SlideShare une entreprise Scribd logo

Le metaverse, nouvel eldoradio des données personnelles

P
Paperjam_redaction

La CNPD a choisi le metaverse pour la 17e édition du Data Protection Day, fin janvier.

Technologie
1  sur  13
Télécharger pour lire hors ligne
LE MÉTAVERS, LE NOUVEL ELDORADO DES DONNÉES PERSONNELLES ? Alexandre Kuhn Expert IT, service "Sensibilisation", CNPD 27/01/2023 Maxime Dufour Juriste, service "Sensibilisation", CNPD
Acquisition des données • Souvent modifiables • Souvent lisibles • Traitements généralement stables • Volume important • Permanentes (biométrie…) • Complexes (explicabilité) • Traitements à adaptations instantanées • Volume titanesque Typologie des données Via interfaces classiques (écran / clavier) : • Dialogues choisis • Choix conscients (détachement) • Données limitées à une saisie, un mouvement de souris, … → Données majoritairement saisies (« input » utilisateur) Via interfaces immersives (casque VR, lunette AR, combinaison complète avec retour sensoriel…) : • Réponse émotionnelle immédiate en immersion • Dialogues naturels • Données plus évoluées : distance interpersonnelle, posture, regard, expressions faciales, réaction aux émotions, … → Données biométriques et comportementales (faits et gestes captés) Le métavers, le nouvel eldorado des données personnelles ? 2
3 • Identification numérique / physique • Capacité de contrôle préalable à l’accès • Droit d’accès et limitations (cadre privé, professionnel, commercial…) • Décision de la CJUE du 12 janvier 2023 : si une demande d’accès spécifique est faite, elle doit comprendre la liste exacte des destinataires des données • Transferts des données • Support utilisé pour les transmissions de données • Stockage du « gabarit biométrique » (casques, lunettes, cloud…) • Données sensibles → Sécurité maximum ? • NIS 2 / Cyber Resilience Act Le métavers, le nouvel eldorado des données personnelles ?
• Le principe de transparence • Comment informer la personne de manière efficace ? • Le recueil du consentement • Comment recueillir valablement le consentement ? • Le principe d’exactitude • L’impact incertain d’une erreur dans le métavers 4 Le métavers, le nouvel eldorado des données personnelles ?
• L’information de la personne concernée • La multitude d’acteurs • La multitude de traitements • La quantité d’information • Recueillir le consentement de la personne concernée • Dépendant de l’information • Les personnes vulnérables 5 Le métavers, le nouvel eldorado des données personnelles ?
• Le principe d’exactitude • Des conséquences inattendues ? • Le Privacy by Default • Une collecte de données responsable • Le Privacy by Design • Un changement de paradigme dans la course à la collecte de données personnelles 6 Le métavers, le nouvel eldorado des données personnelles ?
• Une régulation de la publicité en ligne • Un système de recommandation de contenus non-fondé sur le profilage. • Une responsabilisation des acteurs • Analyser tous les ans les risques systémiques qu'ils génèrent et prendre les mesures nécessaires pour atténuer ces risques • Explicabilité des algorithmes 7 Le métavers, le nouvel eldorado des données personnelles ?
• Une prise de conscience accrue • Données comportementales et émotionnelles associées • Données biométriques, performances physiques  Vers une fusion des identités numériques et physiques ? • Une meilleure gestion de ses données • Revente des avatars / profils ? • Patrimonialisation des données ? • Avatar géré par IA post mortem ? 8 Le métavers, le nouvel eldorado des données personnelles ?
• La nécessité d’un complément légal ? • Protection juridique supplémentaire à l’instar du Chili ? • Interdictions de certaines pratiques à l’instar des images subliminales ? • Le principe de minimisation • Données détaillées vs résultats des traitements • Finalité et minimisation • Volumétrie : stockage, archivage et suppression • Des technologies de captation du corps et de l’environnement • Rôle du responsable de traitement en cas de détection de crise cardiaque, dépression ? • Captation indirecte de l’environnement dans la sphère privée (religion, sexualité, famille…) 9 Le métavers, le nouvel eldorado des données personnelles ?
10 Le métavers, le nouvel eldorado des données personnelles ? Collecte & Stockage Traitements & Analyses Conservation Suppression • « Input » utilisateur • Temps de réflexion Interfaces standards Interfaces immersives avec captation • Captations corporelles & émotionnelles • Immédiat • Traitements souvent stables et fixes • Traitements plus complexes et adaptabilité augmentée • Interactivité augmentée • Validité temporelle • Validité permanente (certains paramètres biométriques) ≠ conservation permanente • Volume titanesque • Identité numérique • Lien entre identité numérique & physique
• Des possibilités « augmentées » • Des données toujours plus sensibles 11 Le métavers, le nouvel eldorado des données personnelles ? • Tous les secteurs concernés • Tous les domaines (privé, professionnel…) • Technologies en évolution • Banalisation de l’utilisation
Le métavers, le nouvel eldorado des données personnelles ? 12 • Une évolution plutôt qu’une révolution • Les textes juridiques actuels et futurs suffiront à réglementer cet environnement numérique. • Le principe d’identité souveraine • La proposition de règlement concernant l’établissement d’un cadre européen relatif à une identité numérique • Le Web 3 • Web 3.0 ou web sémantique
Commission nationale pour la protection des données 15, Boulevard du Jazz L-4370 Belvaux 261060-1 I www.cnpd.lu I info@cnpd.lu

