Les Big Data

Toute personne ayant fait de la recherche en sciences sociales ou médicales doit être familière avec l’idée que lors de la collecte de données sur des sujets humains, il est important de protéger leur identité pour éviter que ces sujets subissent les conséquences négatives de leur participation à la recherche, tel que le fait d’être connu comme porteur d’une pathologie particulière, d’avoir voté d’une certaine manière, d’avoir eu un comportement stigmatisé, etc. (Voir le document Protection des données). Les méthodes traditionnelles de protection des identités – suppression de certaines informations d’identification ou présentation de statistiques sous forme agrégée – peuvent et doivent également être utilisées lors du traitement de jeux de données volumineux afin de protéger les personnes figurant dans un jeu de données. Les données peuvent également être cachées de plusieurs manières pour protéger la vie privée : les méthodes comprennent le cryptage (encodage), la symbolisation et le masquage des données. Talend identifie les forces et les faiblesses des principales stratégies de dissimulation des données à l’aide de ces méthodes.

L’un des plus grands dangers liés à l’utilisation des jeux de données volumineux est la possibilité de réidentification : découvrir l’identité réelle des personnes figurant dans le jeu de données, même si leurs données à caractère personnel ont été cachées ou supprimées. Pour se faire une idée de la facilité avec laquelle il est possible d’identifier des personnes dans un jeu de données volumineux, une étude a montré qu’en utilisant seulement trois champs d’information (le code postal, le sexe et la date de naissance), il était possible d’identifier 87 % des Américains individuellement, puis de relier leur identité à des bases de données publiques contenant des dossiers hospitaliers. Avec un plus grand nombre de champs, les chercheurs ont démontré une capacité quasi parfaite à identifier les personnes dans un jeu de données : quatre données aléatoires de dossiers de cartes de crédit ont permis d’atteindre une probabilité d’identification allant jusqu’ à 90 %, et les chercheurs ont pu réidentifier les individus avec une précision de 99,98 % en utilisant 15 champs d’informations.

Dix règles simples pour une recherche responsable sur les big data, citées dans un article du même nom par Zook, Barocas, Boyd, Crawford, Keller, Gangadharan, et al, 2017.

1. Reconnaître que les données sont des personnes et qu’elles peuvent causer du tort. La plupart des données représentent ou affectent des personnes. Le simple fait de partir de l’hypothèse que toutes les données sont des personnes jusqu’à preuve du contraire met au premier plan la difficulté de dissocier les données de personnes spécifiques.
2. Reconnaître que la vie privée est plus qu’une simple valeur binaire. La protection de la vie privée peut revêtir plus ou moins d’importance pour les individus en fonction du contexte et de la situation. L’examen des données d’une personne dans leur ensemble peut avoir des répercussions différentes sur sa vie privée que l’examen d’un élément isolé. La protection de la vie privée peut être importante pour des groupes de personnes (par exemple, en fonction de la démographie) ainsi que pour des individus.
3. Empêchez la réidentification de vos données. Sachez que des données apparemment inoffensives et inespérées, comme l’utilisation de la batterie du téléphone, peuvent être utilisées pour réidentifier des données. Veillez à ce que le partage et la communication des données réduisent le risque d’identification des personnes.
4. Faites un partage éthique des données. Il peut arriver que les participants à votre jeu de données attendent de vous que vous partagiez leurs données (par exemple avec d’autres chercheurs médicaux travaillant sur un remède), ou qu’ils vous fassent confiance pour ne pas les partager. Sachez que d’autres données d’identification concernant vos participants peuvent être recueillies, vendues ou partagées ailleurs, et que la combinaison de ces données avec les vôtres pourrait permettre d’identifier les participants individuellement. Expliquez clairement comment et quand vous partagerez les données et restez responsable de la protection de la vie privée des personnes dont vous collectez les données.
5. Tenez compte des forces et des limites de vos données ; une grande quantité de données n’est pas automatiquement synonyme d’une meilleure qualité. Comprenez l’origine de votre jeu de données volumineux et la manière dont il peut évoluer au fil du temps. N’exagérez pas vos conclusions et reconnaissez-le lorsqu’elles peuvent être confuses ou avoir des interprétations multiples.
6. Débattez des choix éthiques difficiles. Parlez de ces questions éthiques avec vos collègues. Suivez les travaux des organisations professionnelles pour rester au parfum des préoccupations.
7. Élaborez un code de conduite pour votre organisation, votre communauté de recherche ou votre secteur d’activités et faites participer vos pairs à sa création afin de garantir l’inclusion de points de vue inattendus ou sous-représentés.
8. Concevez vos données et vos systèmes de manière à ce qu’ils soient auditables. Cela renforce la qualité de votre recherche et de vos services et peut donner l’alerte en cas d’utilisation problématique des données.
9. Prenez en compte les conséquences plus larges des pratiques en matière de données et d’analyse. Gardez à l’esprit l’égalité sociale, l’impact environnemental du traitement des big data et d’autres impacts au niveau de la société lorsque vous planifiez la collecte des big data.
10. Sachez à quel moment enfreindre ces règles. Avec les discussions, le code de conduite et le caractère auditable comme guide, dites-vous qu’en cas d’urgence de santé publique ou d’autre catastrophe, vous pourriez être obligé de mettre les autres règles de côté.

