A la suite d’une consultation publique, la CNIL a émis des recommandations concernant l’ouverture des données (open data) et la réutilisation des informations publiées en ligne. Ces directives visent à assister les professionnels dans l’équilibre entre leurs obligations ou leurs intérêts et les droits des individus concernant leurs données personnelles.
L’essor de l’open data et ses défis : concilier ouverture des données et protection de la vie privée
L’ouverture des données, ou « open data », connaît une forte croissance, encouragée par des initiatives réglementaires visant à promouvoir le partage des données publiques. De plus en plus de données sont mises à disposition sur Internet, aussi bien par les administrations que par les entreprises privées, et elles sont exploitées à des fins variées : lutte contre la fraude, marketing, recherche scientifique, etc.
Le rapport « Bothorel » de décembre 2020 met en lumière les avantages économiques, scientifiques et démocratiques de cette ouverture des données. La CNIL, de son côté, observe une augmentation de l’intérêt pour ces pratiques à travers les nombreuses demandes de conseils et plaintes qu’elle reçoit. Cependant, cette ouverture présente également des risques pour les droits et libertés des personnes concernées.
Les recommandations de la CNIL
Pour aider les acteurs à naviguer dans ce paysage complexe, la CNIL propose des recommandations qui détaillent comment les principes légaux doivent être appliqués aux divers types de traitements de données. Ces ressources viennent compléter le guide publié en 2019 en collaboration avec la CADA (Commission d’Accès aux Documents Administratifs), qui se concentrait sur l’ouverture et la réutilisation des données publiques.
Les recommandations de la CNIL se déclinent en deux ensembles de fiches pratiques :
- Pour les diffuseurs de données ouvertes : Ces fiches s’adressent aux entités qui mettent des données à disposition du public en open data, que ce soit des administrations, des entreprises ou des particuliers. Elles fournissent des conseils sur les responsabilités, la légalité du traitement, l’information des personnes, et la sécurité des données.
- Pour les réutilisateurs de données : Ces fiches visent les acteurs qui réutilisent des données publiées sur Internet, pour des objectifs divers comme la recherche scientifique ou la prospection commerciale. Elles offrent des recommandations et des exemples concrets pour gérer ces données de manière conforme aux obligations légales.
Cas d’usage spécifiques
La CNIL adresse également des recommandations spécifiques pour des usages courants qui soulèvent des enjeux particuliers :
- Annuaire de professionnels : Les données réutilisées pour créer des annuaires professionnels doivent permettre aux individus de se retirer facilement si nécessaire.
- Prospection commerciale : L’utilisation de données à des fins de marketing doit respecter les attentes raisonnables des personnes concernées, en tenant compte de la nature des données et de l’objectif de la réutilisation.
- Recherche scientifique : Les données utilisées pour la recherche scientifique doivent être traitées dans le respect des droits des personnes, avec des garanties adéquates en place.
- Aspiration de données par les autorités publiques : Les données collectées par les autorités dans le cadre de leurs missions doivent être gérées avec une attention particulière à la protection de la vie privée.
Les contributions de la consultation publique
Entre août et novembre 2023, la CNIL a mené une consultation publique pour enrichir son projet de recommandations. Cette consultation a recueilli 26 contributions de divers acteurs, tant publics que privés, apportant des perspectives variées. Ces retours ont permis à la CNIL d’affiner ses recommandations pour les rendre plus claires et plus adaptées aux besoins des professionnels.
La CNIL prévoit de continuer à développer ses ressources sur le partage de données, notamment en ce qui concerne la circulation de données entre acteurs spécifiquement autorisés, comme le stipulent les réglementations françaises et européennes. Cela inclut le partage de données entre administrations pour simplifier les démarches des usagers, ou encore la mise à disposition de données d’intérêt général par des acteurs privés à des fins de recherche.
Les recommandations de la CNIL sont un guide précieux pour les professionnels qui doivent naviguer entre les opportunités offertes par l’ouverture des données et la nécessité de protéger la vie privée. En adoptant ces pratiques, les acteurs peuvent bénéficier des avantages de l’open data tout en respectant les droits des individus.
***
Pour toute demande de conseil juridique, n’hésitez pas à nous contacter. Vous pouvez dès à présent demander un devis gratuit ici.