Articles 2004

Le groupe de l'article 29 - c'est-à-dire le « club » de toutes les Cnil européennes - a adopté le 12 décembre 2003 un document relatif à la rediffusion des données publiques et à la protection des données personnelles. Avec une noble ambition : « trouver le juste milieu ».

La prise de position du Groupe article 29 constitue une bonne occasion de se pencher sur trois notions à la fois distinctes et enchevêtrées : la protection des données personnelles détenues par le secteur public, l'accès citoyen aux informations publiques et la valorisation de l'actif économique que représentent les gisements informationnels du secteur public. Trois sujets qui en France sont respectivement de la responsabilité de la CNIL (Commission Nationale de l'Informatique et des Libertés), de la CADA (Commission d'Accès aux Documents Administratifs) et de... personne.

Une telle imbrication, au niveau communautaire, des préoccupations éthiques et économiques n'est pas entièrement nouvelle. Il suffit de se rappeler que la Directive européenne d'octobre 1995 relative à la protection des données a pour origine une motivation d'ordre économique. Il s'agissait d'éviter le protectionnisme déguisé entre les États membres, fondé sur des prétextes de réglementation en matière de protection des données. Le texte européen a bien pour ambition de garantir la libre circulation des données personnelles au sein du marché communautaire. Cet aspect est parfois oublié en France dans la mesure où la transposition - bien tardive - de la Directive de 1995 est considérée comme une modernisation de la Loi Informatique et Libertés de 1978, c'est-à-dire d'un texte qui renvoi naturellement à l'univers des droits de l'homme.

Concilier la protection de la vie privée et la croissance soutenue d'une économie européenne du contenu numérique fondée sur l'usage de sources d'informations publiques est un exercice délicat. Le Groupe article 29 pointe quelques difficultés. L'un des écueils essentiels porte sur le respect du principe de finalité. Par principe, les sources publiques peuvent être exploitées bien des années plus tard par des entreprises privées, sur la base de services innovants destinés à des segments de marchés précis. La puissance publique ne sera donc pas en mesure d'informer les citoyens, au moment de la collecte, sur le type d'usage qui pourrait être fait ultérieurement de leurs données.

Pour surmonter cette difficulté, tout en respectant les grands principes de la protection de la vie privée, deux pistes sont envisagées. La première porte sur l'exercice, au moment de la collecte, d'un droit d'opposition à l'usage des données pour une finalité autre que celle du service public. Le document du Groupe article 29 donne l'exemple de la Suède et de la Finlande où les citoyens peuvent s'opposer à ce que leurs données figurant sur le registre de la population soient utilisées à des fins de marketing direct. L'autre piste est celle de l'anonymisation des sources d'informations publiques. Cette approche est déjà mise en oeuvre en France lorsque l'INSEE procède à la commercialisation des données issues du recensement de la population. Cette solution en théorie idéale pour concilier le respect de la vie privée et les intérêts des acteurs économiques risque pourtant de se heurter à des difficultés pratiques. Un article du projet de Directive européenne sur la diffusion des données publiques prévoit que les organismes publics ne sont pas obligés d'adapter les données pour répondre à une demande de réutilisation issue du secteur privé, lorsque cela entraîne des « efforts disproportionnés ». Le risque serait alors de voir les sources d'information publiques largement indisponible avec l'évocation simultanée, et pas forcément de bonne foi, de la protection de la vie privée (« il y a des données personnelles »), et de l'effort disproportionné (« ce n'est pas à nous de les enlever »). Resterait alors à faire appel à l'arbitrage de la CNIL, de la CADA ... ou de personne.

Sources :

Article 29 Groupe de protection des données. «Avis no. 7/2003 sur la réutilisation des informations émanant du secteur public et la protection des données à caractère personnel». 12 décembre 2003 http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2003/wp83_fr.pdf
Recommandation du Forum des droits sur l'internet : « Quelle politique de diffusion des données publiques ? ». 14 avril 2003 http://www.foruminternet.org/recommandations/lire.phtml?id=543

Mentions Légales Données Personnelles	Tous droits réservés © Cecurity.com 2010	Cecurity.com est membre de