Les personnes qui fournissent leurs données peuvent ne pas savoir à ce moment-là que leurs données peuvent faire l’objet de vente ultérieure à des courtiers en données qui eux-mêmes peuvent les revendre à leur tour.

Malheureusement, les formulaires de consentement à la confidentialité des données sont généralement difficiles à lire pour le commun des mortels, même dans le sillage de l’extension des protections de la vie privée par le Règlement général sur la protection des données (RGPD ). Les conditions d’utilisation sont si difficiles à lire qu’un cinéaste a même réalisé un documentaire sur le sujet. Les chercheurs qui ont étudié les conditions de service et les politiques de protection de la vie privée ont constaté que les utilisateurs les acceptent généralement sans les lire parce qu’elles sont trop longues et complexes. Sinon, les utilisateurs qui ont besoin d’accéder à une plate-forme ou à un service pour des raisons personnelles (par exemple pour entrer en contact avec un parent) ou pour gagner leur vie (livrer leurs produits aux clients) pourraient ne pas être en mesure de rejeter simplement les CGU (Conditions Générales d’Utilisation) s’ils n’ont pas d’autre solution viable ou immédiate.

D’importants travaux sont en cours pour tenter de protéger les utilisateurs de plates-formes et de services contre ce type de situations abusives de partage de données. Par exemple, le laboratoire Usable Privacy and Security laboratory (CUPS) de Carnegie Mellon a développé les bonnes pratiques pour informer les usagers de l’utilisation qui peut être faite de leurs données. Elles prennent la forme d’« étiquettes nutritionnelles » relatives à la confidentialité des données, qui sont similaires aux étiquettes nutritionnelles des aliments spécifiées par la FDA et sont fondées sur des données probantes.

Des jeux de données massifs peuvent représenter certaines des informations les plus riches et les plus complètes jamais disponibles dans l’histoire de l’humanité. Les chercheurs qui utilisent des jeux de données volumineux ont accès à des informations provenant d’une population massive. Ces informations peuvent être beaucoup plus utiles et pratiques que les données auto-déclarées ou les données recueillies dans le cadre d’études d’observations délicates d’un point de vue logistique. L’un des principaux compromis se situe entre la richesse des informations obtenues à partir de données auto-déclarées ou très soigneusement collectées, et la capacité à généraliser des informations obtenues à partir des big data. Les big data collectées à partir de l’activité des médias sociaux ou de capteurs peuvent également permettre de mesurer en temps réel les activités à grande échelle. Les connaissances en matière de big data sont très importantes dans le domaine de la logistique. Par exemple, le service postal des États-Unis collecte des données sur l’ensemble de ses livraisons de colis à l’aide de GPS et de vastes réseaux de capteurs et d’autres méthodes de suivi, et traite ensuite ces données à l’aide d’algorithmes spécialisés. Ces informations leur permettent d’optimiser les livraisons dans un souci de durabilité environnementale.

La mise à disposition du public de jeux de données volumineux permet de commencer à prendre des mesures pour réduire les disparités en ce qui concerne l’accès aux données. À l’exception de certains jeux de données publiques, les big data finissent souvent par devenir la propriété d’entreprises, d’universités et d’autres grandes organisations. Même si les données produites se rapportent à des individus et leurs communautés, ces individus et ces communautés peuvent ne pas avoir les moyens financiers ou les compétences techniques nécessaires pour accéder à ces données et en faire un usage productif. Cela crée des risques d’aggravation des fractures numériques existantes.

