postheadericon Open data : au nom de la protection de la vie privée, le sénat reste très prudent

« Mieux vaut prévenir que guérir ». C’est sans doute cet adage qui a servi de fil conducteur au rapport que viennent de remettre les sénateurs Gaëtan Gorce et François Pillet sur la protection des données personnelles dans l’Open data. Car ils sont les premiers à le reconnaître, et les acteurs de l’open data (d’Etatlab à Regards Citoyens) ont été nombreux a le leur rappeler lors des auditions : aujourd’hui les données libérées par les administrations contiennent très peu de données personnelles.

Néanmoins, arguant de « risques de ré-identification » liés aux croisements de données anonymes, de « techniques d’anonymisation qui ne sont pas infaillibles » et de « risques d’une mise en cause de la responsabilité des administrations en cas de fuite de données » les deux sénateurs estiment qu’il faut dès à présent renforcer le cadre juridique. Un renforcement – car on le rappellera : les protections sont déjà nombreuses – qui ne doit cependant pas remettre en cause la démarche en elle-même, jugée bénéfique tant pour la transparence que pour l’activité économique par les deux sénateurs.

Concrètement cependant, passées les trois propositions obligeant les administrations à planifier l’ouverture de leurs données publiques, on peut douter du caractère incitatif des propositions suivantes. Les sénateurs souhaitent en effet des études préalables à la libération des données sur les risques sur la vie privée, autoriser les administrations à instaurer des redevances d’anonymisation voire renoncer à la publication de leurs données du fait de coûts d’anonymisation « déraisonnables » ou encore « marquer les données » pour être en capacité de repérer les mésusages éventuels… Ce corpus de mesures serait encadré par une « doctrine de la protection des données ouvertes » et porté par une structure ad’hoc placée auprès d’EtatLab chargée également d’accompagner les acteurs et d’assurer une veille sur les (més)usages des données libérées.

Autant de propositions qui pourraient trouver leur traduction dans le futur projet de loi sur le numérique. Annoncé pour la fin d’année celui-ci comprendra un volet protection de la vie privée, sujet cher à la nouvelle secrétaire d’Etat au numérique Axel Lemaire. Un projet de loi qui annonce de vifs débats entre les partisans de la régulation ex ante et ceux qui souhaitent privilégier une régulation ex post, à l’anglo-saxonne. On rappellera à ce propos que le mouvement open data vient d’Outre atlantique et est fondé sur une philosophie visant à laisser les usages émerger, sans a priori (notamment sur les croisements de données) et de faire le tri après… et sur cette question des usages – quasiment éludée par le rapport – on demande encore à voir faute d’une ouverture massive des données publiques.

Les commentaires sont fermés.

TIC*