Chevalier_Michael_2015_these - Papyrus
Université de Montréal
Les enjeux juridiques concernant les nouveaux modèles d’affaires basés
sur la commercialisation des données
par Michael Chevalier
Université de Montréal, Faculté de droit
Mémoire présenté en vue de l’obtention du grade de LL.M.
en droit des technologies de l’information
31 décembre 2015
©, Michael Chevalier, 2015
i
RÉSUMÉ / ABSTRACT
[The English abstract follows the French]
Cet essai est présenté en tant que mémoire de maîtrise dans le cadre du programme de
droit des technologies de l’information. Ce mémoire traite de différents modèles d’affaires qui
ont pour caractéristique commune de commercialiser les données dans le contexte des
technologies de l’information. Les pratiques commerciales observées sont peu connues et l’un
des objectifs est d’informer le lecteur quant au fonctionnement de ces pratiques. Dans le but de
bien situer les enjeux, cet essai discutera d’abord des concepts théoriques de vie privée et de
protection des renseignements personnels. Une fois ce survol tracé, les pratiques de « data
brokerage », de « cloud computing » et des solutions « analytics » seront décortiquées. Au
cours de cette description, les enjeux juridiques soulevés par chaque aspect de la pratique en
question seront étudiés. Enfin, le dernier chapitre de cet essai sera réservé à deux enjeux, soit
le rôle du consentement et la sécurité des données, qui ne relèvent pas d’une pratique
commerciale spécifique, mais qui sont avant tout des conséquences directes de l’évolution des
technologies de l’information.
Mot-clés : «Renseignements Personnels», «Vie Privée», «Commercialisation»,
«Information», «Analytics», «Big Data», «Data Brokerage», «Infonuagique»,
«Consentement», «Sécurité»
This essay is submitted as part of a master's thesis in Information Technology Law.
This thesis discusses different business models that have the common feature of
commercializing data in the context of Information Technologies. One of the goals of this
thesis is to inform the reader about the workings of the studied business practices, as they are
not widely known. First, in order to situate the issues, this essay will consider the theoretical
concepts of Privacy and Personal Information Protection. Once the review of Data Protection
and Privacy has been established, this thesis will further explore Data Brokerage, Cloud
Computing and Analytic Solutions as practices. Over the course of this description, the legal
issues raised by each aspect of the aforementioned practices will be studied. Finally, the last
chapter of the thesis will be dedicated to two issues that are not limited to the scope of a
specific business practice, but are direct consequences of the evolution of Information
Technologies: the role of Consent and Data Security.
Key words: “Personal Information”, “Privacy”, “Commercialization”, “Information”,
“Analytics”, “Big Data”, “Data Brokerage”, “Cloud Computing”, “Consent”, “Security”
ii
Table des matières
Les enjeux juridiques concernant les nouveaux modèles d’affaires basés sur la
commercialisation des données................................................................................................... 1
Introduction ............................................................................................................................. 1
1- Protection des données et vie privée ................................................................................ 6
1.1- Distinction entre le concept de vie privée et la protection des données ................... 7
1.2- La protection des données comme droit fondamental ............................................ 13
1.3- La protection des données comme droit subjectif .................................................. 15
1.4- La protection des données comme intérêt protégé par le droit ............................... 20
1.5- Conclusion .............................................................................................................. 23
2- Le « Data Brokerage » ................................................................................................... 26
2.1- Une pratique économique encadrée? ...................................................................... 27
2.2- Sources d’obtention de l’information ..................................................................... 29
2.3- Méthodes de collecte .............................................................................................. 31
2.4- Finalités de l’utilisation des données ...................................................................... 32
2.5- Destinataires et cheminement de l’information ...................................................... 36
2.6- Pratique lucrative .................................................................................................... 38
2.7- Enjeu – Asymétrie de l’information ....................................................................... 39
2.8- Impact de l’attribution de droits subjectifs en fonction de la tradition juridique ... 42
2.9- Conclusion .............................................................................................................. 44
3- Cloud Computing ........................................................................................................... 47
3.1- Augmentation de circulation .................................................................................. 47
3.2- Externalisation ........................................................................................................ 48
3.3- Délocalisation internationale .................................................................................. 50
3.4- Différents modèles .................................................................................................. 51
3.5- Différents Services ................................................................................................. 53
3.6- Risques associés aux différents services? ............................................................... 55
3.7- Conclusion .............................................................................................................. 57
4- Les outils « analytics » ou « Big Data » ....................................................................... 59
4.1- Qu’est-ce que le Big Data? ..................................................................................... 59
iii
4.2- Profils et renseignements personnels ...................................................................... 60
4.3- Anonymisation des renseignements personnels et profilage .................................. 62
4.4- Méthodes de profilage ............................................................................................ 67
4.5- La finalité des profils – nouveaux modèles d’affaires ............................................ 69
4.6- Exemple d’utilisation des cookies - Facebook ....................................................... 70
4.7- Mutation de l’information en connaissance – Profilage ......................................... 71
4.8- Mutation de l’information en connaissance – Décisions automatisées .................. 72
4.9- Risques associés au profilage et décisions automatisées ........................................ 73
4.10- Conclusion .......................................................................................................... 77
5- Enjeux communs aux différents modèles d’affaires ...................................................... 80
5.1- Consentement ......................................................................................................... 82
5.2- Sécurité ................................................................................................................... 93
5.3- Conclusion .............................................................................................................. 97
6- Conclusion ..................................................................................................................... 99
Bibliographie ....................................................................................................................... 102
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
1
/
118
100%
