Open data : les sénateurs formulent 20 recommandations

Anonymisation, suppression de jeux de données compromis, structure dédiée… Les recommandations des sénateurs Gorce et Pillet visent à renforcer la protection de la vie privée dans le cadre de l’ouverture des données publiques. Mais l’ensemble reste flou.

Gaëtan Gorce (Nièvre, PS) et François Pillet (Cher, UMP) proposent, dans un rapport parlementaire, 20 recommandations en faveur du renforcement de la protection des données personnelles à l’ère de l’ouverture des données publiques.

« Il n’est pas possible aujourd’hui d’envisager le développement des différentes pratiques numériques de l’open data sans faire de la protection de la vie privée une question centrale », a expliqué à l’AFP Gaëtan Gorce. « Dans le domaine de la santé avec le nom d’un hôpital, une date de naissance et un code postal, on peut identifier une personne à 89% et dans 100% des cas si le malade a été hospitalisé deux fois », a-t-il ajouté à titre d’exemple.

Une priorité aux contours flous

Pour « accélérer le déploiement d’un open data respectueux de la protection des données personnelles », MM. Gorce et Pillet formulent 4 recommandations, dont la mise en ligne progressive de jeux de données et l’anonymisation « si nécessaire » des bases. 10 autres propositions visent à « mettre en œuvre une doctrine de protection des données personnelles en matière d’open data ». Parmi celles-ci : le marquage de données et le rapatriement de jeux de données compromis ou encore l’exclusion expresse des données personnelles « du champ d’application de la licence ouverte utilisée par les administrations ».

Les 6 dernières recommandations sénatoriales ont pour but « d’adapter la gouvernance de l’open data aux exigences de la protection de données ». Les parlementaires préconisent notamment de créer, auprès de la mission Etalab, une structure dédiée à la protection de données personnelles. Et de lui confier un rôle d’assistance et de veille à l’attention des administrations, en lien avec la Commission nationale de l’informatique et des libertés (CNIL), qui vient de publier les résultats d’une consultation sur le sujet.

L’État français s’est officiellement engagé dans l’Open data en 2008. Depuis 2011, la politique d’ouverture et de partage des données publiques est pilotée, sous l’autorité du Premier ministre, par la mission Etalab, qui administre le portail unique interministériel data.gouv.fr.

Lire aussi : Protection des données : 5 points à retenir du rapport de Dell EMC