En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. OK En savoir plus X
Déposez votre CV Fournisseurs du secteur public

Logo Gazette.fr

Société numérique

Données à caractère personnel : « Les citoyens demandent des règles claires et précises »

Publié le • Par • dans : A la une, Dossiers d'actualité, France

Emile-Gabrie-CNIL-une © Cnil

L'évolution des technologies, le développement de l'open data ou l'adoption d'un nouveau règlement européen sont autant d'éléments qui impactent la gestion des données à caractère personnel. Émile Gabrié, chef de service du secteur régalien et des collectivités locales à la direction de la conformité de la CNIL, fait le point, pour La Gazette des communes.

Voir le sommaire

Cet article fait partie du dossier

Données personnelles : un gisement sous haute protection

 

Pourquoi de plus en plus de données sont-elles identifiées comme « à caractère personnel » ?

Avec l’évolution des technologies, la notion de données à caractère personnel prend plus de place dans l’espace social. Identifier un individu devient en effet de plus en plus facile. Or, toute information qui permet d’identifier directement ou indirectement une personne physique devient une donnée à caractère personnel, au sens de l’article 2 de la loi « Informatique et Libertés ».
Depuis 10 ans, avec le big data et l’explosion du numérique, cette loi s’applique donc mécaniquement à un nombre croissant de données, dont le caractère « personnel » pouvait auparavant ne pas être clairement établi. C’est un état de fait. Cela ne signifie pas pour autant qu’il est interdit d’effectuer des traitements sur ces données. Il est simplement nécessaire de respecter les grands principes de finalité, de proportionnalité, d’information et d’exercice des droits des personnes ou encore de sécurité qui sont inscrits dans la loi « Informatique et Libertés ».

Beaucoup de collectivités locales jugent cela pénalisant…

Ce n’est pourtant pas le cas ! Tomber sous le coup de la loi « Informatique et Libertés » n’est en effet pas un problème : il s’agit d’une loi souple, qui s’adapte facilement aux nouvelles technologies et repose sur des règles de bon sens. Elle oblige à identifier clairement l’objectif de chaque projet reposant sur des données personnelles, à déterminer les informations pertinentes au regard de cet objectif, à disposer d’informations exactes et mises à jour régulièrement, à protéger ces données de l’extérieur… Selon moi, ces principes convergent totalement avec les intérêts des collectivités locales, comme de toute organisation d’ailleurs : par exemple, pour prendre les bonnes décisions, elles doivent utiliser les bonnes informations, bien ciblées et dont la qualité est avérée. De même, pour que leurs projets réussissent, elles doivent avoir la confiance de leurs citoyens et donc assurer la sécurité des données qui leur ont été confiées.

Justement, les citoyens ont-ils confiance dans la façon dont les collectivités traitent leurs données à caractère personnel ?

Il est difficile de livrer un constat général sur ce point. Néanmoins, l’exemple des élections municipales de 2014 illustre indéniablement un déficit de confiance de la part des citoyens : nous avons reçu environ 200 plaintes en un mois, dans lesquelles certains citoyens soupçonnaient notamment des candidats d’avoir utilisé des fichiers de la mairie pour leur campagne électorale. Des sanctions ont d’ailleurs été adoptées par la CNIL. Au-delà de ces manquements, ces soupçons ont traduit une certaine méfiance des citoyens vis-à-vis de leurs élus et de leurs pratiques s’agissant de leurs données personnelles, ainsi qu’une demande de leur part que des règles claires et précises soient appliquées en la matière.

Est-ce que l’open data peut contenir des données à caractère personnel ?

Par principe, le mouvement d’open data ne concerne pas les données personnelles, mais bien plutôt des données statistiques. La loi « Cada », sur l’accès et la réutilisation des informations publiques, est claire sur ce point et restreint sensiblement la possibilité de traiter des données personnelles dans le cadre de l’open data. Cependant, il existe des points de friction, du fait des facilités croissantes de réidentification des personnes, qui tend à brouiller la frontière entre données personnelles et données anonymes. Nous avons d’ailleurs entamé des travaux en collaboration avec la CADA et Etalab afin d’aboutir à des applications concrètes et précises du droit en la matière. Ce sera en particulier l’occasion de proposer aux réutilisateurs des procédés efficaces d’anonymisation des données.

Un nouveau règlement européen en matière de protection des données personnelles devrait être adopté prochainement. Quel sera son impact pour les collectivités ?

Certaines collectivités anticipent déjà les effets de ce règlement, qui seront importants. Un conseil général vient par exemple de déposer une demande d’obtention du label « gouvernanceInformatique et Libertés » délivré par la CNIL. Il définit les règles et les bonnes pratiques permettant à un organisme d’assurer une gestion de ses données respectueuse des principes de protection des données. Le principe sur lequel repose le règlement est en effet simple : au vu de la multiplication des traitements, il n’est plus possible pour les autorités de protection des données, comme la CNIL, de tout contrôler avant leur mise en œuvre.

Le règlement européen va donc accentuer la responsabilité des responsables de traitements, en imposant par exemple la désignation d’un correspondant « Informatique et Libertés » et la réalisation d’analyses d’impact sur la vie privée avant la mise en place de certains traitements, ou en prévoyant des obligations plus claires et plus strictes en matière de sécurité, y compris pour les sous-traitants. En contrepartie, les contrôles a posteriori, par les autorités de protection des données, prendront une dimension plus importante encore qu’aujourd’hui et les sanctions seront également renforcées.

Haut de page

Publicité
Publicité

Télécharger
l'appli!

En savoir plus

Formations d’experts

Mots-clés

Thèmes abordés NumériqueOpen dataTélécommunications