Big Data and Personal Data Between the Principles of Protection and Innovation
DOI:
https://doi.org/10.26512/lstr.v12i1.30007Keywords:
Big Data. Algorithm regulation. Personal data protection. European Union Law. French Law.Abstract
Objective ”“ The article contrasts the problem of Big Data with the possibilities and limits of personal data protection. It is an original contribution to the academic discussion about the regulation of the Internet and the management of algorithms, focusing on Big Data.
Methodology/approach/design ”“ The article provides bibliographic research on the opposition between Big Data and personal data protection, focusing on European Union law and French law. From the research is possible to identify regulatory alternatives do Big Data, whether legal-administrative nature or technological nature.
Findings ”“ The article enlightens that, in addition to the traditional regulatory options, based on the law, there are technological options for regulating Big Data and algorithms. The article goes through an analysis of administrative performance, such as France’s CNIL (Commission nationale informatique et libertés, CNIL), to show that it has limits. Thus, the article concludes that there is a need to build a new type of regulation, one that is open to the inputs of regulated parties and civil society, in the form of new co-regulatory arrangements.
Practical implications ”“ The article has an obvious application since the production of legal solutions for Internet regulation requires combining them with technological solutions. Brazil and several Latin American countries are experiencing this agenda, as they are building institutions and solutions to solve the dilemma of personal data protection.
Originality/value ”“ The article clarifies several parts of the General Data Protection Regulation (EU Regulation 2016/679) and its applicability to Big Data. These new types of data processing impose several legal and regulatory challenges, whose solutions cannot be trivial and will rely on new theories and practices.
Downloads
Download data is not yet available.
References
BÉNAVENT, Christophe. Big data: no best way. Le libellio a‘ (AEGIS). v. 10, n. 4, p.5-14, 2014. Disponível: http://lelibellio.com/wp-content/uploads/2013/01/Le-Libellio-d-Volume-10-num%C3%A9ro-4-Hiver-2014.pdf.
BENSAMOUN, Alexandra; ZOLYNSKI, Célia. Cloud computing et big data: quel encadrement pour ces nouveaux usages des données personnelles? Réseaux, n. 189, p. 103-121, 2015. Disponível: https://www.cairn.info/revue-reseaux-2015-1-page-103.htm.
BUCKLAND, Michael. Information and society. Cambridge, MA: The MIT Press, 2017.
CANADÁ: House of Commons. Towards Privacy by Design: Review of the Personal Information Protection and Electronic Documents Act ”“ Report of the Standing Committee on Access to Information, Privacy and Ethics. Ottawa: House of Commons, 2018. Disponível: https://www.ourcommons.ca/Content/Committee/421/ETHI/Reports/RP9690701/ethirp12/ethirp12-e.pdf.
CANADÁ: Ministre de la Justice. Loi sur la protection des renseignements personnels et les documents électroniques (L.C. 2000, ch. 5). Ottawa: Ministre de la Justice, 21 jun. 2019. Disponível: https://laws-lois.justice.gc.ca/PDF/P-8.6.pdf.
CAPDIGITAL. Charte Ethique et Big Data: faciiliter l’échange et la diffusion des données, 2020. Disponível: http://wiki.ethique-big-data.org/chartes/CharteEthiqueBigDataLightTCOFPOS.
CHAUSSON, Cyrille. Charte Éthique et Big Data: l’alliance Big Data veut garantir la traçabilite des données. LeMagIT, 7 jun. 2013. Disponível: https://www.lemagit.fr/actualites/2240200666/Charte-Ethique-et-Big-Data-lAlliance-Big-Data-veut-garantir-la-tracabilite-des-donnees.
COINTOT, Jean-Charles ; EYCHENNE, Yves. La révolution Big data: les données au coeur de la transformation de l’enterprise. Malakoff: Dunod Éditions, 2014.
COZY CLOUD. Le domicile numérique pour réunir toutes vos données. 2020. Disponível: https://cozy.io/fr.
ESTADOS UNIDOS DA AMÉRICA: Centers for Medicare & Medicaid Services. Blue Button 2.0: A developer-friendly, standards-based API that enables Medicare beneficiaries to connect their claims data to the applications, services and research programs they trust. Baltimore, MD: Centers for Medicare & Medicaid Services, 2020. Disponível: https://bluebutton.cms.gov.
