploitation sans freins des données personnelles. Aussi, les Etats Unis se sont délibérément dotés de réglementations (Patriot Act et Cloud Act) permettant un contrôle important des personnes et particulièrement de celles qui ne bénéficient pas de droits de résidence dans ce pays. Ces réglementations à vocation extraterritoriale leur permettent donc, en toute légalité, de pouvoir appréhender des données et informations personnelles en violation totale du RGPD.

Face à ces attitudes ou réglementations ouvertement hostiles, est-il possible pour l’Union Européenne de ne pas réagir ? Dans cette « guerre » pour le contrôle des données, nous n’avons que trop tardé, aveuglés par nos préjugés candides et le nécessaire respect des droits des personnes.

Cette candeur de nos gouvernants, voire cette pusillanimité à répliquer, est particulièrement alarmante

A ce jour, la seule riposte mise en place l’a été sur le plan juridique et dans un registre strictement défensif. Ainsi l’arrêt de la Cour de Justice de l’Union Européenne du 16 juillet 2020 a estimé que, du fait de ces réglementations, les opérateurs américains n’assuraient pas un niveau de protection suffisant des données personnelles des Européens. Pour autant, le législateur, communautaire et national, demeure sans aucune réaction et il n’est nullement même envisagé la mise en place de dispositions offensives symétriquement équivalentes à celle des Etats Unis.

Cette candeur de nos gouvernants, voire cette pusillanimité à répliquer, est particulièrement alarmante sur le terrain économique. En effet, la principale des ripostes consisterait à avoir les moyens de son indépendance et donc de pouvoir héberger des données. A ce jour il n’existe aucun acteur significatif susceptible d’offrir une alternative réelle aux géants américains.

La France prétend devenir un Eldorado en la matière mais croit-elle vraiment en sa politique alors que certaines administrations, et symboliquement le health data hub, choisissent Microsoft comme hébergeur ? Il est évident que l’Etat ne peut sérieusement et sans incohérence encourager un hébergement des données à des opérateurs français alors que lui-même ne dispose pas d’autre choix que de devoir recourir au GAFAM.

Croire à des projets simplement hexagonaux est sur ce point particulièrement naïf. Il est évident qu’un opérateur majeur devrait par essence avoir une taille et une vocation communautaire. Cette absence de vision ne peut que réjouir nos concurrents chinois et américains qui, à l’évidence, ont de beaux jours devant eux et pourront sereinement se partager le trésor de nos données personnelles.

Sans pour autant passer dans le temps des cyniques, l’Union Européenne doit entrer dans le camp des réalistes.

Laurent Marville est avocat-associé du cabinet Reinhart Marville Torre.

1234



L'actu écologique |
bessay |
Mr. Sandro's Blog |
Unblog.fr | Annuaire | Signaler un abus | astucesquotidiennes
| MIEUX-ETRE
| louis crusol