Recommandé

La protection de la vie privée à l'heure du BIG DATA
La protection de la vie privée à l'heure du BIG DATALa protection de la vie privée à l'heure du BIG DATA
La protection de la vie privée à l'heure du BIG DATA
ISACA Chapitre de Québec
 
Mégadonnées : kit de survie
Mégadonnées : kit de survieMégadonnées : kit de survie
Mégadonnées : kit de survie
IRSST
 
La Marelle Du Savoir SEREC
La Marelle Du Savoir SERECLa Marelle Du Savoir SEREC
La Marelle Du Savoir SEREC
regiosuisse
 
Keynote 5th Swiss Data Protection day, 2012
Keynote 5th Swiss Data Protection day, 2012Keynote 5th Swiss Data Protection day, 2012
Keynote 5th Swiss Data Protection day, 2012
University of Geneva
 
AUSVET-REMESA Workshop - Bonnes pratiques en matière de gestion des données d...
AUSVET-REMESA Workshop - Bonnes pratiques en matière de gestion des données d...AUSVET-REMESA Workshop - Bonnes pratiques en matière de gestion des données d...
AUSVET-REMESA Workshop - Bonnes pratiques en matière de gestion des données d...
EuFMD
 
Vers une meilleure connaissance client grâce au big data
Vers une meilleure connaissance client grâce au big dataVers une meilleure connaissance client grâce au big data
Vers une meilleure connaissance client grâce au big data
Data2B
 
Education numérique : thinkdata.ch un outil collaboratif
Education numérique : thinkdata.ch un outil collaboratifEducation numérique : thinkdata.ch un outil collaboratif
Education numérique : thinkdata.ch un outil collaboratif
ThinkData
 
Ethique big data - Présentation Paul-Olivier Gibert (Digital & Ethics)
Ethique big data - Présentation Paul-Olivier Gibert (Digital & Ethics)Ethique big data - Présentation Paul-Olivier Gibert (Digital & Ethics)
Ethique big data - Présentation Paul-Olivier Gibert (Digital & Ethics)
Kezhan SHI
 

Recommandé

La protection de la vie privée à l'heure du BIG DATA
La protection de la vie privée à l'heure du BIG DATALa protection de la vie privée à l'heure du BIG DATA
La protection de la vie privée à l'heure du BIG DATA
ISACA Chapitre de Québec
 
Mégadonnées : kit de survie
Mégadonnées : kit de survieMégadonnées : kit de survie
Mégadonnées : kit de survie
IRSST
 
La Marelle Du Savoir SEREC
La Marelle Du Savoir SERECLa Marelle Du Savoir SEREC
La Marelle Du Savoir SEREC
regiosuisse
 
Keynote 5th Swiss Data Protection day, 2012
Keynote 5th Swiss Data Protection day, 2012Keynote 5th Swiss Data Protection day, 2012
Keynote 5th Swiss Data Protection day, 2012
University of Geneva
 
