Open data : le Sénat et la CNIL veulent protéger les données personnelles
Deux sénateurs ont publié un rapport « open data et données persos » avec des préconisations. A côté, la CNIL diffuse les résultats de sa consultation publique sur le sujet.
Cette semaine, les sénateurs Gaëtan Gorce (socialiste, Nièvre) et François Pillet (UMP – Cher) ont présenté à la presse un rapport d’information sur « la protection des données personnelles dans l’open data : une exigence et une opportunité ». Avec ce postulat : si les administrations doivent ouvrir et partager leurs fichiers, il est nécessaire d’encadrer la diffusion de données à caractère personnel des citoyens.
Selon les auteurs du rapport, il existe bien un cadre juridique global dans ce sens : loi Informatique et Libertés du 6 janvier 1978 (respect de la confidentialité) et loi CADA du 17 juillet 198 (accès aux documents administratifs. Mais la situation n’est pas jugée satisfaisante en raison « d’une double faille » portant sur les risques de ré-identification (par croisement des jeux de données par exemple) et un défaut de pilotage (qui gère le dossier open data en fonction des administrations ?).
La mission d’information recommande « de poser le principe d’une obligation de mise en ligne des données détenues par les administrations « à moins que le coût en soit trop important ou que les risques pour la vie privée ne puissent être levées par une anonymisation efficace ».
Autre piste suggérée : l’élaboration de « doctrine de protection des données personnelles » par administration (concevoir d’emblée des bases de données dans la perspective d’une mise en ligne, tout en évaluant les risques portant sur la confidentialité).
Pour éviter une dispersion des données au détriment du respect à la vie privée des citoyens, les sénateurs prônent un renforcement de la protection offerte par la licence de réutilisation. Pour faciliter cette adaptation, Gaëtan Gorce et François Pillet demande l’assistance d’Etalab (la cellule open data de l’Etat) pour une « assistance technique, organisationnelle et juridique ».
CNIL : les responsables open data confrontés à la protection des données personnelles
Parallèlement, la CNIL vient de publier les résultats de sa consultation « open data et données personnelles » (400 réponses ). « Les résultats révèlent des interrogations persistantes et une demande forte pour des solutions pratiques, notamment en termes d’anonymisation », indique l’autorité de régulation des données personnelles.
Parmi les enseignements, on apprend que 55% des répondants « responsables open data » et « gestionnaires de données publiques » ont déjà été confrontés à des questions relative à la gestion des données personnelles en cas de partage des jeux de données. « Près de 50% des gestionnaires de données publiques répondants ont indiqué avoir déjà fait part de leur opposition à l’ouverture de certaines données au motif d’un risque d’identification de personnes physiques », peut-on lire également sur la synthèse disponible sur le site de la CNIL.
Autant de nouvelles contributions à lire en complément du rapport Trojette (magistrat à la cour des Comptes) sur le thème de l’essor de l’open data en France qui a été publié en novembre 2013.
Quiz : Connaissez-vous vraiment la CNIL ?
(Credit photo : Shutterstock.com)