ESTADOS UNIDOS DA AMÉRICA: The White House. Big data: seizing opportunities, preserving value. Washington, maio 2014. Disponível: https://obamawhitehouse.archives.gov/sites/default/files/docs/big_data_privacy_report_may_1_2014.pdf.
FALQUE-PIERROTIN, Isabelle; GRIGUER, Merav; MOSSÉ, Marc. Comment gagner la confiance des individus à l’ère du Big data. Cahiers de Droit de l’enterprise, n. 6, p. 9-18, nov./dez. 2014.
FAUVARQUE-COSSON, Bénédicte (dir.); ZOLYNSKI, Célia (dir.). Le cloud computing ”“ l’informatique en nuage. Paris: Société de Législation Comparé, 2014.
FONDATION INTERNET NOUVELLE GENERATION (FING). MesInfos. Paris: FING, 2020. Disponível: http://mesinfos.fing.org.
FRANÇA: Conseil d’Etat. Numérique et droits fondamentaux. Paris: La documentation française, 2014. Disponível: https://www.vie-publique.fr/sites/default/files/rapport/pdf/144000541.pdf.
FRANÇA: Commission nationale informatique et libertés. Analyse d’impact relative à la protection des données ”“ privacy impact assessment (PIA): la méthode. Paris: Cnil, 2018, Disponível: https://www.cnil.fr/sites/default/files/atoms/files/cnil-pia-1-fr-methode.pdf.
FRANÇA: Commission nationale informatique et libertés. La certification et les codes de conduite. Paris, 19 dez. 2019. Disponível: https://www.cnil.fr/fr/la-certification-et-les-codes-de-conduite.
FRANÇA: Commission nationale informatique et libertés. La certification et les codes de conduite. Paris, 2020. Disponível: https://www.cnil.fr/fr/packs-de-conformite.
GAUTRAIS, Vincent. Proposition de règlement général sur la protection des données: un regard d’ailleurs. In: MARTIAL-BRAZ, Nathalie (dir.). La Proposition de règlement européen relatif aux données à caractère personnel: propositions du réseau Trans Europe Experts. Paris: Société de législation comparé, 2014. (coleção TEE, v. 9), p. 464-493.
GERBER, Nina; GERBER, Paul; VOLKAMER, Melanie. Explaining the privacy paradox: a systematic review of literature investigating privacy attitude and behavior. Computers & Security, v. 77, p. 226-261, ago. 2018.
GREEN BUTTON ALLIANCE. Green Button Data. Raleigh, NC: Green Button Alliance 2020. Disponível: http://www.greenbuttondata.org.
LATREILLE, Antoine; ZOLYNSKI, Célia. Big data et protection des données personnelles. In: MARTIAL-BRAZ, Nathalie (dir.). La Proposition de règlement européen relatif aux données à caractère personnel: propositions du réseau Trans Europe Experts. Paris: Société de législation comparé, 2014. (coleção TEE, v. 9), p. 262-277.
MARTIAL-BRAZ, Nathalie; ZOLYNSKI, Célia. La gratuité: un concept aux frontières de l’économie et le droit. Paris: LGDJ / Lextenso Éditions, 2013.
MATTATIA, Fabrice. Synthèse du futur règlement européen sur les données personnelles: principes généraux et obligations du responsable de traitement. Révue Lamy de Droit de l’immateriel, n. 126, p. 39-42, 2016.
MAYER-SCHÖNBERGER, Viktor; CUKIER, Kenneth. Big data: la révolution des données est en marche. Paris: Éditions Robert Laffont, 2014.
PRAS, Bernard. Entreprise et vie privée. Revue française de gestion, v. 224, p. 87-94, 2012.
PUCHERAL, Philippe; RALLET, Allain; ROCHELANDET, Fabrice; ZOLYNSKI, Célia. La privacy by design: une fausse bonne solution aux problèmes de protection des données personnelles soulevés par l’Open data et les objets connectés? Légicom, n. 56, p. 111-121, 2016.
RALLET, Allain; ROCHELANDET, Fabrice; ZOLYSNKI, Célia. De la privacy by design à la privacy by using. Réseaux, n. 189, p. 15-46, 2015. Disponível: https://www.cairn.info/revue-reseaux-2015-1-page-15.htm.
REINO UNIDO. The midata vision of consumer empowerment. Londres, 3 nov. 2011. Disponível: https://www.gov.uk/government/news/the-midata-vision-of-consumer-empowerment.