Les données accessibles au public ont permis aux communautés de comprendre et d’agir face à la corruption gouvernementale, aux problèmes municipaux, aux violations des droits de l’homme et aux crises sanitaires, entre autres. Là encore, lorsque les données sont rendues publiques, il est particulièrement important de garantir le respect de la vie privée des personnes dont les données figurent dans le jeu de données. Les travaux du projet Our Data Bodies donnent des conseils supplémentaires en ce qui concerne la manière de s’engager avec les communautés dont les données figurent dans les jeux de données. Le contenu de leurs documents d’atelier peut aider la communauté à comprendre et à s’engager dans la prise de décisions éthiques relativement à la collecte et au traitement des données, ainsi qu’à la manière de contrôler et d’auditer les pratiques sur les données.

Compte tenu des possibilités de réidentification ainsi que de la nature et des objectifs de certaines utilisations des big data, il existe des risques que les personnes incluses dans un jeu de données fassent l’objet d’une surveillance de la part des gouvernements, des forces de l’ordre ou des entreprises. Cela peut mettre en danger les droits fondamentaux et la sécurité des personnes figurant dans le jeu de données.

Le gouvernement chinois est régulièrement indexé pour sa surveillance invasive de ses citoyens à travers la collecte et le traitement des big data. Qui plus est, ce gouvernement a fait l’objet de critique pour son système de classement social des citoyens basé sur les données relatives aux médias sociaux, aux achats et à l’éducation, ainsi que pour la collecte de l’ADN des membres de la minorité ouïgoure (avec l’aide d’une société américaine, il convient de le préciser). La Chine n’est certainement pas le seul gouvernement à utiliser les données des citoyens de cette manière. Les révélations d’ Edward Snowden à propos de la collecte et de l’utilisation par l’Agence nationale de sécurité des États-Unis des données issues des médias sociaux et d’autres données ont été parmi les premiers avertissements publics sur le potentiel de surveillance des big data. Des inquiétudes ont également été exprimées au sujet des partenariats intervenus dans le développement du système d’identification biométrique indien Aadhar, qui est une technologie que les concepteurs sont désireux de vendre à d’autres pays. Aux États-Unis, les défenseurs de la vie privée se sont inquiétés du fait que les entreprises et les gouvernements recueillent des données à grande échelle sur les élèves en utilisant les appareils fournis par l’école, une préoccupation qui devrait également être soulevée dans tout contexte international lorsque des ordinateurs portables ou des téléphones mobiles sont mis à la disposition des élèves.

Il convient de souligner que les préoccupations en matière de surveillance ne se limitent pas qu’aux institutions qui collectent les données à l’origine, qu’il s’agisse de gouvernements ou d’entreprises. Lorsque les données sont vendues ou combinées avec d’autres jeux de données, il est possible que d’autres acteurs, qu’il s’agisse d’escrocs par courrier électronique ou de partenaires domestiques violents, accèdent aux données et suivent, exploitent ou nuisent d’une autre manière aux personnes figurant dans le jeu de données.

La collecte, l’épuration et la combinaison des big data par le biais de longues chaînes complexes de logiciels et de stockage posent d’importants défis sécuritaires. Ces défis sont décuplés lorsque les données sont partagées entre plusieurs organisations. Toute arrivée de flux de données en temps réel (par exemple, des informations sur les personnes se présentant dans un hôpital) devra être spécifiquement protégée contre la falsification, la perturbation ou la surveillance. Vu que les données peuvent présenter des risques importants pour la vie privée et la sécurité des personnes incluses dans les jeux de données et qu’elles peuvent être très précieuses pour les criminels, il est important de veiller à ce que des ressources suffisantes soient affectées à la sécurité.

Les outils de sécurité existants pour les sites web ne sont pas suffisants pour couvrir toute la chaîne des big data. D’importants investissements en personnel et en infrastructure s’imposent pour assurer une couverture sécuritaire adéquate et pour réagir aux violations des données. Malheureusement, le secteur connaît une pénurie de spécialistes en big data, en particulier de personnel de sécurité bien au fait des défis uniques posés par les big data. Les capteurs de l’Internet des objets présentent un risque particulier s’ils font partie de la chaîne de collecte de données ; ces dispositifs sont réputés pour leur faible niveau de sécurité. Par exemple, un acteur malveillant pourrait facilement introduire de faux capteurs dans le réseau ou saturer la chaîne de collecte avec des données invalides afin de rendre votre collecte de données inutile.

