L'anonymisation des données personnelles à l'heure de l'intelligence artificielle (IA) et du Big Data.

par Joey Bou Nafeh

Projet de thèse en Droit privé et Sciences Criminelles

Sous la direction de Benoît Humblot et de Xavier Strubel.

Thèses en préparation à Montpellier , dans le cadre de Ecole doctorale Droit et science politique (Montpellier ; 2015-....) , en partenariat avec DD - Dynamiques du Droit (laboratoire) et de ERCIM - Equipe de Recherche sur les Créations Immatérielles (equipe de recherche) depuis le 26-09-2019 .


  • Résumé

    En 2018, 76,1% de la population libanaise utilisent Internet, de plus, les plateformes de médias sociaux qui dominent la vie quotidienne des personnes aujourd'hui, n'existaient pas dans le passé et les individus ne produisaient pas autant de données et de métadonnées qu'ils le font actuellement. Les données personnelles n'avaient pas non plus la même valeur innée et ne présentaient donc pas le même risque d'exploitation qu'à notre époque. Tous ces facteurs démontrent à quel point l'écosystème a changé radicalement. L'adoption d'une législation sur « les transactions électroniques et la protection des données personnelles » au Liban en 2018 après un vide juridique se voit comme un grand développement dans le domaine du droit du numérique dans le pays, même si la loi présente de nombreuses carences dans sa forme actuelle. La nouvelle loi libanaise ne fait pas référence, ni reflète le « Règlement général sur la protection des données » (RGPD), qui a été qualifié de " loi sur la protection de la vie privée la plus importante du monde". En effet, selon les champs d'application du Règlement Européen, celui-ci peut voir ses dispositions s'appliquer hors l'Europe. A cet égard, dès 2018 et le Liban a commencé à voir les influences du RGPD sur son territoire surtout au niveau du secteur bancaire. En septembre 2018, la « Banque du Liban » a diffusé un circulaire sur « l'application du règlement européen (RGPD) », adressé aux banques, aux institutions financières et autres institutions réglementées par la Banque du Liban, en leurs demandant à respecter les dispositions du RGPD surtout à travers la nomination d'un délégué à la protection des données (DPO) au sein de chaque institution, et aussi d'un représentant de l'institution auprès de l'Union européenne (UE). En outre, les dispositions de la loi omettent de fournir de nombreuses garanties standards adoptées dans les législations internationales de protection des données surtout comme le RGPD, en plus la loi ne prévoit pas la création d'une autorité de contrôle en matière de données personnelles en confiant ses missions à des différents ministères. Cette structure peut augmenter donc le risque de décisions arbitraires et d'abus de pouvoir, ce qui pourrait facilement conduire à l'exploitation des données personnelles des citoyens libanais et des résidents du Liban. Une étude comparée des droits Libanais et Européen nous permet à chercher dans la jurisprudence et la doctrine européennes et surtout françaises, les voies de l'amélioration du droit interne libanais. Il sera alors possible de mieux apprécier l'utilité d'une modification du droit libanais pour qu'il devienne compatible avec le RGPD et pour assurer une meilleure protection du consommateur surtout avec la grande valeur surtout économique qu'ont acquis les données personnelles. De même, ceci nous permet d'étudier comment les dispositions du RGPD pourront s'appliquer hors le territoire Européen.

  • Titre traduit

    Anonymization of personal data in the age of Artificial Intelligence(AI) and Big Data


  • Résumé

    N 2018, 76.1% of the Lebanese population used the Internet. In addition, the social media platforms that dominate people's daily lives today did not exist in the past and individuals did not produce as much data and metadata as they do today. Nor did personal data have the same innate value and therefore did not present the same risk of exploitation as in our time. All these factors demonstrate how radically the ecosystem has changed. The adoption of legislation on "electronic transactions and personal data protection" in Lebanon in 2018 is seen as a major development in the field of digital law in the country, although the law has many shortcomings in its current form. The new Lebanese law does not refer to or reflect the "General Data Protection Regulations" (GDPR), which has been described as "the most important privacy law in the world". Indeed, depending on the scope of the European Regulation, its provisions may apply outside Europe. In this respect, as early as 2018 and Lebanon began to see the influence of the GDPR on its territory, especially in the banking sector. In September 2018, the Lebanese Central Bank issued a circular on the "Application of the European Regulation (GDPR)", addressed to banks, financial institutions and other institutions regulated by the Central Bank, asking them to comply with the provisions of the GDPR, mainly through the appointment of a Data Protection Officer (DPO) within each institution, and also a representative of the institution to the European Union (EU). In addition, the provisions of the law fail to provide many standard guarantees adopted in international data protection legislation, especially such as in the GDPR, and the law does not provide for the creation of a supervisory authority for personal data by assigning its tasks to different ministries. This structure can, therefore, increase the risk of arbitrary decisions and abuse of power, which could easily lead to the exploitation of the personal data of Lebanese citizens and Lebanese residents. A comparative study of Lebanese and European law allows us to search in European and especially French case law and doctrine for ways to improve Lebanese domestic law. It will then be possible to better assess the usefulness of amending Lebanese law to make it compatible with the GDPR and to ensure better consumer protection, especially in view of the high, especially economic, value that personal data have acquired. Similarly, this allows us to study how the provisions of the GDPR can be applied outside the European territory.