La notion de données personnelles : les données appliquées à la santé et le big data.
INTRODUCTION :
1. Définition
Les données personnelles sont des informations sur les personnes physiques recueillies pour
satisfaire différents objectifs, administratifs, sécuritaires et de plus en plus commerciaux.
Ces informations permettent d’identifier les personnes de manière directe ou indirecte. Par
exemple une carte d’identité est une information identifiant directement une personne, un
numéro de téléphone permettra indirectement de remonter jusqu’à son titulaire.
Mais au-delà de l’aspect nominatif, les informations peuvent renseigner sur des
caractéristiques propres à la personne: sa profession, sa situation familiale, et comme nous
allons le voir plus particulièrement son état de santé.
La notion de données personnelles est donc très large, et toute information, dès lors qu’on
peut la rattacher directement ou indirectement à une personne, devient une donnée
personnelle.
Ainsi, le nom, le prénom, la photo, le son de la voix, l’adresse, le numéro de téléphone, de
carte bancaire, ou encore le numéro de sécurité sociale sont des exemples de données
personnelles parmi d’autres, de même que les informations relatives aux gouts,
comportements, habitudes des personnes, qui sont des données utilisées notamment pour
constituer des fichiers de consommateurs.
La notion même de donnée, « représentation conventionnelle d’une information », nous
allons le voir, trouve son aboutissement dans le contexte de l’informatique.
La donnée est l’information informatisée, traitée par le langage informatique, numérisée.
Ainsi, la question des données personnelles s’est développée avec l’informatisation des
renseignements. Cela a entrainé le vote de la loi n° 78- 17 du 6 janvier 1978 relative à
l’informatique, aux fichiers et aux libertés qui définit dans sa dernière version la donnée
comme « toute information relative à une personne physique identifiée ou qui peut être
identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un
ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il
convient de considérer l’ensemble des moyens en vue de permettre son identification dont
dispose ou auxquels peut avoir accès le responsable du traitement ou toute personne »
La loi a vocation à s’appliquer aux traitements de données personnelles qui sont définis
comme toute opération ou tout ensemble d’opérations portant sur telles données, quel que
soit le procédé utilisé, et notamment la modification, l’enregistrement, l’organisation, la
conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la
communication par transmission, diffusion ou toute autre forme de mise à disposition, le
rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Le traitement de ses données est, en général, une organisation des informations collectées
dans une base de données personnelles dans ce contexte doit être perçue comme
l’ensemble des moyens techniques, juridiques et administratives mis en œuvre pour