Rapport sur l’open data et la protection de la vie privée du 16 avril 2014

Par Pauline BERDAH

Les sénateurs Gaëtan Gorce et François Pillet ont présenté mercredi 16 avril 2014 les conclusions de leur rapport sur l’open data et la protection de la vie privée.  La ligne directrice du rapport vise à montrer que protéger les données personnelles permettra d’inciter au déploiement du secteur de l’open data. Il prend son principe dans l’art 15 de la DDHC « La Société a le droit de demander compte à tout Agent public de son administration. »

Contenu du rapport :

–        Un état des lieux sur l’open data et la stratégie française

–         La législation en matière de protection des données (loi 1978 sur l’accès aux documents administratifs et loi « informatique et libertés »),

–        Les risques (problème d’anonymisation et défi de l’open data pour les collectivités),

–        Des mesures de protection des données personnelles,

–        Conclusion et liste des personnes entendues.

Ainsi, les sénateurs avancent 20 propositions :

Accélérer le déploiement d’un open data respectueux de la protection des données personnelles

  • 1 : Principe de mise en ligne des bases de données avec anonymisation si nécessaire
  • 2 : Phase transitoire de recensement des jeux de données et de calendrier pour prévoir une mise à disposition
  • 3 : indiquer par administration pour chaque jeu de donnée si mise en ligne et si non pourquoi
  • 4 : Si Intérêt général, envisager des données publiques présentant des données personnelles

Mettre en œuvre une doctrine de protection des données personnelles en matière d’open data

  • 5 : Prévoir les modalités d’anonymisation et si impossible un marquage des données
  • 6 : prévoir une analyse des risques de ré-identification
  • 7 : Si présence d’un risque trop important, refuser d’ouvrir les données ou proposer une ouverture restreinte
  • 8 : concevoir des solutions d’accès aux données (de l’open data jusqu’à une ouverture restreinte)
  • 9 : mise en place d’une veille pour que l’administration puisse être avertie en cas de mauvais usage
  • 10 : veille sur données publiées par des tiers
  • 11 : stratégie de rapatriement ou de suppression des données utilisées à mauvais escient
  • 12 : exclure les données personnelles
  • 13 : Interdire dans le contrat de licence la réutilisation abusive
  • 14 : Dans contrat de licence, présence d’une clause de suspension du droit de réutilisation

Adapter la gouvernance de l’open data aux exigences de la protection des données personnelles

  • 15 : mettre en place une structure auprès d’Etalab (étude d’impact, anonymisation, ouverture restreinte)
  • 16 : une structure pour assurer le rôle de veille
  • 17 : diffuser les bonnes pratiques
  •  18 : Investir les CIL et les PRADA
  • 19 : garantir financement par l’Etat de l’anonymisation, financement coopératif, ne pas renoncer au principe de redevance
  • 20 : mise en ligne dans la mesure de l’objet de la loi

Lien vers le rapport : http://www.lagazettedescommunes.com/telechargements/Rapport_open_data_16_04_13h.pdf

Sarah ABDELMALEK

Présidente de l’association du Master 2 Droit des nouvelles technologies et société de l’information – promotion 2014.