ROUVORY, Antoinette. Des données sans personne: le fétichisme de la donnée à caractère personnel à l’épreuve de l’idéologie des Big Data. In: FRANÇA: Conseil d’Etat. Numérique et droits fondamentaux. Paris: La documentation française, 2014, p. 407-421. Disponível: https://www.vie-publique.fr/sites/default/files/rapport/pdf/144000541.pdf.
SMYRNAIOS, Nikos. Les GAFAM contre l’Internet: une économie politique du numérique. Paris: INA, 2017.
TIC SANTÉ. La FHF [Fédération hospitalière de France] et la Cnil planchent sur un “code de conduite” dans l’application du RGPD. Paris, TIC Santé, 31 maio 2019. Disponível: https://www.ticsante.com/story/4629/la-fhf-et-la-cnil-planchent-sur-un-code-de-conduite-dans-l-application-du-rgpd.html. Acesso: 22 jan. 2020.
UNIÃO EUROPEIA. Regulamento 2016/679 UE, de 27 abr. 2016, define, nos Estados-membros, direitos e deveres referentes à proteção de dados pessoais e revoga a Diretiva 95/46/CE. Bruxelles: Jornal Oficial da União Europeia, 2016. Disponível em: http://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679&from=PT. Acesso em: 11 out. 2017.
UNIÃO EUROPEIA: Article 29 Data Protection Working Party. Opinion 03/2013 on purpose limitation (00569/13/EN WP 203). Bruxelles: União Europeia, 2 abr. 2013, Disponível: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2013/wp203_en.pdf.
UNIÃO EUROPEIA: Comité Europeu para a Proteção de Dados. Grupo de Trabalho do Artigo 29º. Bruxelas, 2020. Disponível: https://edpb.europa.eu/our-work-tools/article-29-working-party_pt.
WILLART, Sylvain; CRIE, Dominique. Création de valeur par les données massives. Statistique et Société, v. 4, n. 3, p. 19-24, dez. 2017. Disponível: https://pdfs.semanticscholar.org/36ce/dde552eb3adc950e98ea29067119bba27d60.pdf.
ZARSKY, Tal Z. Incompatible: the GDPR in the age of big data. Seton Hall Law Review, v. 47, n. 4. p. 995-1020, 2016.
ZOLYNSKI, Célia. Méthode de transposition des directives communautaires: étude à partir de l'exemple du droit d'auteur et des droits voisins. Paris: Dalloz, 2007.
ZOLYNSKI, Célia. Privacy by design appliquée aux objets connectés: vers une régulation efficiente du risque informationnel? Dalloz IP/IT: droit de la propriété intellectuelle et du numérique, n. 9, p. 404-480, set. 2016.
ZOLYSNKI, Célia. Big Data: pour une éthique des données. i2D: information, données et documents, n. 52, p. 25-26, 2015. Disponível: https://www.cairn.info/revue-i2d-information-donnees-et-documents-2015-2-page-25.htm.
BENSAMOUN, Alexandra; ZOLYNSKI, Célia. Cloud computing et big data: quel encadrement pour ces nouveaux usages des données personnelles? Réseaux, n. 189, p. 103-121, 2015. Disponível: https://www.cairn.info/revue-reseaux-2015-1-page-103.htm.
BUCKLAND, Michael. Information and society. Cambridge, MA: The MIT Press, 2017.
CANADÁ: House of Commons. Towards Privacy by Design: Review of the Personal Information Protection and Electronic Documents Act ”“ Report of the Standing Committee on Access to Information, Privacy and Ethics. Ottawa: House of Commons, 2018. Disponível: https://www.ourcommons.ca/Content/Committee/421/ETHI/Reports/RP9690701/ethirp12/ethirp12-e.pdf.
CANADÁ: Ministre de la Justice. Loi sur la protection des renseignements personnels et les documents électroniques (L.C. 2000, ch. 5). Ottawa: Ministre de la Justice, 21 jun. 2019. Disponível: https://laws-lois.justice.gc.ca/PDF/P-8.6.pdf.
CAPDIGITAL. Charte Ethique et Big Data: faciiliter l’échange et la diffusion des données, 2020. Disponível: http://wiki.ethique-big-data.org/chartes/CharteEthiqueBigDataLightTCOFPOS.
CHAUSSON, Cyrille. Charte Éthique et Big Data: l’alliance Big Data veut garantir la traçabilite des données. LeMagIT, 7 jun. 2013. Disponível: https://www.lemagit.fr/actualites/2240200666/Charte-Ethique-et-Big-Data-lAlliance-Big-Data-veut-garantir-la-tracabilite-des-donnees.
