Les données personnelles face à l’Open-Data

Le 13 août 2014, dans Non classé, par Apolline Quenolle
Les données personnelles face à l’Open-Data

Les données personnelles face à l’Open-Data

Alors que la tendance est à l’ouverture des données, plus communément appelée Open-Data, ces données ouvertes ne doivent pas négliger les conséquences, et notamment en matière de données personnelles.

Tandis que le 24 et 25 avril dernier, elle organisait la Conférence de Paris dédiée à l’Open Data et l’Open Gov, la France, en retard sur d’autres pays en la matière, s’interroge sur les risques que peut entrainer cette ouverture de données publiques.

Sachant qu’une bonne partie des données collectées par l’administration relève des administrés, l’ouverture des données pourrait entrainer la publication de données à caractère personnel rendues anonymes. C’est d’ailleurs ce qu’un rapport du Sénat souligne.

Or aujourd’hui, avec la prolifération des données mises en ligne, il est possible d’identifier une personne en rassemblant les données entre elles. En effet, il faut envisager cela comme un puzzle. Chaque base de données de l’administration rendue public dans le cadre de l’Open Data constituerait les pièces du puzzle. A elles seules, les pièces ne ressemblent pas à grand-chose. Toutefois, mises ensemble, celles-ci pourraient identifier la personne concernée et ainsi attenter à la vie privée.

La CNIL a notamment exercé une consultation publique sur le sujet. Il en ressort, que 77% des projets d’Open data ayant un risque d’identification des personnes concernées par les données sont menés à bout. Soulignons tout de même, que certains des cas consultés avaient avant toute publication, recueilli le consentement des personnes. Malgré cela, le risque persiste et c’est en ce sens qu’une protection est nécessaire.

Le rapport du Sénat propose ainsi plusieurs garanties à mettre en place afin de palier à ce risque. Par exemple, l’adaptation de la diffusion des données en fonction des risques, ce qui consisterait à réduire les données partagées ;  ou prévoir dès la mise en place de la base de données la possible ouverture et donc anticiper le mode d’anonymisation des données.

Enfin, les administrations devraient mettre en place des licences d’utilisation de ces données. Ces licences permettraient de renforcer la protection des données en limitant l’utilisation qui en est faite. Plusieurs administrations ont d’ailleurs déjà mis en place ce procédé, notamment le ministère de la justice qui a pris l’initiative de concevoir une licence adaptée à ses données publiques, la Licence information publique librement réutilisable (LIP).

 

 

Comments are closed.