Les entreprises spécialisées dans les big data et leurs promoteurs affirment souvent que les big data peuvent être plus objectifs ou plus précis que les données collectées traditionnellement, soi-disant parce que le jugement humain n’entre pas en jeu et parce que l’échelle à laquelle elles sont collectées est plus riche. Cette image minimise le fait que les algorithmes et les codes informatiques font également intervenir le jugement humain sur les données, y compris les biais et les données qui peuvent accidentellement y être exclues. L’interprétation humaine est également toujours nécessaire pour donner un sens aux tendances qui se dégagent des big data ; là encore, les prétentions à l’objectivité doivent être prises avec un scepticisme de bon aloi.

Il est important de poser des questions sur les méthodes de collecte des données, les algorithmes utilisés dans le traitement et les hypothèses ou déductions faites par les collecteurs/programmeurs de données et leurs analyses afin d’éviter de tomber dans le piège de supposer que les big data sont « meilleurs ». Par exemple, si les données relatives à la proximité de deux téléphones portables vous indiquent que deux personnes étaient proches l’une de l’autre, seule l’interprétation humaine peut vous dire pourquoi ces deux personnes s’étaient rapprochées. La façon dont un analyste interprète cette proximité peut différer de ce que les personnes portant les téléphones portables pourraient vous dire. Il s’agit par exemple d’un défi majeur dans l’utilisation des téléphones pour la « traçabilité de contacts » en épidémiologie. Lors de la crise sanitaire de la maladie à COVID-19, de nombreux pays se sont empressés de créer des applications de traçage de contacts par téléphone portable. Les objectifs précis et le fonctionnement de ces applications varient considérablement (tout comme leur efficacité), mais il convient de noter que les grandes entreprises technologiques ont préféré parler d’applications de « notification du risque d’exposition » plutôt que de traçage de contacts : en effet, ces applications ne peuvent vous indiquer que si vous avez été en contact avec une personne porteuse du coronavirus, et non si vous avez ou non contracté le virus.

Comme pour toutes les données, il existe des pièges lorsqu’il s’agit d’interpréter et de tirer des conclusions. Les big data étant souvent saisies et analysées en temps réel, elles peuvent s’avérer particulièrement inefficaces pour donner un contexte historique aux tendances actuelles qu’elles mettent en évidence. Toute personne analysant des big data doit également se demander quelle est la source ou quelles sont les sources de ces données ; si elles ont été combinées avec d’autres jeux de données et comment elles ont été épurées. L’épuration est le processus de correction ou de suppression des données inexactes ou étrangères. Ceci est particulièrement important pour les données issues des médias sociaux qui peuvent contenir beaucoup de « parasites » (informations supplémentaires) et doivent donc presque toujours être épurées.

Big Data pour une agriculture climato-intelligente

« Des scientifiques du Centre international d’agriculture tropicale (CIAT) ont appliqué des outils de big data pour mettre en évidence les stratégies qui fonctionnent pour les petits exploitants agricoles dans un climat en mutation… Des chercheurs ont appliqué l’analyse des big data aux relevés agricoles et météorologiques en Colombie, révélant ainsi l’impact des variations climatiques sur les rendements du riz. Ces analyses identifient les variétés de riz les plus productives et les périodes de semis pour des sites spécifiques et des prévisions saisonnières. Les recommandations pourraient potentiellement augmenter les rendements de 1 à 3 tonnes à l’hectare. Ces outils fonctionnent partout où des données sont disponibles et sont actuellement déployés en Colombie, en Argentine, au Nicaragua, au Pérou et en Uruguay. »

Appareils fournis par l’école et protection de la vie privée des élèves, en particulier la section « Bonnes pratiques pour les entreprises de technologies de l’éducation ».

« Les élèves utilisent la technologie en classe à un rythme sans précédent… Les ordinateurs portables pour élèves et les services éducatifs sont souvent disponibles à des prix très réduits, voire gratuits. Cependant, ils viennent avec des coûts réels et des questions éthiques non résolues. Tout au long de l’enquête menée par la fondation EFF au cours des deux dernières années, [elle] a découvert que les services de technologie éducative collectent souvent beaucoup plus d’informations sur les enfants qu’il n’est nécessaire et qu’ils stockent ces informations indéfiniment. Ces informations qui portent atteinte à la vie privée vont au-delà des informations d’identification personnelle (PII en anglais) telles que le nom et la date de naissance, et peuvent inclure l’historique de navigation, les termes de recherche, les données de localisation, les listes de contacts et les informations comportementales… Tout cela se produit souvent sans que les élèves et leurs familles en soient conscients ou y consentent ».

