Passer au contenu

Open data: un rapport sénatorial propose 20 solutions pour protéger la vie privée

Dans leur rapport, Gaëtan Gorce (Nièvre, PS) et François Pillet (Cher, UMP) font vingt propositions pour améliorer la protection de la vie privée dans le cadre du processus d’ouverture et de partage des données publiques.

Il n’est pas possible aujourd’hui d’envisager le développement des différentes pratiques numériques de l’open data sans faire de la protection de la vie privée une question centrale », a expliqué mercredi le sénateur Gaëtan Gorce (Nièvre, PS), rapporteur avec le sénateur François Pillet (Cher, UMP) d’une mission d’information sur le sujet.

Les deux sénateurs, qui ont procédé à une quarantaine d’auditions en trois mois, ont présenté à la presse les conclusions d’un rapport à paraître qui formule vingt recommandations pour protéger les données personnelles des particuliers.

Les parlementaires détaillent 4 propositions pour « accélérer le déploiement d’un open data respectueux de la protection des données personnelles », 10 visant à mettre en oeuvre « une doctrine de protection des données personnelles » et 6 destinées à « adapter la gouvernance de l’open data aux exigences » de cette protection.

« Nous avons effectué un travail d’éclairage », a résumé M. Gorce, en rappelant qu’une mission parlementaire plus complète était en cours sur l’open data et qu’un projet de loi sur le numérique était envisagé pour la fin de l’année.

« C’est la base même de notre société, le principe de notre civilisation que de faire en sorte que les citoyens aient le droit de protéger leur intimité», a lancé le sénateur socialiste, membre de la Commission nationale informatique et liberté (Cnil).
    
Car, si la loi interdit de publier les données personnelles sauf exception ou autorisation des intéressés, le numérique et le traitement des données permettent par des recoupements, des liens entre plusieurs sources, de retrouver l’identité d’une personne même si son nom et son domicile n’apparaissent pas dans un fichier mis en ligne par une administration ou une collectivité.

«Dans le domaine de la santé, avec le nom d’un hôpital, une date de naissance et un code postal, on peut identifier une personne à 89% et dans 100% des cas si le malade a été hospitalisé deux fois», a cité en exemple le sénateur.

«Il faut donc corriger ces insuffisances», dit-il en parlant d’une forme de «négligence» voire «d’improvisation» sur le processus de mise à disposition des données publiques et la protection des données personnelles.

«Si on ne cherche pas dès aujourd’hui à concilier ces deux impératifs, on entravera à coup sûr la démarche qui a été engagée», ont fait valoir les sénateurs.

Ce mercredi 16 avril, la CNIL a mis en ligne les résultats de sa consultation sur l’Open Data et les données personnelles. Près de 400 personnes ou organismes ont répondu au questionnaire en ligne. Dans un communiqué, la commission Informatique et Libertés conclut que « les résultats révèlent des interrogations persistantes et une demande forte pour des solutions pratiques, notamment en termes d’anonymisation.»

Cette enquête, dont les résultats sont disponibles en ligne, a relevé que 55% des « responsables open data » et « gestionnaires de données publiques » qui ont répondu se sont “déjà demandés si certains jeux de données dont l’ouverture était envisagée, pouvaient contenir des données personnelles”. Chez les réutilisateurs répondants, 44% se sont également posé cette question. Quant aux CIL et référents, « seuls 15% disent ne jamais avoir été consultés concernant ces questions d’open data, la moitié d’entre eux ayant été consultés par des « responsables open data » et/ou des « gestionnaires de données publiques », et entre 20 et 25% l’ayant été par des réutilisateurs».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pascal Samama, avec AFP