Alors que le sénateur Gorce a présenté hier son rapport sur « l'Open Data et la protection de la vie privée » (nous y reviendrons prochainement), la Commission nationale de l’informatique et des libertés publiait quasiment au même moment les résultats de la consultation qu’elle avait lancé en janvier dernier à ce sujet. Petit passage en revue de ces premiers éléments qui, pour l'occasion, ont été publiés en Open Data.

S’intéressant depuis l’année dernière aux implications de l’ouverture des données publiques vis-à-vis de la protection des données personnelles, la CNIL avait lancé en janvier dernier une consultation publique afin de recueillir l’avis des acteurs concernés - responsables de services publics, particuliers réutilisateurs de données publiques, etc. Hier, l’institution a dévoilé les résultats de cette initiative close depuis le 7 février. Au total, ce sont 391 personnes ou organismes qui ont répondu au questionnaire, ce qui est plutôt « important » aux yeux l’autorité administrative.

Des risques bien perçus par les acteurs, mais qui ne bloquent pas la diffusion de données

Résultat, parmi les personnes impliquées dans la mise en œuvre d’une plateforme ou d’une politique d’Open Data, plus d’une sur deux (56 %) a déjà été confrontée à un problème concernant les données personnelles. Ce fut par exemple le cas pour des annuaires de professionnels de santé, de listes d’ambassadeurs du sport ou de disquaires indépendants sur lesquels figuraient des noms et prénoms, etc. La question se pose d’ailleurs régulièrement chez les acteurs ayant répondu, puisque seuls 4 % ont affirmé ne « jamais » s’en préoccuper. Ils sont même 42 % à se poser « fréquemment » cette question, et 32 % « occasionnellement », comme l'illustre le graphique ci-dessous.

Si des projets de réutilisation de données ont ainsi été abandonnés dans une minorité de cas, d’autres ont pu trouver une issue favorable grâce à des solutions telles que l’anonymisation des données. Il est à cet égard plutôt frappant de voir que sur les 21 situations d’anonymisation déclarées, 8 l’ont été manuellement (c'est-à-dire en enlevant directement les données personnelles dans le fichier, ce qui peut s’avérer long et fastidieux...), tandis que 10 l’ont été selon un procédé automatique. La CNIL en conclut que « le risque de présence de données personnelles est souvent pris en compte, sans pour autant bloquer la diffusion de données si des solutions simples peuvent être trouvées ».

La CNIL en profite pour publier son premier jeu de données en Open Data

Du côté des réutilisateurs, il est intéressant de voir qu’une majorité de répondants déclare se servir des données ouvertes à titre individuel (32 %) ou dans un objectif non-commercial (21 %). Seul 10 % des réutilisateurs ayant participé à la consultation publique le faisaient à titre commercial. Autre chose : 22 % des sondés ont affirmé avoir déjà constaté qu’un jeu de données rendu public par une administration détenait, de leur point de vue, des données personnelles en l'absence de tout consentement apparent des intéressés. Soit près d'un sur quatre qui n'a jamais été confronté à une telle situation. 

Pour l’heure, la CNIL ne se prononce pas davantage sur l’interprétation de ces chiffres. L’institution affirme simplement qu’elle « poursuit [ses] réflexions en lien étroit avec les autres acteurs open-data ». Mais rappelons que cette consultation n’est qu’une des étapes qui devraient conduire à la publication prochaine de recommandations et/ou de propositions concernant à la fois l’anonymisation des données personnelles et le cadre législatif relatif à l’Open Data (pour en savoir plus, voir notre article sur la feuille de route de la CNIL à ce sujet).

À noter que la publication de ces résultats fut l’occasion pour la CNIL de publier son premier jeu de données en Open Data. Les données correspondantes aux réponses obtenues à cette consultation publique viennent en effet d’être mises en ligne sur data.gouv.fr.