Cette histoire de membre figure dans le Rapport annuel 2017 d'APC, dans le cadre de nos travaux sur les droits.
Depuis quelques temps, il semble y avoir partout dans le monde, et la Corée n’est pas une exception, un engouement pour l’intelligence artificielle (IA), l’internet des objets (IdO) et le big data. Ces nouvelles technologies utilisent des données exhaustives et notamment des données à caractère personnel. Voilà pourquoi des entreprises coréennes – liées notamment à la communication, à la santé et à la finance – exigent actuellement la dérégulation de la protection des données à caractère personnel afin d’activer le secteur du big data.
Pour répondre aux besoins des entreprises, l’administration de l’ancien président Park Geun-hye a annoncé en 2016 l’instauration de directives pour l’anonymisation des données à caractère personnel, selon lesquelles les données personnelles rendues anonymes et qui ne permettent plus l’identification tel que défini dans les directives ne sont pas considérées comme des données personnelles, si bien que les entreprises sont libres de les utiliser comme elles l’entendent. De plus, les directives désignaient des organismes publics, notamment la Korea Internet and Security Agency, comme « organisme spécialisé dans l’anonymisation », qui regroupent les données à caractère personnel de différentes grandes compagnies et leur proposent des données couplées.
Des organisations de la société civile (OSC) comme Jinbonet ont manifesté que les directives entraient en violation de la Loi sur la protection des données personnelles (PIPA). En effet, alors même que l’anonymisation réalisée conformément aux directives ne garantit pas suffisamment l’anonymat, les entreprises peuvent utiliser les données personnelles sans l’autorisation des personnes concernées. Les OSC ont porté plainte auprès du procureur public contre les agences spécialisées et 20 entreprises pour avoir offert et regroupé des données personnelles sans l’autorisation des personnes concernées. Les organisations ont également exigé d’apporter des améliorations au PIPA et de renforcer l’autorité de la Commission pour la protection des données personnelles (PIPC), un organisme chargé de la protection des données.
Capture d’image : Des groupes de la société civile parmi lesquels Jinbonet lors de la conférence de presse où l’annonce a été faite de la plainte contre les agences spécialisées et 20 entreprises auprès du procureur public le 19 novembre 2017.