note Note générale

Une synthèse de connaissances sur les fiducies de protection de données (Webinaire en anglais)

L’équipe du TIESS termine en ce moment une première étape d’une synthèse de connaissances sur le sujet de la gouvernance des données et des fiducies de données.

Une première présentation de cette synthèse a eu lieu le 3 décembre 2020 sous la forme d’un webinaire en anglais et avec la participation de Sarah Gagnon-Turcotte, Directrice du Laboratoire de recherche appliquée de Nord Ouvert . Une seconde présentation, cette fois-ci en français, aura lieu à l’hiver 2021.

Ce projet s’insère dans le cadre des travaux que le TIESS et ses partenaires (Nord Ouvert, la professeure de droit Alexandra Popovici et la Directrice de projets au Centre Paul-André Crépeau de droit privé et comparé, Anne-Sophie Hulin) mènent sur le numérique (intelligence artificielle, virage numérique, souveraineté numérique) et dans le prolongement du projet sur la fiducie d’utilité sociale (FUS).

Voici un bref résumé de la présentation du 3 décembre 2020.

L’émergence des fiducies de données (data trusts en anglais) est liée à la nécessité de cultiver et rehausser la confiance des utilisateurs et utilisatrices de plateformes numériques envers les organisations qui collectent, utilisent et partagent les données acquises.

De nombreuses controverses sont liées aux fiducies de données. On leur a notamment reproché leur opacité et leur récupération par de grandes entreprises, telle Sidewalk Labs, une compagnie sœur de Google inc.

Compte tenu de ces controverses, il est nécessaire de démystifier les différents sens que peut adopter l’expression « fiducie de données ». Cette synthèse de connaissances fait ainsi état de trois sens:

  1. une fiducie de données au sens légal du terme;
  2. un tiers indépendant assurant des obligations fiduciaires ( steward );
  3. une perspective ou une approche de la collecte et du partage de données.

Le TIESS et ses partenaires s’intéressent à la première entrée, soit une fiducie, au sens du Code civil du Québec, portant sur des données numériques. Une fiducie est un acte juridique par lequel des biens (par ex. un immeuble, un fond)  sont attachés à une finalité plutôt qu’à une personne. Il s’agit donc d’un mode d’existence des biens distinct de la propriété traditionnelle.

Au moins cinq aspects de la fiducie font d’elle un outil juridique intéressant pour penser la gouvernance des données.

  1. La fiducie évacue la question de la propriété des données, puisque personne n’a de droits sur ce qui est détenu en fiducie.

  2. La fiducie repose sur une finalité, un objectif; ainsi, elle s’harmonise avec les lois qui encadrent la protection des renseignements personnels.

  3. La fiducie est un outil extrêmement polyvalent; la plupart des paramètres sont laissés à la volonté de la ou les personnes qui créent la fiducie.

  4. La fiducie d’utilité sociale, plus particulièrement, est un outil juridique permettant de faire converger différents intérêts (les intérêts de ceux qui génèrent les données, les intérêts de ceux qui les collectent et les intérêts de ceux qui les utilisent) liés aux données vers une considération d’ordre général.

  5. La fiducie identifie qui est responsable en cas de mauvaise utilisation des données.

La création d’une fiducie de données représente néanmoins de nombreux défis et soulève bien des questions que le TIESS et ses partenaires continueront d’explorer.

Pour aller plus loin :

  • Vous trouverez ci-dessous les deux présentations Powerpoint.

  • Un compte-rendu exhaustif de la conférence est également disponible ci-dessous.

  • Nous vous proposons également un article de blogue rédigé par Anne-Sophie Hulin, Directrice de projets au Centre Paul-André Crépeau de droit privé et comparé. Vous pourrez y approfondir certaines notions abordées lors du webinaire et y trouverez des réponses à des questions soulevées lors de l'événement. Bonne lecture!

---

Jessica Leblanc 5 janvier 2021 à 16:50

L’entrevue DIS-MOI de Passerelles avec Jessica Leblanc.

Dis-moi Jessica, on vit une époque d’hyper connexion dans laquelle des réseaux, des organismes, des institutions, des organisations et des gouvernements exigent des données que nous devons transmettre si on veut obtenir leurs services ou leurs informations. Parmi toutes ces structures, quelles sont celles qui devraient utiliser la fiducie de données? Pourquoi celles-là spécifiquement? Quelles sont les données les plus délicates?

