Open Data : la CNIL prépare un pack de conformité à destination des acteurs publics

Alors que la future « Loi Numérique » va obliger de nombreux acteurs publics à mettre en ligne davantage de données publiques, la CNIL va lancer une concertation afin d’élaborer, si possible avant la fin de l’année, un « pack de conformité » (sorte de guide de bonnes pratiques).

Le projet de loi Lemaire n’est pas encore définitivement adopté (ce devrait être le cas après un ultime vote du Sénat, le 27 septembre prochain) que la Commission nationale de l’informatique et des libertés prépare déjà sa mise en œuvre. L’institution a en effet annoncé il y a quelques semaines qu’elle allait organiser « une concertation avec l’ensemble des acteurs concernés pour élaborer un « pack de conformité » en matière de données publiques ».

Et pour cause, l’article 4 du texte porté par la secrétaire d’État au Numérique va contraindre les plus grosses administrations à publier systématiquement différents fichiers qu’elles n’avaient jusqu’ici qu’à divulguer sur demande du citoyen :

• « Les bases de données, mises à jour de façon régulière, qu’elles produisent ou qu’elles reçoivent. »
• Les données « dont la publication présente un intérêt économique, social, sanitaire ou environnemental ». Celles-ci devront également être « mises à jour de façon régulière ».
• Les documents administratifs communiqués suite à des procédures « CADA », ainsi que leurs versions mises à jour. Cela pourra concerner aussi bien des délibérations, des statistiques, des codes sources de logiciels, des correspondances, etc.

Un guide de bonnes pratiques à l'aune des principes « Informatique et Libertés »

« Évidemment, il faut que cet Open Data se fasse dans le respect du droit des personnes », explique Isabelle Falque-Pierrotin, présidente de la CNIL, à Next INpact. « Le cadre juridique est quand même assez compliqué sur ces questions puisqu'il faut combiner les lois CNIL, CADA, plus la nouvelle loi « République numérique »... Ce qui nous a donc paru intéressant, c'est d'élaborer un pack de conformité, c'est-à-dire une sorte de cadre juridique, qui fixe les règles applicables aux usages d'Open Data quels qu'ils soient. »

L’enjeu principal : protéger la vie privée des personnes, et s’assurer qu’aucun individu ne puisse être ré-identifié contre son gré. « Notre but est que ces usages se développent en conformité avec les principes Informatique et Libertés », poursuit Isabelle Falque-Pierrotin. L'intéressée ne manque toutefois pas de souligner que l’ouverture des données publiques « est porteuse de beaucoup de promesses, démocratiques et d'innovation ».

La mission Etalab, chargée notamment du portail national d’Open Data « data.gouv.fr », sera bien entendu de la partie, de même que la Commission d’accès aux documents administratifs (CADA). L’association Open Data France, qui regroupe des collectivités territoriales considérées comme « pionnières » en la matière, pourrait également se retrouver autour de la table. On peut imaginer que l'association Regards Citoyens devrait elle aussi être conviée, même si ses relations avec la gardienne des données personnelles n'ont jamais été très bonnes...

Et niveau calendrier ? «  L'idée, c'est qu'on ait quasiment fini (ou en tout cas bien avancé) d'ici la fin de l'année », répond la présidente de la CNIL.