AUSVET-REMESA Workshop - Bonnes pratiques en matière de gestion des données d...
AUSVET-REMESA Workshop - Bonnes pratiques en matière de gestion des données d...AUSVET-REMESA Workshop - Bonnes pratiques en matière de gestion des données d...
AUSVET-REMESA Workshop - Bonnes pratiques en matière de gestion des données d...
EuFMD
 
Vers une meilleure connaissance client grâce au big data
Vers une meilleure connaissance client grâce au big dataVers une meilleure connaissance client grâce au big data
Vers une meilleure connaissance client grâce au big data
Data2B
 
Education numérique : thinkdata.ch un outil collaboratif
Education numérique : thinkdata.ch un outil collaboratifEducation numérique : thinkdata.ch un outil collaboratif
Education numérique : thinkdata.ch un outil collaboratif
ThinkData
 
Ethique big data - Présentation Paul-Olivier Gibert (Digital & Ethics)
Ethique big data - Présentation Paul-Olivier Gibert (Digital & Ethics)Ethique big data - Présentation Paul-Olivier Gibert (Digital & Ethics)
Ethique big data - Présentation Paul-Olivier Gibert (Digital & Ethics)
Kezhan SHI
 
Identites Actives I&L 2.0
Identites Actives I&L 2.0Identites Actives I&L 2.0
Identites Actives I&L 2.0
Fing
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Tarn Tourisme
 
Responsabilité numérique. Restaurer la confiance à l’ère du numérique. Confér...
Responsabilité numérique. Restaurer la confiance à l’ère du numérique. Confér...Responsabilité numérique. Restaurer la confiance à l’ère du numérique. Confér...
Responsabilité numérique. Restaurer la confiance à l’ère du numérique. Confér...
University of Geneva
 
Urgences du futur ghpsj
Urgences du futur ghpsjUrgences du futur ghpsj
Urgences du futur ghpsj
Arnaud Depil-Duval
 
Cyber Sécurite et E-réputation
Cyber Sécurite et E-réputationCyber Sécurite et E-réputation
Cyber Sécurite et E-réputation
Agoralink
 
BigData et Hadoop
BigData et HadoopBigData et Hadoop
BigData et Hadoop
Loïc Bertron
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
Agathe Rouviere 🚀
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
Inforsud Diffusion
 
CustoQuestion #19: Le DataLake
CustoQuestion #19: Le DataLakeCustoQuestion #19: Le DataLake
CustoQuestion #19: Le DataLake
Freedelity
 
Droit des marques & Big Data
Droit des marques & Big DataDroit des marques & Big Data
Droit des marques & Big Data
Cedric Manara
 
Big Data Des méandres des outils au potentiel business
Big Data Des méandres des outils au potentiel businessBig Data Des méandres des outils au potentiel business
Big Data Des méandres des outils au potentiel business
Mouhsine LAKHDISSI
 
BigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données PrivéesBigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données Privées
Excelerate Systems
 
Du Big Data au Smart Data
Du Big Data au Smart DataDu Big Data au Smart Data
Du Big Data au Smart Data
Michel Jaccard
 
Internet et la protection des données personnelles
Internet et la protection des données personnelles Internet et la protection des données personnelles
Internet et la protection des données personnelles
Inter-Ligere
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
Marseille Innovation
 
BID CE Workshop 1 session 02 - Foundations for the Workshop
BID CE Workshop 1 session 02 - Foundations for the WorkshopBID CE Workshop 1 session 02 - Foundations for the Workshop
BID CE Workshop 1 session 02 - Foundations for the Workshop
Alberto González-Talaván
 
Conformité RGPD dans SAP BusinessObjects
Conformité RGPD dans SAP BusinessObjectsConformité RGPD dans SAP BusinessObjects
Conformité RGPD dans SAP BusinessObjects
Wiiisdom
 
Biométrie et sécurité de l'information aapi avril 2014 v 15 04
Biométrie et sécurité de l'information aapi avril 2014 v 15 04Biométrie et sécurité de l'information aapi avril 2014 v 15 04
Biométrie et sécurité de l'information aapi avril 2014 v 15 04
Morkfromork
 