Big data et villes prospères : innovations en matière d’analyse pour la construction d’espaces urbains (Big Data and Thriving Cities: Innovations in Analytics to Build Sustainable, Resilient, Equitable and Livable Urban Spaces, le titre original en anglais)

Est une communication qui comprend des études de cas de big data utilisées pour suivre l’évolution de l’urbanisation, des embouteillages et de la criminalité dans les villes. « Les applications novatrices des technologies géospatiales et de détection, ainsi que la pénétration de la technologie de la téléphonie mobile, permettent une collecte de données sans précédent. Ces données peuvent être analysées à de nombreuses fins, notamment pour suivre l’évolution de la population et de la mobilité, les investissements du secteur privé et la transparence des autorités fédérales et locales ».

Battling Ebola in Sierra Leone: Data Sharing to Improve Crisis Response (Lutte contre l’Ebola en Sierra Léone: Partage des données en vue d’améliorer la riposte aux crises).

« Les données et les informations ont un rôle important à jouer dans la lutte non seulement contre l’Ebola, mais aussi, plus généralement, contre toute une série de crises naturelles ou artificielles. Toutefois, afin de maximiser ce potentiel, il est essentiel de favoriser l’offre d’initiatives en matière de données open-source, c’est-à-dire de garantir la disponibilité d’informations suffisantes et de qualité. Cela peut s’avérer particulièrement difficile lorsqu’il n’y a pas de soutien politique clair pour inciter les acteurs à la conformité et pour fixer des normes claires en matière de qualité et de format de données. Plus particulièrement en période de crise, les premières étapes des efforts en matière de données open-source peuvent être chaotiques et parfois redondantes. L’amélioration de la coordination entre de multiples acteurs travaillant à des fins similaires – bien que difficile en période de crise – pourrait contribuer à réduire les doublons et conduire à des efforts plus importants que la somme de leurs contributions ».

Surveiller les décès liés aux conflits : Aperçu préliminaire des systèmes de suivi.

« Dans le cadre de l’Agenda 2030 des Nations unies pour le développement durable, les États se sont engagés à suivre le nombre de personnes tuées dans les conflits armés et à ventiler ces données par sexe, âge et cause – conformément à l’indicateur 16 des Objectifs du développement durable (ODD). Cependant, il n’existe pas de consensus international sur les définitions, les méthodes ou les normes à utiliser pour produire les données. En outre, les systèmes de suivi gérés par les organisations internationales et la société civile diffèrent au niveau de la couverture thématique, de l’orientation géographique et du degré de désagrégation ».

Assurer l’équilibre entre l’utilité des données et la confidentialité dans le recensement américain (titre original : Balancing data utility and confidentiality in the US census.

Cette communication décrit comment le recensement utilise la confidentialité différentielle pour protéger les données des sondés. « Alors que le Bureau du recensement se prépare à dénombrer la population des États-Unis en 2020, ses dirigeants ont annoncé qu’ils apporteraient des changements significatifs aux tableaux statistiques qu’ils ont l’intention de publier. En raison des progrès de l’informatique et de la disponibilité généralisée des données commerciales, les techniques utilisées par le Bureau pour protéger la confidentialité des champs de données individuels ne peuvent plus résister aux nouvelles approches de reconstitution et de réidentification des données confidentielles… Les recherches menées par le Bureau du recensement ont montré qu’il est désormais possible de reconstituer des informations sur un nombre important de personnes et de les réidentifier à partir de tableaux statistiques accessibles au public. Les anciennes dispositions de protection de la confidentialité des données ne sont tout simplement plus efficaces. Ainsi, les dirigeants du Bureau du recensement ont accepté de ne pas poursuivre leur approche actuelle et d’attendre 2030 pour procéder à des changements ; ils ont décidé d’investir dans une nouvelle approche visant à garantir le respect de la vie privée, qui transformera considérablement la manière dont le Bureau du recensement génère les statistiques ».