COINTOT, Jean-Charles ; EYCHENNE, Yves. La révolution Big data: les données au coeur de la transformation de l’enterprise. Malakoff: Dunod Éditions, 2014.
COZY CLOUD. Le domicile numérique pour réunir toutes vos données. 2020. Disponível: https://cozy.io/fr.
ESTADOS UNIDOS DA AMÉRICA: Centers for Medicare & Medicaid Services. Blue Button 2.0: A developer-friendly, standards-based API that enables Medicare beneficiaries to connect their claims data to the applications, services and research programs they trust. Baltimore, MD: Centers for Medicare & Medicaid Services, 2020. Disponível: https://bluebutton.cms.gov.
ESTADOS UNIDOS DA AMÉRICA: The White House. Big data: seizing opportunities, preserving value. Washington, maio 2014. Disponível: https://obamawhitehouse.archives.gov/sites/default/files/docs/big_data_privacy_report_may_1_2014.pdf.
FALQUE-PIERROTIN, Isabelle; GRIGUER, Merav; MOSSÉ, Marc. Comment gagner la confiance des individus à l’ère du Big data. Cahiers de Droit de l’enterprise, n. 6, p. 9-18, nov./dez. 2014.
FAUVARQUE-COSSON, Bénédicte (dir.); ZOLYNSKI, Célia (dir.). Le cloud computing ”“ l’informatique en nuage. Paris: Société de Législation Comparé, 2014.
FONDATION INTERNET NOUVELLE GENERATION (FING). MesInfos. Paris: FING, 2020. Disponível: http://mesinfos.fing.org.
FRANÇA: Conseil d’Etat. Numérique et droits fondamentaux. Paris: La documentation française, 2014. Disponível: https://www.vie-publique.fr/sites/default/files/rapport/pdf/144000541.pdf.
FRANÇA: Commission nationale informatique et libertés. Analyse d’impact relative à la protection des données ”“ privacy impact assessment (PIA): la méthode. Paris: Cnil, 2018, Disponível: https://www.cnil.fr/sites/default/files/atoms/files/cnil-pia-1-fr-methode.pdf.
FRANÇA: Commission nationale informatique et libertés. La certification et les codes de conduite. Paris, 19 dez. 2019. Disponível: https://www.cnil.fr/fr/la-certification-et-les-codes-de-conduite.
FRANÇA: Commission nationale informatique et libertés. La certification et les codes de conduite. Paris, 2020. Disponível: https://www.cnil.fr/fr/packs-de-conformite.
GAUTRAIS, Vincent. Proposition de règlement général sur la protection des données: un regard d’ailleurs. In: MARTIAL-BRAZ, Nathalie (dir.). La Proposition de règlement européen relatif aux données à caractère personnel: propositions du réseau Trans Europe Experts. Paris: Société de législation comparé, 2014. (coleção TEE, v. 9), p. 464-493.
GERBER, Nina; GERBER, Paul; VOLKAMER, Melanie. Explaining the privacy paradox: a systematic review of literature investigating privacy attitude and behavior. Computers & Security, v. 77, p. 226-261, ago. 2018.
GREEN BUTTON ALLIANCE. Green Button Data. Raleigh, NC: Green Button Alliance 2020. Disponível: http://www.greenbuttondata.org.
LATREILLE, Antoine; ZOLYNSKI, Célia. Big data et protection des données personnelles. In: MARTIAL-BRAZ, Nathalie (dir.). La Proposition de règlement européen relatif aux données à caractère personnel: propositions du réseau Trans Europe Experts. Paris: Société de législation comparé, 2014. (coleção TEE, v. 9), p. 262-277.
MARTIAL-BRAZ, Nathalie; ZOLYNSKI, Célia. La gratuité: un concept aux frontières de l’économie et le droit. Paris: LGDJ / Lextenso Éditions, 2013.
MATTATIA, Fabrice. Synthèse du futur règlement européen sur les données personnelles: principes généraux et obligations du responsable de traitement. Révue Lamy de Droit de l’immateriel, n. 126, p. 39-42, 2016.
MAYER-SCHÖNBERGER, Viktor; CUKIER, Kenneth. Big data: la révolution des données est en marche. Paris: Éditions Robert Laffont, 2014.
PRAS, Bernard. Entreprise et vie privée. Revue française de gestion, v. 224, p. 87-94, 2012.