RÉPONSE de Jessica.
Je dirais les structures qui récoltent des données numériques qui s’apparentent à des biens communs, au sens de « choses essentielles à l’exercice des droits humains fondamentaux et au libre développement de la personne » (voir le texte ci-joint sur la définition juridique des biens communs selon la Commission Rodotà en Italie). J'ajouterais à cette définition les choses essentielles au développement des collectivités.

Toutes les données numériques ne sont pas nécessairement d’intérêt public ou collectif. Néanmoins, lorsque nos droits fondamentaux comme le respect de la vie privée, le droit à l’information, le droit à la participation politique et citoyenne sont en jeu en raison d’une utilisation malfaisante des données ou en raison d’un non-accès à des données, la fiducie pourrait être une solution intéressante.

L’exemple de la RAMQ illustre bien ce que je veux dire. Il est évident que le dossier médical d’un individu est vital à son droit à la santé, à son droit à la vie privée et dans certains cas à son droit au travail. Une mauvaise utilisation de ces dossiers pourrait porter atteinte à l’un ou plusieurs de ces droits. La base de données du ministère de la Santé et des Services sociaux constitue sans l’ombre d’un doute un bien commun qu’il faut protéger, ce que permet la fiducie de différentes façons.

Les données les plus délicates sont celles qu’on nomme des renseignements personnels, c’est-à-dire des renseignements qui permettent d’identifier un individu. Le Projet de loi 64 visant à moderniser les lois québécoises sur les renseignements personnels prévoit que lorsque l’objectif pour lequel les données ont été collectées est atteint ou réalisé, ces données doivent être détruites ou anonymisées (procédé qui a pour conséquence de ne plus permettre d’identifier un individu). Toutefois, la destruction et l’anonymisation ne sont pas des techniques informatiques sans failles.

drs_098_0141.pdf

---

Jerry Espada 7 janvier 2021 à 10:51

Dans cet article sur "Le totalitarisme numérique de la Chine menace toute la planète" l'auteure explique comment les dispositifs électroniques sont porteurs de leur propre logique de régulation sociale.
https://reporterre.net/Le-totalitarisme-numerique-de-la-Chine-menace-tou...

Quand Tao Jingwen, ex-directeur de Huawei pour l’Europe de l’Ouest et pilier de la sécurité dans la province ouïghoure du Xinjiang, déclare vouloir « porter le monde numérique dans chaque organisation, chaque famille et chaque être humain », il exprime un désir commun à la plupart des chefs d’entreprise de la Silicon Valley.

Quand le PDG de Baidu dit : « Nous devons injecter de l’intelligence artificielle dans le moindre recoin de la vie humaine », il fait précisément écho aux discours d’Elon Musk, patron de Tesla, ou à ce que Ray Kurzweil, directeur de l’ingénierie chez Google et fondateur de la Singularity University, raconte dans son livre Humanité 2.0 : La bible du changement.

Le totalitarisme numérique est installé en Chine, et cela nous concerne tous. Pas seulement parce que l’essentiel de nos objets matériels, ne serait-ce que par leurs matières premières ou leurs composants, sont issus d’une gigantesque prison à ciel ouvert où l’on n’a pas le droit d’écrire l’expression « pas d’accord ». Mais aussi parce que les élites économiques n’ont de cesse de vouloir « rattraper la Chine » en matière d’intelligence artificielle et de big data, et que l’on imagine difficilement à quoi pourrait ressembler, même sans le décorum autoritariste post-maoïste, une déclinaison démocratique de cette infrastructure de contrôle social.

---

Jerry Espada 5 janvier 2021 à 18:49

Merci madame!

Compte-rendu de conférence (anglais) Présentation Powerpoint de Sarah Gagnon-Turcotte Présentation Powerpoint de Jessica Leblanc

share Copier le lien

padding Carnet(s) relié(s)

file_copy 217 notes
Numérique et données - Enjeux, leviers et stratégies
file_copy 217 notes
person
Intégré par Équipe En commun, le 12 avril 2023 09:29
category
Gouvernance inclusive, fiducie, commun, Réfléchir et analyser, Surveillance, données, vie privée et cybersécurité

Auteur·trice(s) de note

Jessica Leblanc
forumContacter l’auteur·trice

Communauté liée

Numérique et données

Profil En commun

Communauté Passerelles

Carnets Praxis

forumDiscuter de la note

Publication

11 décembre 2020

Modification

17 février 2023 09:12

Historique des modifications

Licence

Attention : une partie ou l’ensemble de ce contenu pourrait ne pas être la propriété de la, du ou des auteur·trices de la note. Au besoin, informez-vous sur les conditions de réutilisation.

Visibilité

lock_open public