Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Numérique

Le RGPD et l’opendata peuvent-ils faire bon ménage ?

Publié le 26/04/2018 • Par Gabriel Zignani • dans : Actu juridique, France

13334048894_001d3e53d1_z
Flickr cc by Yuri Samoilov
Protection des données personnelles et publication des données sur Internet résultent de différentes réglementations qui entrent bientôt en application. Elles peuvent sembler contradictoires, mais il faudra tout de même réussir à les articuler.

Le RGPD va-t-il tuer l’opendata ? La question peut se poser pour ceux qui s’attellent, d’une part à se mettre en conformité avec le RGPD sur les données personnelles, d’autre part à tenir le délai d’octobre 2018 pour ouvrir les données publiques. Tout simplement parce qu’aucune articulation n’a été prévue entre ces deux obligations, qui s’imposent aux collectivités. Pourtant, lorsque la loi du 7 octobre 2016 pour une République numérique (dite loi Lemaire) était en préparation, le contenu du Règlement européen relatif à la protection des données personnelles (RGPD) était déjà connu (il a été signé le 27 avril 2016, pour une entrée en vigueur le 25 mai 2018).

Selon la loi Lemaire, les collectivités de plus de 3 500 habitants comptant plus de 50 agents (quelque 4000 collectivités sont concernées) doivent, à compter du 7 octobre prochain, mettre à disposition gratuitement sur Internet différents types de fichiers, ou données, qu’elles ont en leur possession :

  • les documents communicables, qui désignent nommément des personnes (par exemple les permis de construire) ;
  • les documents figurant au répertoire des actes administratifs (qui contient par exemple dans les communes le registre des délibérations du conseil municipal) ;
  • les bases de données mises à jour de façon régulière qu’elles produisent ou qu’elles reçoivent ;
  • les données qui présentent un intérêt social, sanitaire ou environnemental.

Dans le même temps, la réglementation relative à la protection des données personnelles impose le respect de la vie privée des usagers. Aucune donnée à caractère personnel ne peut devenir une donnée publique. Les fichiers concernés par l’obligation d’opendata ne peuvent pas permettre la réidentification des personnes concernées, et ne peuvent donc contenir aucune donnée personnelle.

Un équilibre à trouver entre droit d’accès à l’information publique et respect de la vie privée

Ces deux obligations sont-elles, alors, conciliables ? Et si oui, dans quelles conditions ?

Simon Chignard, conseiller stratégique pour Etalab, rappelle avant tout que « la conciliation du droit à l’information et de la protection de la vie privée n’est pas quelque chose de nouveau. Cela fait 40 ans que les collectivités doivent articuler la loi du 17 juillet 1978 portant sur les relations entre l’administration et le public et la loi Informatiques et Libertés du 6 janvier 1978. »

D’autre part, il faut rappeler que beaucoup des fichiers qui doivent obligatoirement être mis en ligne par les collectivités territoriales ne contiennent pas de données personnelles (c’est le cas des données budgétaires, des données relatives au fonctionnement d’un service public, de données relatives à l’organisation d’un événement, des horaires des transports en commun…). Aucune contrainte relative à une quelconque protection des données personnelles ne s’applique donc dans la majorité des situations.

Par contre, « dans le cas de documents ou de jeux de données qui contiennent des données personnelles, la diffusion ne pourra se faire que sous réserve d’anonymisation ou d’occultation des mentions personnelles, » explique Yvon Goutal, avocat associé du cabinet qui porte son nom.
Ce qui demandera énormément de travail aux agents des collectivités. D’autant plus que l’essor des données que détiennent les collectivités implique des possibilités croissantes de réidentification des personnes.

Il existe une seule exception, qui permet de ne pas avoir à anonymiser un fichier avant de le publier : lorsque le consentement des personnes concernées a été recueilli pour la réutilisation de leurs données personnelles.

Les conditions de publication d’un document contenant des données personnelles

Un document contenant des données à caractère personnel ne peut être mis en ligne que dans trois conditions alternatives :

  • lorsque la loi le prévoit expressément ;
  • lorsque le consentement des personnes a été recueilli ;
  • lorsque la réidentification des personnes est impossible (anonymisation).

Cela ressemble fortement à une contrainte. L’opendata est porté par des objectifs économiques et de transparence administrative et démocratique auxquels la protection des données personnelles peut sembler s’opposer.

La protection de la vie privée plus forte que la mise en ligne

En conséquence, les collectivités risquent tout simplement de ne pas publier un grand nombre de documents et de données qui devraient l’être. Maître Goutal estime ainsi que « le danger est que les obligations liées à la protection des données personnelles l’emportent sur celles liées à l’opendata. La raison est simple. Un manquement au RGPD est sanctionnable, pas celui à l’opendata. »

Et en effet, en matière d’opendata, la collectivité pourrait être contrainte, dans le « pire » des cas, à ouvrir un jeu de données qu’elle était réticente à mettre en ligne.

En matière de protection des données personnelles, c’est autre chose ! Il peut y avoir condamnation à réparer le préjudice subi par les usagers, et cela peut aller jusqu’à des sanctions pénales. De plus, la CNIL aura compétence pour infliger des astreintes et amendes administratives aux organisations qui ne respecteraient pas la nouvelle réglementation (le RGPD).

Tout cela risque de déboucher sur une réduction de fichiers mis en ligne. D’autant que peut se poser la question de l’intérêt de certains fichiers une fois anonymisés. Dans certains cas extrêmes, ces fichiers sont vidés de tout sens.

Une convergence à moyen terme

Yvon Goutal tient à le préciser : « cet antagonisme sera levé. A moyen terme, il y aura convergence entre ces deux obligations ». Ce qu’il explique par l’introduction d’une notion de privacy by design dans le RGPD. « Dorénavant, les traitements de données devront être réalisés en tenant compte de l’impératif de protection de la vie privée. Les données personnelles contenues dans les fichiers seront donc plus facilement identifiables, et il sera plus facile de les nettoyer avant de publier lesdits traitements sur Internet. »

De même, les principes de minimisation et de sécurisation des données, eux aussi présents dans le RGPD, faciliteront à terme la publication des traitements contenant des données personnelles : « Avec la mise en œuvre de ces principes, il y aura de moins en moins de données personnelles dans les fichiers que les collectivités détiennent. »

En conclusion, la mise en œuvre de la nouvelle réglementation relative à la protection des données personnelles facilitera celle de l’opendata. A plus long terme.

Cet article est en relation avec les dossiers

Réagir à cet article

Nos offres d'emploi

Plus de 1000 offres d'emploi !

TOUTES LES OFFRES D'EMPLOI

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Fournisseurs public expo Public Expo

Commentaires

Le RGPD et l’opendata peuvent-ils faire bon ménage ?

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement
 
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. OK En savoir plus X