« Vos logins s’il vous plaît » Les rapports ambigus des internautes aux servi...
« Vos logins s’il vous plaît » Les rapports ambigus des internautes aux servi...« Vos logins s’il vous plaît » Les rapports ambigus des internautes aux servi...
« Vos logins s’il vous plaît » Les rapports ambigus des internautes aux servi...
Alexandre Coutant
 
BigData_Chp1: Introduction à la Big Data
BigData_Chp1: Introduction à la Big DataBigData_Chp1: Introduction à la Big Data
BigData_Chp1: Introduction à la Big Data
Lilia Sfaxi
 
rapport-compte-gnral-2022-vf.pdf
rapport-compte-gnral-2022-vf.pdfrapport-compte-gnral-2022-vf.pdf
rapport-compte-gnral-2022-vf.pdf
Paperjam_redaction
 
ADC2023.pdf
ADC2023.pdfADC2023.pdf
ADC2023.pdf
Paperjam_redaction
 

Contenu connexe

Similaire à Le metaverse, nouvel eldoradio des données personnelles

Identites Actives I&L 2.0
Identites Actives I&L 2.0Identites Actives I&L 2.0
Identites Actives I&L 2.0
Fing
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
Marseille Innovation
 
BID CE Workshop 1 session 02 - Foundations for the Workshop
BID CE Workshop 1 session 02 - Foundations for the WorkshopBID CE Workshop 1 session 02 - Foundations for the Workshop
BID CE Workshop 1 session 02 - Foundations for the Workshop
Alberto González-Talaván
 

Similaire à Le metaverse, nouvel eldoradio des données personnelles (20)

Identites Actives I&L 2.0
Identites Actives I&L 2.0Identites Actives I&L 2.0
Identites Actives I&L 2.0
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
Responsabilité numérique. Restaurer la confiance à l’ère du numérique. Confér...
Responsabilité numérique. Restaurer la confiance à l’ère du numérique. Confér...Responsabilité numérique. Restaurer la confiance à l’ère du numérique. Confér...
Responsabilité numérique. Restaurer la confiance à l’ère du numérique. Confér...
 
Urgences du futur ghpsj
Urgences du futur ghpsjUrgences du futur ghpsj
Urgences du futur ghpsj
 
Cyber Sécurite et E-réputation
Cyber Sécurite et E-réputationCyber Sécurite et E-réputation
Cyber Sécurite et E-réputation
 
BigData et Hadoop
BigData et HadoopBigData et Hadoop
BigData et Hadoop
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
CustoQuestion #19: Le DataLake
CustoQuestion #19: Le DataLakeCustoQuestion #19: Le DataLake
CustoQuestion #19: Le DataLake
 
Droit des marques & Big Data
Droit des marques & Big DataDroit des marques & Big Data
Droit des marques & Big Data
 
Big Data Des méandres des outils au potentiel business
Big Data Des méandres des outils au potentiel businessBig Data Des méandres des outils au potentiel business
Big Data Des méandres des outils au potentiel business
 
BigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données PrivéesBigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données Privées
 
Du Big Data au Smart Data
Du Big Data au Smart DataDu Big Data au Smart Data
Du Big Data au Smart Data
 
Internet et la protection des données personnelles
Internet et la protection des données personnelles Internet et la protection des données personnelles
Internet et la protection des données personnelles
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
 
BID CE Workshop 1 session 02 - Foundations for the Workshop
BID CE Workshop 1 session 02 - Foundations for the WorkshopBID CE Workshop 1 session 02 - Foundations for the Workshop
BID CE Workshop 1 session 02 - Foundations for the Workshop
 
Conformité RGPD dans SAP BusinessObjects
Conformité RGPD dans SAP BusinessObjectsConformité RGPD dans SAP BusinessObjects
Conformité RGPD dans SAP BusinessObjects
 
Biométrie et sécurité de l'information aapi avril 2014 v 15 04
Biométrie et sécurité de l'information aapi avril 2014 v 15 04Biométrie et sécurité de l'information aapi avril 2014 v 15 04
Biométrie et sécurité de l'information aapi avril 2014 v 15 04
 
« Vos logins s’il vous plaît » Les rapports ambigus des internautes aux servi...
« Vos logins s’il vous plaît » Les rapports ambigus des internautes aux servi...« Vos logins s’il vous plaît » Les rapports ambigus des internautes aux servi...
« Vos logins s’il vous plaît » Les rapports ambigus des internautes aux servi...
 
