L’utilisation des données recueillies par les réseaux sociaux soulève, en soi, certains défis liés au traitement des données qu’il convient de prendre en compte. Ces défis peuvent être encore plus particuliers lorsque la finalité du traitement est liée à la recherche. Les principaux enjeux liés à l’utilisation des données collectées par les réseaux sociaux à des fins de recherche sont les suivants :
- Les réseaux sociaux favorisent et renforcent la réutilisation constante des données, ce qui présente des risques liés à
- l’application de principes tels que la limitation de la finalité (art. 5.1.b), la limitation de la durée de conservation (art. 5.1.e), l’intégrité et la confidentialité (art. 5.1.f) ; etc.
- ou le statut juridique des profils personnels et autres données dérivées, en particulier s’ils restent des données personnelles et s’ils sont également des œuvres de propriété intellectuelle (PI) (la question de savoir si les données personnelles déduites sont des données personnelles ou simplement la PI de leurs producteurs).
- Le choix et l’utilisation correcte d’une base juridique pour la collecte de données auprès des réseaux sociaux, ce qui nécessite une compréhension adéquate et le respect des exigences de leurs politiques de développement.
- Le choix d’une base juridique pour la réutilisation des données obtenues par les réseaux sociaux et l’utilisation adéquate de ces données en fonction de la base choisie :
- Le consentement (et la possibilité d’obtenir un “consentement altruiste”, notamment à la lumière de la proposition de loi sur la gouvernance des données).
- Intérêt légitime
- Intérêt public
- Exception de recherche
- L’identification des risques découlant de la recherche sur les données des médias sociaux, parmi lesquels on peut citer les suivants :
- atteinte à la vie privée des personnes par l’analyse massive de données personnelles ou non personnelles (vie privée collective), par exemple en raison de l’identification (ou de la ré-identification) des personnes concernées par le biais de profils personnels (il s’agit clairement d’un risque extrêmement élevé en raison de l’intention de promouvoir l’analyse massive de données qui pourrait conduire au profilage) ;
- ou l’atteinte à l’honneur, à la vie privée ou à l’image d’individus ou de groupes, par exemple en publiant des données brutes sans passer par un processus correct d’agrégation ou de pseudonymisation.
- La nature expansive des données à caractère personnel, qui fait qu’il est conseillé de supposer par défaut que des données à caractère personnel sont traitées, même si, à première vue, cela ne semble pas être le cas.[1]
- Bien qu’en de nombreuses occasions, et de plus en plus, la recherche à travers les réseaux sociaux naisse en tant que recherche, il est également fréquent que les profils de réseaux sociaux du chercheur n’aient pas cette finalité initiale et ne l’acquièrent qu’après un certain temps.
- L’hypothèse commune selon laquelle les données rendues publiques par les médias sociaux peuvent être utilisées librement. Cette hypothèse est manifestement fausse, à moins que les données ne soient effectivement publiées dans des profils entièrement publics (“manifestement rendus publics par la personne concernée”) et doit être soigneusement évitée.
- Enfin, l’opacité des algorithmes de traitement des données peut avoir un impact négatif sur les utilisateurs et décourager la recherche (voir la partie III sur l’IA des présentes lignes directrices).
- Le projet “Historic Graves” est un projet de patrimoine communautaire de base. Des groupes communautaires locaux sont formés à l’étude sur le terrain des cimetières historiques à l’aide de technologies de pointe peu coûteuses et à l’enregistrement de leur propre histoire orale. Ils constituent un dossier multimédia en ligne sur les tombes historiques de leur région et s’unissent pour former une ressource nationale. Puisqu’il s’agit d’un projet qui recueille des données sur les cimetières, on pourrait penser qu’il s’agit de données sur les personnes décédées et que le RGPD ne s’applique donc pas (considérant 27). Cependant, les données sur les cimetières et les tombes sont fournies par les proches des défunts, qui ne sont évidemment pas décédés, et en fournissant les données de leurs proches décédés, ils fournissent également leurs propres données personnelles. ↑