PUCHERAL, Philippe; RALLET, Allain; ROCHELANDET, Fabrice; ZOLYNSKI, Célia. La privacy by design: une fausse bonne solution aux problèmes de protection des données personnelles soulevés par l’Open data et les objets connectés? Légicom, n. 56, p. 111-121, 2016.
RALLET, Allain; ROCHELANDET, Fabrice; ZOLYSNKI, Célia. De la privacy by design à la privacy by using. Réseaux, n. 189, p. 15-46, 2015. Disponível: https://www.cairn.info/revue-reseaux-2015-1-page-15.htm.
REINO UNIDO. The midata vision of consumer empowerment. Londres, 3 nov. 2011. Disponível: https://www.gov.uk/government/news/the-midata-vision-of-consumer-empowerment.
ROUVORY, Antoinette. Des données sans personne: le fétichisme de la donnée à caractère personnel à l’épreuve de l’idéologie des Big Data. In: FRANÇA: Conseil d’Etat. Numérique et droits fondamentaux. Paris: La documentation française, 2014, p. 407-421. Disponível: https://www.vie-publique.fr/sites/default/files/rapport/pdf/144000541.pdf.
SMYRNAIOS, Nikos. Les GAFAM contre l’Internet: une économie politique du numérique. Paris: INA, 2017.
TIC SANTÉ. La FHF [Fédération hospitalière de France] et la Cnil planchent sur un “code de conduite” dans l’application du RGPD. Paris, TIC Santé, 31 maio 2019. Disponível: https://www.ticsante.com/story/4629/la-fhf-et-la-cnil-planchent-sur-un-code-de-conduite-dans-l-application-du-rgpd.html. Acesso: 22 jan. 2020.
UNIÃO EUROPEIA. Regulamento 2016/679 UE, de 27 abr. 2016, define, nos Estados-membros, direitos e deveres referentes à proteção de dados pessoais e revoga a Diretiva 95/46/CE. Bruxelles: Jornal Oficial da União Europeia, 2016. Disponível em: http://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679&from=PT. Acesso em: 11 out. 2017.
UNIÃO EUROPEIA: Article 29 Data Protection Working Party. Opinion 03/2013 on purpose limitation (00569/13/EN WP 203). Bruxelles: União Europeia, 2 abr. 2013, Disponível: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2013/wp203_en.pdf.
UNIÃO EUROPEIA: Comité Europeu para a Proteção de Dados. Grupo de Trabalho do Artigo 29º. Bruxelas, 2020. Disponível: https://edpb.europa.eu/our-work-tools/article-29-working-party_pt.
WILLART, Sylvain; CRIE, Dominique. Création de valeur par les données massives. Statistique et Société, v. 4, n. 3, p. 19-24, dez. 2017. Disponível: https://pdfs.semanticscholar.org/36ce/dde552eb3adc950e98ea29067119bba27d60.pdf.
ZARSKY, Tal Z. Incompatible: the GDPR in the age of big data. Seton Hall Law Review, v. 47, n. 4. p. 995-1020, 2016.
ZOLYNSKI, Célia. Méthode de transposition des directives communautaires: étude à partir de l'exemple du droit d'auteur et des droits voisins. Paris: Dalloz, 2007.
ZOLYNSKI, Célia. Privacy by design appliquée aux objets connectés: vers une régulation efficiente du risque informationnel? Dalloz IP/IT: droit de la propriété intellectuelle et du numérique, n. 9, p. 404-480, set. 2016.
ZOLYSNKI, Célia. Big Data: pour une éthique des données. i2D: information, données et documents, n. 52, p. 25-26, 2015. Disponível: https://www.cairn.info/revue-i2d-information-donnees-et-documents-2015-2-page-25.htm.
Downloads
Published
2020-03-16
How to Cite
ZOLYNSKI, Célia. Big Data and Personal Data Between the Principles of Protection and Innovation. Law, State and Telecommunications Review, [S. l.], v. 12, n. 1, p. 225–245, 2020. DOI: 10.26512/lstr.v12i1.30007. Disponível em: https://periodicos.unb.br/index.php/RDET/article/view/30007. Acesso em: 25 apr. 2024.
Issue
Section
Articles
License
By submitting this paper to the Law, State and Telecommunications Review,
I hereby declare that I agree to the terms of the Creative Commons Attribution 4.0 International (CC BY 4.0).