BigData_Chp1: Introduction à la Big Data
BigData_Chp1: Introduction à la Big DataBigData_Chp1: Introduction à la Big Data
BigData_Chp1: Introduction à la Big Data
 

Plus de Paperjam_redaction

Lere-de-lIA_Opportunites-et-defis_Fondation-IDEA-asbl_VD.pdf
Lere-de-lIA_Opportunites-et-defis_Fondation-IDEA-asbl_VD.pdfLere-de-lIA_Opportunites-et-defis_Fondation-IDEA-asbl_VD.pdf
Lere-de-lIA_Opportunites-et-defis_Fondation-IDEA-asbl_VD.pdf
Paperjam_redaction
 
Bank account in Luxembourg - Contacts FinTechs_October 2023_v5.pdf
Bank account in Luxembourg - Contacts FinTechs_October 2023_v5.pdfBank account in Luxembourg - Contacts FinTechs_October 2023_v5.pdf
Bank account in Luxembourg - Contacts FinTechs_October 2023_v5.pdf
Paperjam_redaction
 
Bank account in Luxembourg - Contacts AIFs_October 2023_final_v2.pdf
Bank account in Luxembourg - Contacts AIFs_October 2023_final_v2.pdfBank account in Luxembourg - Contacts AIFs_October 2023_final_v2.pdf
Bank account in Luxembourg - Contacts AIFs_October 2023_final_v2.pdf
Paperjam_redaction
 
Rapport d'analyse 8 - subvention de loyer.pdf
Rapport d'analyse 8 - subvention de loyer.pdfRapport d'analyse 8 - subvention de loyer.pdf
Rapport d'analyse 8 - subvention de loyer.pdf
Paperjam_redaction
 
Affiche Mouvement Social L01B Metz Thionville Luxembourg du mardi 26 septembr...
Affiche Mouvement Social L01B Metz Thionville Luxembourg du mardi 26 septembr...Affiche Mouvement Social L01B Metz Thionville Luxembourg du mardi 26 septembr...
Affiche Mouvement Social L01B Metz Thionville Luxembourg du mardi 26 septembr...
Paperjam_redaction
 
Conférence Luxembourg Stratégie - Programme - 26.09.23[19].pdf
Conférence Luxembourg Stratégie - Programme - 26.09.23[19].pdfConférence Luxembourg Stratégie - Programme - 26.09.23[19].pdf
Conférence Luxembourg Stratégie - Programme - 26.09.23[19].pdf
Paperjam_redaction
 

Plus de Paperjam_redaction (20)

rapport-compte-gnral-2022-vf.pdf
rapport-compte-gnral-2022-vf.pdfrapport-compte-gnral-2022-vf.pdf
rapport-compte-gnral-2022-vf.pdf
 
ADC2023.pdf
ADC2023.pdfADC2023.pdf
ADC2023.pdf
 
Lere-de-lIA_Opportunites-et-defis_Fondation-IDEA-asbl_VD.pdf
Lere-de-lIA_Opportunites-et-defis_Fondation-IDEA-asbl_VD.pdfLere-de-lIA_Opportunites-et-defis_Fondation-IDEA-asbl_VD.pdf
Lere-de-lIA_Opportunites-et-defis_Fondation-IDEA-asbl_VD.pdf
 
Bank account in Luxembourg - Contacts FinTechs_October 2023_v5.pdf
Bank account in Luxembourg - Contacts FinTechs_October 2023_v5.pdfBank account in Luxembourg - Contacts FinTechs_October 2023_v5.pdf
Bank account in Luxembourg - Contacts FinTechs_October 2023_v5.pdf
 
Bank account in Luxembourg - Contacts AIFs_October 2023_final_v2.pdf
Bank account in Luxembourg - Contacts AIFs_October 2023_final_v2.pdfBank account in Luxembourg - Contacts AIFs_October 2023_final_v2.pdf
Bank account in Luxembourg - Contacts AIFs_October 2023_final_v2.pdf
 
