Pour lire les formats PDF et ePub vous avez besoin d’un lecteur adapté.
Comment concilier l'ouverture et le partage des données publiques (« open data ») avec la protection de la vie privée ? C'est à cette question que tente de répondre la mission d'information créée par la commission des lois. La mission revient sur les origines de l'open data, avec les deux lois de 1978 (loi « Informatique et libertés » du 6 janvier et loi « CADA » du 17 juillet sur l'accès aux documents administratifs, modifiée au cours des années 2000, pour traiter spécifiquement, dans le respect des principes antérieurs, de la question de la réutilisation des informations publiées par les administrations). Si ce cadre juridique est en principe protecteur des données personnelles, celui-ci est toutefois fragilisé par une double faille, estime la mission : un risque de « ré-identification » avéré et un défaut de pilotage. Sur la base de ce constat, la mission recommande de poursuivre le développement de l'open data en l'assortissant de garanties plus solides pour la protection des données personnelles. Elle présente vingt recommandations autour de deux axes : mettre en oeuvre une doctrine de protection des données personnelles en matière d'open data - adapter la gouvernance de l'open data aux exigences de la protection des données personnelles
SYNTHÈSE
L'open data : en dépit d'un cadre réglementaire protecteur des données personnelles, une double faille à corriger
Poursuivre le développement de l'open data en l'assortissant de garanties plus solides pour la protection des données personnelles
LISTE DES RECOMMANDATIONS
AVANT-PROPOS
TITRE LIMINAIRE - UNE RÉFLEXION NÉCESSAIRE
A. L'OPEN DATA : UN MOUVEMENT OFFENSIF
1. Les origines de l'open data
a) Un concept venu du monde anglo-saxon
b) Essai de définition
2. La stratégie française d'ouverture et de partage des données publiques
a) Les étapes de l'élaboration de la stratégie française d'open data
b) Les instruments de l'open data : la mission Etalab, le portail data.gouv.fr et les licences
(1) Une mission animant un réseau de correspondants
(2) Un portail unique
3) Un jeu de licences
c) Vers une obligation d'ouverture et de partage des données publiques pour les collectivités territoriales ?
3. Une forte demande de la part de la société civile et des entreprises
a) Un enjeu démocratique de transparence et de bonne administration
b) Un enjeu de valorisation économique et sociale des données
B. L'OPEN DATA ET LA PROTECTION DES DONNÉES PERSONNELLES : UNE INTERROGATION LÉGITIME
1. Une nécessité : se garder de certains simplismes
a) Un problème résolu, avant même de le poser ?
b) Une interrogation secondaire ou encore prématurée ?
2. Concilier le développement de l'open data et la protection des données personnelles : une préoccupation partagée en France et au niveau européen
I. - UN CADRE RÉGLEMENTAIRE PROTECTEUR, QUI DEVRAIT EN PRINCIPE GARANTIR LA PROTECTION DES DONNÉES PERSONNELLES
A. LE FONDEMENT JURIDIQUE DE L'OPEN DATA : LES DROITS D'ACCÈS ET DE RÉUTILISATION CONSACRÉS PAR LA LOI DU 17 JUILLET 1978
1. La loi du 17 juillet 1978, réceptacle de la transposition de la directive sur la réutilisation des informations publiques
2. L'articulation entre deux régimes juridiques distincts
a) La publication des documents administratifs
b) La réutilisation des informations publiques
B. LA TRIPLE GARANTIE APPORTÉE À LA PROTECTION DES DONNÉES PERSONNELLES
1. Les garanties prévues par la loi du 17 juillet 1978
a) Les garanties prévues dans le cadre du droit d'accès
b) Les garanties prévues dans le cadre du droit à réutilisation
2. Le renvoi aux dispositions de la loi « Informatique et libertés »
3. La répression administrative et pénale
II. - UNE PROTECTION TOUTEFOIS FRAGILISÉE PAR UNE DOUBLE FAILLE
A. PREMIÈRE FAILLE : LE RISQUE DE RÉ-IDENTIFICATION
1. Un risque avéré
a) Les techniques d'anonymisation
b) Des techniques qui ne sont pas infaillibles
2. Des risques jusqu'à présent limités, mais des conséquences susceptibles d'être graves pour les personnes concernées comme pour l'administration
B. SECONDE FAILLE : DES ADMINISTRATIONS PARFOIS DÉMUNIES FACE AU DÉFI DE L'OUVERTURE DES BASES DE DONNÉES
1. La nécessité, pour les administrations, de s'adapter à la nouvelle donne de l'open data
2. Un défaut de pilotage et d'accompagnement pour garantir la protection des données personnelles
a) Etalab : un rôle d'impulsion plus que de direction
b) Des administrations qui s'organisent empiriquement, faute d'accompagnement suffisant
III. - POURSUIVRE LE DÉVELOPPEMENT DE L'OPEN DATA, EN L'ASSORTISSANT DE GARANTIES PLUS SOLIDES POUR LA PROTECTION DES DONNÉES PERSONNELLES
A. ACCÉLÉRER LE DÉPLOIEMENT D'UN OPEN DATA RESPECTUEUX DE LA PROTECTION DES DONNÉES PERSONNELLES
B. METTRE EN ŒUVRE UNE DOCTRINE DE PROTECTION DES DONNÉES PERSONNELLES
1. Anticiper et évaluer
2. Adapter la diffusion en fonction du risque
3. Assurer une veille sur la diffusion et les réutilisations des données mises en ligne
4. Renforcer la protection offerte par la licence de réutilisation
C. ADAPTER LA GOUVERNANCE DE L'OPEN DATA AUX EXIGENCES DE LA PROTECTION DES DONNÉES PERSONNELLES
1. Organiser l'assistance aux acteurs de l'open data
2. Garantir le financement des mesures d'anonymisation
3. Clarifier le droit applicable en matière de réutilisation de données publiques contenant des données personnelles
CONCLUSION
EXAMEN EN COMMISSION
LISTE DES PERSONNES ENTENDUES
- Autre titre : La protection des données personnelles dans l'open data : une exigence et une opportunité
- Type de document : Rapport parlementaire
- Pagination : 85 pages
- Édité par : Sénat
- Collection : Les Rapports du Sénat
- Numéro dans la série : 469