L’analyse d’impact sur la protection des données et la place de l’éthique

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

Cet article traite de la manière dont l’analyse d’impact sur la protection des données (DPIA), qui est appliquée en tant qu’analyse d’impact algorithmique (AIA), est liée à l’approche du règlement général sur la protection des données (GDPR) en termes d’algorithmes et de responsabilité. Elle aide les organisations à identifier, évaluer, atténuer et minimiser les risques liés à la protection des données à travers les activités de traitement des données. L’analyse d’impact sur la protection des données est une évaluation de la manière dont les informations personnelles sont collectées, utilisées et conservées. Le DPia intègre un processus qui permet d’identifier et de minimiser les risques liés à la protection des données dans un projet. Sources : 5,3,11,0]

Le personnel impliqué dans le transfert d’informations personnelles peut remplir les questionnaires d’analyse de la vie privée suivants. L’EFVP doit être réalisée conformément aux exigences du GDPR et prendre en charge la sécurité de l’organisation dès lors que celle-ci est responsable de la collecte, de l’utilisation, du stockage, du traitement et de la diffusion des informations relatives aux données personnelles d’une personne. [Sources : 8,8]

Les données stockées sur une personne, telles que ses données personnelles, sont nécessaires à la réalisation d’analyses. Les enseignants auraient dû être informés de ce qu « ils pouvaient faire avec les données de leurs élèves et les élèves auraient dû être informés à l « avance de l « utilisation de leurs données. [Sources : 10,10,10]

Dans certaines circonstances, il est approprié de permettre aux employeurs d’accéder aux analyses des étudiants. Dans quelle mesure l’accès aux données des étudiants au sein d’un établissement doit-il être limité, et dans quelle mesure les établissements peuvent-ils les utiliser sans consentement ? [Sources : 10,10,10]

Le fait de savoir qu’ils sont surveillés conduira-t-il les élèves à ne pas participer ou à se détourner de l’apprentissage ? Lorsque l’on présente aux élèves des données les concernant, cela a-t-il un impact négatif sur leurs progrès scolaires et augmente-t-il la probabilité qu’ils se désistent ? Les élèves ont-ils eu la possibilité de choisir de participer à la collecte et à l « analyse des données, et s « ils ont eu la possibilité de se retirer, cela ne pourrait-il pas avoir un impact négatif sur les progrès scolaires des élèves ? Les individus ont-ils choisi de participer ou les étudiants ont-ils la possibilité de  » se retirer  » de l « apprentissage et/ou de l « accès à leurs données personnelles ? Sources : 10,10,10,10,10]

Quelles obligations ont les élèves lorsque les analyses suggèrent des mesures pour améliorer leurs progrès académiques ? Les données inexactes seront-elles corrigées et les élèves doivent-ils être autorisés à corriger leurs données ou faut-il leur demander de cesser de collecter et d’analyser les données relatives à leurs résultats d’apprentissage ? Dans quelles circonstances est-il approprié de suivre les allées et venues des élèves et quelle est l’obligation pour l’élève de corriger les informations inexactes ? Sources : 10,10,10,10,10]

Si la réponse est oui, l’outil actuel d’évaluation de l’impact sur la vie privée pourrait être utilisé en toute confiance pour identifier les risques de protection des données associés aux projets nouveaux et existants et pour fournir les meilleures pratiques commerciales. Comment les délégués à la protection des données sont-ils habilités à interpréter les informations contenues dans l’EFVP du point de vue des risques liés à la protection des données ? Quel est le rôle du Bureau des libertés civiles dans l’utilisation des évaluations d’impact sur la protection des données ? Sources : 6,9]

Les organisations devraient établir un cadre solide pour la gestion de l’information, y compris les politiques de protection de la vie privée, l’EFVP et l’EIDD, qui comprend une approche éthique du big data avec des informations personnelles. Cela permettra de s’assurer que l’analyse des données est menée de manière équitable, transparente, responsable et éthique. La mise en place d’un cadre éthique formel ou d’un comité d’éthique dépendra à la fois de l’industrie et des services gouvernementaux, ainsi que du niveau d’analyse des données et des risques pour la vie privée et de la capacité à les mener à bien. Sources : 2,2,2]

L’impact serait la capacité à rendre les décisions transparentes et à hiérarchiser les risques. Par exemple, si les informations personnelles sont supprimées, les étudiants ne peuvent pas être identifiés par les métadonnées, mais sont identifiés par des métadonnées telles que les numéros de téléphone, les adresses électroniques et d’autres informations personnelles. [Sources : 4,10]

Faut-il créer une chambre d’écho par le biais de l’analyse, dans laquelle les logiciels intelligents renforcent nos propres attitudes et croyances ? Les enseignants pourraient-ils stimuler l’innovation en utilisant l’analyse des données dans leur enseignement et leurs pratiques pédagogiques ? [Sources : 10,10]

En fin de compte, cela aidera à identifier les organisations criminelles, les campagnes d’infection et les logiciels malveillants, mais les problèmes de confidentialité non résolus devraient être résolus avant que le projet n’avance. Déterminer s’il existe un risque élevé de traitement au sens du règlement 2016 / 679. Cela confirme l’importance d’aller au-delà d’une simple déclaration des droits fondamentaux et d’établir une base juridique pour leur mise en œuvre. [Sources : 13,7,9,12]

Lorsque l’analyse d’impact sur la protection des données est réalisée au début du développement des technologies, elle permet d’intégrer les exigences de protection des données dans la conception même d’un produit, contribue à une innovation responsable et met en pratique les principes juridiques contenus dans le règlement général sur la protection des données (RGPD). En introduisant une évaluation d’impact sur la vie privée (PIA), les villes peuvent créer un cadre pour identifier, évaluer et gérer les risques liés à la protection des données. Il s’agit notamment d’instaurer la confiance et la transparence avec les consommateurs et les citoyens et, en fin de compte, d’obtenir des avantages à long terme pour les consommateurs, les organisations, les citoyens, leurs gouvernements et les administrations. [Sources : 2,12,1,12]

Sources:

[0] : https://www.keele.ac.uk/informationgovernance/fortheuniversity/dataprotection/privacybydesign/dataprotectionimpactassessments/
[1] : https://globalsmartcitiesalliance.org/?p=839
[2] : https://www.infogovanz.com/privacy/big-data-privacy-and-information-governance-incorporating-an-ethical-based-assessment/
[3] : https://www.colleaga.org/article/privacy-healthcare-foundational-roadmap
[4] : https://dataethics.eu/time-data-ethics-impact-assessment/
[5] : https://academic.oup.com/idpl/advance-article/doi/10.1093/idpl/ipaa020/6024963
[6] : https://www.isaca.org/resources/news-and-trends/industry-news/2020/three-ways-your-approach-to-privacy-is-at-risk
[7] : https://www.redalyc.org/jatsRepo/783/78354511006/html/index.html
[8] : https://en.wikipedia.org/wiki/Privacy_Impact_Assessment
[9] : https://resources.infosecinstitute.com/topic/privacy-impact-assessment/
[10] : http://sjgknight.com/finding-knowledge/2016/07/ethics-and-privacy-in-learning-analytics/
[11] : https://www.itgovernance.eu/en-ie/gdpr-data-protection-privacy-impact-assessments-ie
[12] : https://www.trilateralresearch.com/assessing-privacy-ethical-impacts-new-technologies-ramses-project-case-study/
[13] : https://www.corporatecomplianceinsights.com/pias-gdpr-dpias-best-practice-guide/