News

26 Oct 20 | News

Recherches en sciences économiques et sociales: quels enjeux en termes de protection des données?

La compréhension des phénomènes humains a pris une nouvelle dimension, voire s’est accélérée, grâce au développement des nouvelles technologies et à la digitalisation des activités humaines

Les activités de recherche en sciences sociales et économiques visent à identifier et à comprendre les activités humaines à travers le prisme de l’analyse des activités de la société dans son ensemble ou des groupes d’individus. Le Luxembourg Institute of Socio-Economic Research (LISER), afin de remplir ses missions en tant que centre de recherche public luxembourgeois, collecte des données, les traite et diffuse les résultats de ses analyses afin de faire progresser les connaissances et d’éclairer l’action des pouvoirs publics. Thierry Kruten, responsable du Data Centre du LISER, et Chloë Lellinger déléguée à la protection des données, nous parlent notamment du fait que les évolutions technologiques ainsi que l’accroissement des données disponibles ont fait émerger au LISER l’importance d’une gouvernance de son infrastructure de recherche tout en garantissant aux citoyens le niveau adéquat de protection de leurs données personnelles.

Depuis 2014, le Luxembourg Institute of Socio-Economic Research (LISER) – anciennement CEPS/INSTEAD – a pour mission de «réaliser des activités de recherche fondamentale et appliquée en sciences sociales dans le dessein de faire progresser les connaissances, d’éclairer l’action des pouvoirs publics et des acteurs socio-économiques au niveau national et international en rapport avec le tissu social, le tissu économique et le développement spatial et d’informer la société»[1]. Les activités de recherche en sciences sociales et économiques visent notamment à comprendre les activités humaines, comme l’organisation du travail, la vie familiale ou encore les déplacements humains et à identifier et expliquer les phénomènes, selon des méthodologies scientifiques propres aux sciences économiques et sociales. Le sujet de ces recherches est principalement la société dans son ensemble ou des groupes d’individus. A ce stade, il est aisé de comprendre l’intérêt croissant des chercheurs quant à l’accès aux données des individus.

La compréhension des phénomènes humains a par ailleurs pris une nouvelle dimension, voire s’est accélérée, grâce au développement des nouvelles technologies et à la digitalisation des activités humaines. Chaque utilisateur de services numériques, que ce soit des services à finalité commerciale tels que l’achat de biens ou de services, ou services à des fins administratives telles que la déclaration de revenus, laisse des traces numériques derrière lui, des données qui peuvent être exploitées et analysées dans le contexte des sciences sociales. A ce phénomène s’ajoute la numérisation des documents, aussi connue par le terme «paperless», qui a engendré une augmentation de l’information disponible sous format numérique, rendant notamment possible l’automatisation des traitements. Ces changements ont rapidement été pris en compte dans les activités de recherche ce qui a rapidement montré l’intérêt majeur d’avoir accès à ces données afin de pouvoir les analyser et affiner leur compréhension des phénomènes économiques et sociaux.

On constate en parallèle que la sensibilité des organisations européennes de recherche en sciences sociales et économiques à la question de la protection des sujets de leurs recherches s’est accrue depuis quelques décennies. Cette question auparavant «éthique» est devenue également juridique avec l’avènement du droit de la protection des données dans les années 90 [2] et l’introduction de normes contraignantes dans le système juridique luxembourgeois en 2002 [3]. L’enjeu principal de la protection des données dans le milieu de la recherche scientifique est de permettre l’activité de recherche la plus précise et pertinente possible tout en minimisant l’intrusion, l’impact négatif dans la vie privée des participants ou sujets des recherches. Certaines solutions ont été développées de manière à être plus protectrices, comme l’anonymisation ou la pseudonymisation des données pour permettre leur réutilisation, ou encore les modes de collecte anonymes par défaut, entraînant de nouvelles questions avec elles.

Parmi ces questions, comment garantir la transmission de l’information aux participants à ces activités de recherche lors de la réutilisation de données déjà collectées, ainsi que l’exercice de leurs droits? Comment organiser la décision de l’interconnexion des bases de données? Existe-t-il des finalités de recherche pour lesquelles il ne devrait pas être fait usage de données à caractère personnel?  Le règlement 2016/679 [4] apporte des réponses concrètes à certaines de ces questions, mais pour certaines autres uniquement des principes directeurs permettant aux responsables de traitement de trouver et adapter des solutions appropriées au cas par cas.

Le Data Centre du LISER, en charge de la gestion des données de recherche du Centre, collecte plusieurs fois par an des données auprès des résidents luxembourgeois ou des travailleurs frontaliers uniquement à des fins de recherche, en assurant la plus complète transparence sur les traitements effectués sur ces données. Dans un souci d’efficience dans l’utilisation des ressources, le Data Centre a également mis en place des partenariats avec les administrations luxembourgeoises afin d’organiser la réutilisation des données déjà collectées auprès de la société.

Devant actuellement faire face à l’augmentation des flux de données, le LISER est aussi confronté à la nécessité de repenser et moderniser son infrastructure de recherche. Comment faire évoluer l’infrastructure actuelle afin de traiter des données à grand volume («big data») tout en permettant aux citoyens d’avoir un contrôle sur leurs données? A l’autre extrémité de la chaine de traitement de données, d’autres challenges sont étroitement liés au partage des données de recherche et leurs résultats. Comment donner accès aux données de recherche à des partenaires ou chercheurs localisés en Australie ou en Colombie, où le cadre juridique en place est parfois très différent des normes européennes qui encadrent nos activités? Comment donner accès aux résultats de la recherche au plus grand nombre de personnes? Ou encore, comment s’assurer du respect des finalités par les entités destinataires des données, d’autant plus lorsque ce sont des entités privées ayant un objet commercial?

A l’heure actuelle, les pratiques scientifiques tendent à converger uniquement vers la publication des résultats anonymes, c’est-à-dire principalement sous forme de résultats statistiques agrégés à une échelle appropriée ou sous toute autre forme de visualisation ne permettant pas l’identification des personnes de manière individuelle et le partage des données uniquement à des fins de recherche scientifique par défaut de façon anonymisée.

Article rédigé par le LISER, paru dans Lëtzebuerger Gemengen (LG), édition août 2020

Thierry Kruten, responsable du Data Centre du LISER
Chloë Lellinger, déléguée à la protection des données au LISER

[1] Loi du 3 décembre 2014 portant sur l’organisation des Centres de Recherche Publics (http://legilux.public.lu/eli/etat/leg/loi/2014/12/03/n2/jo).

[2] Directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données (https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:31995L0046&from=FR ).

[3] Loi du 2 août 2002 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données (http://legilux.public.lu/eli/etat/leg/loi/2002/08/02/n2/jo).

[4] Règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement et à la libre circulation de ces données (https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR).