Séquence 6
Principaux textes du droit sur les données : données personnelles, open data et secrets légaux
Dernière mise à jour
Principaux textes du droit sur les données : données personnelles, open data et secrets légaux
Dernière mise à jour
CC-BY-SA 2023
Dans le monde numérique d'aujourd'hui, les données sont au cœur de la vie quotidienne de milliards de personnes dans le monde. Elles sont - comme beaucoup aiment à les appeler - le carburant qui alimente l'innovation, la prise de décision et la création de valeur. Toutefois, cette "ubiquité" des données pose des questions cruciales autour de la protection des droits, des libertés et de la sécurité de chacun. En France, comme dans de très nombreux pays, un cadre juridique et éthique se construit depuis plusieurs décennies et évolue de manière permanente pour répondre à ces questions, avec comme enjeu de créer un cadre de confiance qui favorise l'innovation tout en assurant la protection des droits.
Dans cette séquence, nous allons passer en revue les différents règlements autour des données !
Familiariser les apprenants avec les grands textes de loi régissant l'utilisation des données en France et en Europe.
Maîtriser le cadre juridique et éthique des données :
Durée : entre 30 minutes et 2 heures.
Type d'activité : lecture
Niveau : débutant-intermédiaire
Instructions : lors de cette séquence, il vous sera demandé de lire l'article ci-dessous, de parcourir les ressources mises à votre disposition et de répondre aux activités d'évaluation.
La protection des données personnelles est un défi majeur dans le contexte actuel. Nos usages numériques qui ne cessent de progresser (réseaux sociaux, e-commerce, IoT, Intelligence Artificielle, etc.) impliquent une captation de plus en plus importante de nos données personnelles, avec tout ce que cela peut engendrer comme risque sur la vie privée. Il s'agit donc de permettre une collecte, un traitement et une exploitation des données qui soient réellement nécessaires, utiles aux individus et qui respectent leurs droits.
Le cadre juridique des données personnelles :
Le Règlement Général sur la Protection des données (RGPD, règlement européen d'avril 2016) est une réponse majeure à ce défi et tente de construire un cadre qui favorise l'innovation et les opportunités économiques pour les entreprises, tout en assurant la protection de la vie des citoyens européens et leurs libertés. Entré en vigueur en mai 2018, Le RGPD est fondé sur 5 principes :
Le principe de finalité : la collecte des données concernant une personne physique ne peut se faire que dans un but précis, légal et légitime.
Le principe de proportionnalité et de pertinence : Les données personnelles collectées doivent être pertinentes et strictement nécessaires à la finalité annoncée.
Le principe d'une durée de conservation limitée : les données personnelles ne peuvent être conservées indéfiniment. Leur conservation doit être limitée dans le temps, selon le type de données et la finalité.
Le principe de sécurité et de confidentialité : la sécurité des données incombe au responsable de fichier. Celui-ci doit mettre en place toutes les conditions pour garantir leur protection. Il doit notamment garantir que seules les personnes autorisées puissent accéder aux données.
Les droits des personnes : Le RGPD octroie aux personnes concernées un certain nombre de droits qu'elles peuvent faire valoir auprès des organisations qui collectent leurs données et cela afin de mieux les maîtriser et protéger :
Le droit d'être informé,
Le droit d'opposition,
Le droit de vérification,
Le droit de rectification,
Le droit à l'effacement,
Le droit de déréférencement,
Le doit à la portabilité des données,
Le droit lié à une intervention humaine dans la prise de décision automatisée,
Le droit à la limitation du traitement,
Le droit d'accès à certains fichiers de la police, de la gendarmerie et des renseignements,
Le droit d'accès au FICOBA (comptes bancaires et assimilés),
L'Open Data, qui consiste à rendre les données des organisations publiques accessibles au public dans des formats ouverts et exploitables. L'objectif est de promouvoir la transparence, l'innovation et la participation citoyenne. En France, l'Open Data a connu une forte évolution depuis 2010 avec de plus en plus d'organisations (collectivités territoriales, agences nationales, etc) qui mettent leurs données à disposition du public.
Toutefois, cette ouverture s'accompagne de nombreux défis concernant l'ouverture des données, mais aussi autour de leur exploitation et valorisation. Un des défis les plus prégnants, celui qui concerne l'interopérabilité des données. En effet, afin de pouvoir compiler des jeux de données issues de plusieurs producteurs et les exploiter à une grande échelle, il est crucial que ces données soient interopérables, pour cela une normalisation des formats est nécessaire.
De nombreuses initiatives ont été mises en place pour répondre à ce défi, parmi lesquelles on peut citer Validata. Ce projet porté par OpenDataFrance et Etalab a mené à la création d'une plateforme numérique open source permettant de tester la conformité des données publiées au regard des schémas de données de référence. En détectant d’éventuelles erreurs ou anomalies, en amont ou en aval de leur publication, Validata aide à harmoniser les données ouvertes, à améliorer leur qualité et à faciliter leur exploitation par les réutilisateurs.
Cadre juridique de l'open data :
CADA, Loi République Numérique, Directive Inspire
En France, ce sont principalement les lois CADA et République Numérique qui régissent le cadre de l'open data.
La première, CADA du 17 juillet 1978, accorde aux citoyens le droit de consulter un document administratif, d'en obtenir une copie, sur différents supports et dans les conditions qu'ils souhaitent. Derrière cette loi, trois arguments :
Accorder aux citoyens le "droit de savoir",
Améliorer l'image de l'administratiion qui accepte d'ouvrir ses dossiers,
Faire adhérer le public aux projets collectifs en lui donnant accès aux informations.
==> tout savoir sur la loi CADA
Quant à la loi République numérique entrée en vigueur en 2016, rend obligatoire l'ouverture des données publiques, notamment pour les collectivités de plus de 3500 habitants et 50 agents.
L'obligation d'ouverture en ligne (en Open Data) concerne un large éventail de données produites ou reçues par les administrations. Il y a d'abord la mise en ligne sur demande (au titre de l'article L.311-9 du CRPA), et les données mises en ligne par défaut (au titre de l'article L.312-1-1 du CRPA). Cette obligation concerne les documents qui figurent dans le répertoire des informations publiques (RIP), les bases de données mises à jour de façon régulière qu'elles produisent ou reçoivent et qui ne font pas de l'objet de diffusion par ailleurs et les données mises à jour de façon régulière, dont la publication présente un intérêt économique, social, sanitaire ou environnemental.
==> Tout savoir sur la loi République numérique
La directive Inspire quant à elle, vise une meilleure protection de l'environnement grâce au partage de données environnementales géographiques par les administrations publiques. L'ordonnance du 21 octobre 2010 est venue transposer la directive européenne Inspire dans le droit français. Celle-ci impose aux autorités publiques de publier en ligne leurs données environnementales géographiques, ainsi que de les partager entre elles. Ces obligations ont pour but de faciliter l'utilisation de données dans la prise de décision et l'évaluation des politiques publiques environnementales. Ces dispositions ont aussi comme objectifs de faciliter les missions des agents publics en charge des politiques environnementales, d'améliorer l'efficacité de leurs actions, de proposer de meilleurs services publics et de participer au développement économiques des territoires (activités en besoin de données géographiques)
Toutefois, il existe des exceptions à ces obligations d'ouverture et de partage, il s'agit notamment des secrets légaux. En effet, certains documents administratifs ne peuvent être communiqués en raison du caractère sensible de leur contenu. Il existe deux plusieurs types de secrets : les secrets absolus et les secrets relatifs.
les secrets absolus, sont opposables à toute personne, concernent les informations qui pourraient porter atteinte à l'exercice des activités régaliennes de l'Etat et à l'intérêt général.
les secrets relatifs, sont opposables à des tiers, concernent notamment les informations relatives aux personnes comme le secret médical
Si les enjeux autour des données personnelles sont importants pour vous et que vous souhaitez approfondir votre connaissance du RGPD, découvrez le Mooc "Atelier RGPD" créé par la CNIL et qui a été enrichie avec un cinquième module spécial "collectivités territoriales".
Base "Inventaire des outils d'acculturation aux données - Culture D" + filtre par Compétence " "Maîtriser le cadre juridique autour des données".
RGPD : de quoi parle-t-on ? CNIL.
République numérique : qu'a changé la loi du 7 octobre 2016 ? Vie publique.
Guide pratique de la publication en ligne et de la réutilisation des données publiques "open data", CNIL & CADA.
Les secrets protégés par la loi, CADA.
L'atelier RGPD, CNIL.