Patents-trade-marks-and-startup-finance-study.pdf
Patents-trade-marks-and-startup-finance-study.pdfPatents-trade-marks-and-startup-finance-study.pdf
Patents-trade-marks-and-startup-finance-study.pdf
 
Bulletin du Statec
Bulletin du StatecBulletin du Statec
Bulletin du Statec
 
Rapport d'analyse 8 - subvention de loyer.pdf
Rapport d'analyse 8 - subvention de loyer.pdfRapport d'analyse 8 - subvention de loyer.pdf
Rapport d'analyse 8 - subvention de loyer.pdf
 
Note 34.pdf
Note 34.pdfNote 34.pdf
Note 34.pdf
 
Note 35.pdf
Note 35.pdfNote 35.pdf
Note 35.pdf
 
European innovation scoreboard 2022-KI0922386ENN (1).pdf
European innovation scoreboard 2022-KI0922386ENN (1).pdfEuropean innovation scoreboard 2022-KI0922386ENN (1).pdf
European innovation scoreboard 2022-KI0922386ENN (1).pdf
 
Lettre d'intention LU-BE.pdf
Lettre d'intention LU-BE.pdfLettre d'intention LU-BE.pdf
Lettre d'intention LU-BE.pdf
 
Affiche Mouvement Social L01B Metz Thionville Luxembourg du mardi 26 septembr...
Affiche Mouvement Social L01B Metz Thionville Luxembourg du mardi 26 septembr...Affiche Mouvement Social L01B Metz Thionville Luxembourg du mardi 26 septembr...
Affiche Mouvement Social L01B Metz Thionville Luxembourg du mardi 26 septembr...
 
IMD World Talent Report 2023.pdf
IMD World Talent Report 2023.pdfIMD World Talent Report 2023.pdf
IMD World Talent Report 2023.pdf
 
Conférence Luxembourg Stratégie - Programme - 26.09.23[19].pdf
Conférence Luxembourg Stratégie - Programme - 26.09.23[19].pdfConférence Luxembourg Stratégie - Programme - 26.09.23[19].pdf
Conférence Luxembourg Stratégie - Programme - 26.09.23[19].pdf
 
RÈGLEMENT (UE) 2023/1115 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 31 mai 2023
RÈGLEMENT (UE) 2023/1115 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 31 mai 2023RÈGLEMENT (UE) 2023/1115 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 31 mai 2023
RÈGLEMENT (UE) 2023/1115 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 31 mai 2023
 
Asti.pdf
Asti.pdfAsti.pdf
Asti.pdf
 
2023-26-inf-fr.docx.pdf
2023-26-inf-fr.docx.pdf2023-26-inf-fr.docx.pdf
2023-26-inf-fr.docx.pdf
 
