La protection des données personnelles dans l'open data : une exigence et une opportunité

Rapports d'information

Rapport d'information n° 469 (2013-2014), déposé le 16 avril 2014

Les informations clés

Nature

Rapport d'information

Rapport d'information n° 469 (2013-2014) de MM. Gaëtan GORCE et François PILLET , fait au nom de la commission des lois, déposé le 16 avril 2014

Disponible au format PDF (669 Koctets)

SYNTHÈSE
- L'open data : en dépit d'un cadre réglementaire protecteur
  des données personnelles, une double faille à corriger
- Poursuivre le développement de l'open data en l'assortissant
  de garanties plus solides pour la protection des données personnelles
LISTE DES RECOMMANDATIONS
AVANT-PROPOS
TITRE LIMINAIRE - UNE RÉFLEXION NÉCESSAIRE
- A. L'OPEN DATA : UN MOUVEMENT OFFENSIF
- B. L'OPEN DATA ET LA PROTECTION DES DONNÉES PERSONNELLES : UNE INTERROGATION LÉGITIME
  - 1. Une nécessité : se garder de certains simplismes
    - a) Un problème résolu, avant même de le poser ?
    - b) Une interrogation secondaire ou encore prématurée ?
  - 2. Concilier le développement de l'open data et la protection des données personnelles : une préoccupation partagée en France et au niveau européen
I. - UN CADRE RÉGLEMENTAIRE PROTECTEUR, QUI DEVRAIT EN PRINCIPE GARANTIR LA PROTECTION DES DONNÉES PERSONNELLES
- A. LE FONDEMENT JURIDIQUE DE L'OPEN DATA : LES DROITS D'ACCÈS ET DE RÉUTILISATION CONSACRÉS PAR LA LOI DU 17 JUILLET 1978
  - 1. La loi du 17 juillet 1978, réceptacle de la transposition de la directive sur la réutilisation des informations publiques
  - 2. L'articulation entre deux régimes juridiques distincts
    - a) La publication des documents administratifs
    - b) La réutilisation des informations publiques
- B. LA TRIPLE GARANTIE APPORTÉE À LA PROTECTION DES DONNÉES PERSONNELLES
II. - UNE PROTECTION TOUTEFOIS FRAGILISÉE
PAR UNE DOUBLE FAILLE
- A. PREMIÈRE FAILLE : LE RISQUE DE RÉ-IDENTIFICATION
  - 1. Un risque avéré
    - a) Les techniques d'anonymisation
    - b) Des techniques qui ne sont pas infaillibles
  - 2. Des risques jusqu'à présent limités, mais des conséquences susceptibles d'être graves pour les personnes concernées comme pour l'administration
- B. SECONDE FAILLE : DES ADMINISTRATIONS PARFOIS DÉMUNIES FACE AU DÉFI DE L'OUVERTURE DES BASES DE DONNÉES
  - 1. La nécessité, pour les administrations, de s'adapter à la nouvelle donne de l'open data
  - 2. Un défaut de pilotage et d'accompagnement pour garantir la protection des données personnelles
    - a) Etalab : un rôle d'impulsion plus que de direction
    - b) Des administrations qui s'organisent empiriquement, faute d'accompagnement suffisant
III. - POURSUIVRE LE DÉVELOPPEMENT DE L'OPEN DATA, EN L'ASSORTISSANT DE GARANTIES PLUS SOLIDES POUR LA PROTECTION DES DONNÉES PERSONNELLES
CONCLUSION
EXAMEN EN COMMISSION
LISTE DES PERSONNES ENTENDUES

Les thèmes associés à ce dossier

Société
Recherche, sciences et techniques

Page mise à jour le 3 avril 2023

Partager cette page