CGFP-WAHLPRÜFSTEINE.pdf
CGFP-WAHLPRÜFSTEINE.pdfCGFP-WAHLPRÜFSTEINE.pdf
CGFP-WAHLPRÜFSTEINE.pdf
 
OGBL.pdf
OGBL.pdfOGBL.pdf
OGBL.pdf
 

Le metaverse, nouvel eldoradio des données personnelles

  • 1. LE MÉTAVERS, LE NOUVEL ELDORADO DES DONNÉES PERSONNELLES ? Alexandre Kuhn Expert IT, service "Sensibilisation", CNPD 27/01/2023 Maxime Dufour Juriste, service "Sensibilisation", CNPD
  • 2. Acquisition des données • Souvent modifiables • Souvent lisibles • Traitements généralement stables • Volume important • Permanentes (biométrie…) • Complexes (explicabilité) • Traitements à adaptations instantanées • Volume titanesque Typologie des données Via interfaces classiques (écran / clavier) : • Dialogues choisis • Choix conscients (détachement) • Données limitées à une saisie, un mouvement de souris, … → Données majoritairement saisies (« input » utilisateur) Via interfaces immersives (casque VR, lunette AR, combinaison complète avec retour sensoriel…) : • Réponse émotionnelle immédiate en immersion • Dialogues naturels • Données plus évoluées : distance interpersonnelle, posture, regard, expressions faciales, réaction aux émotions, … → Données biométriques et comportementales (faits et gestes captés) Le métavers, le nouvel eldorado des données personnelles ? 2
  • 3. 3 • Identification numérique / physique • Capacité de contrôle préalable à l’accès • Droit d’accès et limitations (cadre privé, professionnel, commercial…) • Décision de la CJUE du 12 janvier 2023 : si une demande d’accès spécifique est faite, elle doit comprendre la liste exacte des destinataires des données • Transferts des données • Support utilisé pour les transmissions de données • Stockage du « gabarit biométrique » (casques, lunettes, cloud…) • Données sensibles → Sécurité maximum ? • NIS 2 / Cyber Resilience Act Le métavers, le nouvel eldorado des données personnelles ?
  • 4. • Le principe de transparence • Comment informer la personne de manière efficace ? • Le recueil du consentement • Comment recueillir valablement le consentement ? • Le principe d’exactitude • L’impact incertain d’une erreur dans le métavers 4 Le métavers, le nouvel eldorado des données personnelles ?
  • 5. • L’information de la personne concernée • La multitude d’acteurs • La multitude de traitements • La quantité d’information • Recueillir le consentement de la personne concernée • Dépendant de l’information • Les personnes vulnérables 5 Le métavers, le nouvel eldorado des données personnelles ?
  • 6. • Le principe d’exactitude • Des conséquences inattendues ? • Le Privacy by Default • Une collecte de données responsable • Le Privacy by Design • Un changement de paradigme dans la course à la collecte de données personnelles 6 Le métavers, le nouvel eldorado des données personnelles ?
  • 7. • Une régulation de la publicité en ligne • Un système de recommandation de contenus non-fondé sur le profilage. • Une responsabilisation des acteurs • Analyser tous les ans les risques systémiques qu'ils génèrent et prendre les mesures nécessaires pour atténuer ces risques • Explicabilité des algorithmes 7 Le métavers, le nouvel eldorado des données personnelles ?
  • 8. • Une prise de conscience accrue • Données comportementales et émotionnelles associées • Données biométriques, performances physiques  Vers une fusion des identités numériques et physiques ? • Une meilleure gestion de ses données • Revente des avatars / profils ? • Patrimonialisation des données ? • Avatar géré par IA post mortem ? 8 Le métavers, le nouvel eldorado des données personnelles ?
  • 9. • La nécessité d’un complément légal ? • Protection juridique supplémentaire à l’instar du Chili ? • Interdictions de certaines pratiques à l’instar des images subliminales ? • Le principe de minimisation • Données détaillées vs résultats des traitements • Finalité et minimisation • Volumétrie : stockage, archivage et suppression • Des technologies de captation du corps et de l’environnement • Rôle du responsable de traitement en cas de détection de crise cardiaque, dépression ? • Captation indirecte de l’environnement dans la sphère privée (religion, sexualité, famille…) 9 Le métavers, le nouvel eldorado des données personnelles ?
  • 10. 10 Le métavers, le nouvel eldorado des données personnelles ? Collecte & Stockage Traitements & Analyses Conservation Suppression • « Input » utilisateur • Temps de réflexion Interfaces standards Interfaces immersives avec captation • Captations corporelles & émotionnelles • Immédiat • Traitements souvent stables et fixes • Traitements plus complexes et adaptabilité augmentée • Interactivité augmentée • Validité temporelle • Validité permanente (certains paramètres biométriques) ≠ conservation permanente • Volume titanesque • Identité numérique • Lien entre identité numérique & physique
  • 11. • Des possibilités « augmentées » • Des données toujours plus sensibles 11 Le métavers, le nouvel eldorado des données personnelles ? • Tous les secteurs concernés • Tous les domaines (privé, professionnel…) • Technologies en évolution • Banalisation de l’utilisation
  • 12. Le métavers, le nouvel eldorado des données personnelles ? 12 • Une évolution plutôt qu’une révolution • Les textes juridiques actuels et futurs suffiront à réglementer cet environnement numérique. • Le principe d’identité souveraine • La proposition de règlement concernant l’établissement d’un cadre européen relatif à une identité numérique • Le Web 3 • Web 3.0 ou web sémantique
  • 13. Commission nationale pour la protection des données 15, Boulevard du Jazz L-4370 Belvaux 261060-1 I www.cnpd.lu I info@cnpd.lu