l’inférence : il ne doit pas être possible de déduire, de façon quasi certaine, de nouvelles informations sur un individu. Le calcul de risque, cette « révolution industrielle » de l’administration publique produite à notre insu, Dans la salle de classe du futur, les résultats ne progressent pas. Le Crédit Agricole a annoncé des services permettant à ses clients de faire d’autres usages de leurs données. Quels en sont les grands enjeux ? Les données personnelles que recueille ou détient l'Insee pour des traitements statistiques font l'objet de règles et de mesures strictes garantissant leur sécurité et leur confidentialité. Votre adresse e-mail ne sera pas publiée. Elle s'accompagne de mesures de protection envers la personne concernée et ses principaux droits. En effet, l'anonymisation ouvre des potentiels de réutilisation des données initialement interdits du fait du caractère personnel des données exploitées, et permet ainsi aux acteurs d'exploiter et de partager leur « gisement » de données sans porter atteinte à la vie privée des personnes. Réutilisation des données personnelles (4/4) : Quels services pour les données personnelles ? Néanmoins, toute réutilisation de données se rapportant à une personne . L’initiative britannique MiData n’est pas aussi avancée que l’initiative américaine – déjà en partie opérationnelle. Cette obligation d’information ne s'applique pas aux décisions défavorables aux demandes de réutilisation opposées par les bibliothèques, y compris les bibliothèques universitaires, les musées et les archives. Dans ce cas, cette base de données est considérée comme pseudonymisée et non comme anonymisée. réutilisation des données produites ou reçues par les administrations. Trouvé à l'intérieur... à travers le traitement de données personnelles peut être légitime s'il est ... de la réutilisation de données déjà collectées ou autrement obtenues. Pour apaiser nos réseaux, il est temps de prendre soin de la construction du tissu social, Un monde à réparer (1/2) : les cultures de la réparation. Tout comme l’initiative américaine, elle s’appuie sur les bases établies par l’économie comportementale. Favoriser de nouveaux usages des données publiques. Axa Banque semble s’interroger sur le sujet par l’ouverture d’API permettant de développer de nouveaux services… Mais ce dernier cas ne semble pas permettre aux gens de récupérer leurs données bancaires, c’est plus du développement de services dont il est question que de la réutilisation de données personnelles. La loi pour une République numérique a supprimé le premier alinéa de l'article L. 322-2 du CRPA, anciennement article 13 de la loi CADA, qui stipulait que « les informations publiques comportant des données à caractère personnel peuvent faire l'objet . @Hubert Guillaud: Données personnelles Politique de confidentialité/Gestion des données personnelles. Certes, vous avez raison. Directive « Police-Justice » : de quoi parle-t-on ? Par principe, les informations figurant dans les documents publiés peuvent être réutilisées par toute personne à d'autres fins que celles de la mission de service public pour les besoins de laquelle les documents ont été produits ou reçus. Trouvé à l'intérieur – Page 127La loi sur la protection des données personnelles (National Law Information Center, ... de l'accessibilité et de la réutilisation des données. Car, comme le soulignait récemment Henri Verdier, les gens sont prêts à échanger leurs données contre un service qu’ils estiment valable. La CNIL reçoit régulièrement des plaintes concernant les pratiques de sociétés récupérant des données personnelles sur des sites web afin d'effectuer de la prospection commerciale. Cette crainte paraît pourtant peu rationnelle lorsque l'on prend en considération le cadre juridique applicable à ces acteurs. – auraient une garantie raisonnable de non-exploitation, au moins de non-revente, de leurs données personnelles, la situation serait clarifiée et certainement apaisée. Toute réutilisation d'informations publiques contenues dans ces traitements et contenant des données personnelles ne peut intervenir que dans les conditions prévues, d'une part, par la loi du 6 janvier 1978 et, d'autre part, par la loi du 17 juillet 1978. L’anonymisation rend impossible l’identification d’une personne à partir d’un jeu de données et permet, ainsi, de respecter sa vie privée. sauf accord exprès de l’administration détentrice, la réutilisation des informations publiques est soumise à la condition que ces dernières ne soient pas altérées, que leur sens ne soit pas dénaturé et que leurs sources et la date de leur dernière mise à jour soient mentionnées ; la réutilisation d'informations publiques ne peut, par principe faire l'objet. Droit d'opposition à la réutilisation des données personnelles; Droit à l'effacement en cas de traitement illicite; Droit à la limitation; Droit de portabilité Peut-on limiter l'extension de la . L’anonymisation est un traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce soit et de manière irréversible. Et d’ici la fin de l’année, le département américain de l’éducation devrait mettre en place un Purple Button pour permettre de télécharger les données scolaires. En effet, les sociétés Novartis Pharma SAS / Sandoz sont susceptibles de réutiliser des données personnelles issues d'une base de données publique appelée « PMSI » regroupant les données des personnes hospitalisées1. En effet, les sociétés Novartis Pharma SAS / Sandoz sont susceptibles de réutiliser des données personnelles issues d'une base de données publique appelée « PMSI » regroupant les données des personnes hospitalisées1. Trouvé à l'intérieur – Page 266Encourager la maturité des politiques de données ouvertes pour un impact ... de réutilisation des données et s'associer à l'écosystème des utilisateurs. Toutes les personnes ayant accès aux données collectées (enquêteurs, agents recenseurs, statisticiens, chercheurs autorisés) sont astreintes au secret statistique. L’article L131-3-1 du Code de la propriété intellectuelle prévoit deux hypothèses dans lesquelles les droits patrimoniaux de l'agent public peuvent être transférés à l’administration : Dès lors que, dans l'une ou l'autre de ces hypothèses, les droits de propriété intellectuelle de l'agent sont transférés à l'administration, celle-ci peut, sans avoir à requérir l’autorisation de son auteur, utiliser les documents dans le cadre du service public dont elle a la charge et également consentir à leur réutilisation par des tiers. d’un jeu de données par des données indirectement identifiantes (alias, numéro séquentiel, etc.). Certains obstacles peuvent cependant restreindre la libre réutilisation : Attention : sauf en cas de cession ou de transfert à l'administration, les informations contenues dans des documents sur lesquels des agents publics détiennent des droits de propriété intellectuelle ne peuvent être regardées comme des informations publiques au sens de l’article L321-2 du code des relations entre le public et l'administration. Trouvé à l'intérieur – Page 225Table ronde : Données publiques et données personnelles , de nouvelles données en ... par concernant la réutilisation des par les collectivités locales ... Les techniques d’anonymisation et de ré-identification étant amenées à évoluer régulièrement, il est indispensable pour tout responsable de traitement concerné, d’effectuer une veille régulière pour préserver, dans le temps, le caractère anonyme des données produites. Autrement, le traitement devra reposer sur le consentement des personnes. Certaines données personnelles doivent impérativement correspondre à des réalités administratives qui ne peuvent être modifiées, comme l'état civil ou le NIR. Trouvé à l'intérieurLa réutilisation des données publiques fait l'objet d'une directive européenne 65 qui subordonne de manière symétrique la réutilisation d'informations ... Il n'autorise donc pas en tant que telle la réutilisation des données personnelles collectées dans ce cadre par le mandataire pour son propre compte. Mais pourrait-on rêver d’un système de « liste rouge » comme il en existe par exemple pour la pub par courrier? Pourquoi s’engager ainsi sur cette voie de la réutilisation des données personnelles ? Toute personne physique peut s'opposer, auprès du ministre de l'intérieur par voie électronique, à la communication à des tiers des données à caractère personnel la concernant, en vue de leur réutilisation à des fins d'enquêtes et de prospections commerciales. Et c’est certainement à ce jour dans le monde financier qu’on trouve le plus d’outils communautaires de ce type. Interdire la reconnaissance faciale (1/3) : la reconnaissance faciale n’est pas une technologie, c’est une idéologie ! L'obligation du respect de la volonté des personnes qui s'opposent à la réutilisation de leurs données à caractère personnel est prévu par les dispositions de l'article L. 330-5 du code de la route. Réutilisation des données de santé pour la recherche, les études et l'évaluation Le CHU de Rennes assure la transparence des traitements réalisés sur les données de santé des patients recueillies au cours des soins et les informe individuellement de leur réutilisation, conformément au règlement général sur la protection des données (RGPD) (UE 2016/79) et à la loi Informatique . http://forum.partipirate.org/programme/objectif-offensive-nouvel-article-pour-declarat-t8096.html, encore faudrait-il que nous ayons le droit de ne pas être tracés, Dé-monopoliser l’internet par l’interopérabilité, Sans transition : de nos vies avec et dans les machines du quotidien. Non seulement cela pourrait révolutionner l’accès des citoyens à leur propre santé ou à leur consommation d’énergie, mais cela pourrait permettre aussi de réduire les coûts de partage des dossiers de santé, qui à leur tour pourrait créer des économies pour l’industrie dans son ensemble. Le droit d'accès aux fichiers de police, de gendarmerie et de renseignement, Configurer mes outils et naviguer sur le web, Le règlement européen sur la protection des données. Trouvé à l'intérieur – Page 76La réutilisation de ces données dans ... est trop tôt pour évaluer l'impact du nouveau règlement européen sur la protection des données personnelles (RGPD). Exemple : si un jeu de données supposément anonyme contient des informations sur le montant des impôts de personnes ayant répondu à un questionnaire, que tous les hommes ayant entre 20 et 25 ans qui ont répondu sont non imposables, il sera possible de déduire, si on sait que M. X, homme âgé de 24 ans, a répondu au questionnaire, que ce dernier est non imposable. Par principe, les informations publiques figurant dans des documents communiqués ou publiés par les administrations peuvent être utilisées par toute personne (physique ou morale, publique ou privée) qui le souhaite, à d'autres fins que celles de la mission de service public pour les besoins de laquelle les documents ont été produits ou reçus. En savoir plus sur la gestion de vos données et vos droits, Commission Nationale de l'Informatique et des Libertés, La CNIL publie son troisième avis adressé au Parlement sur les conditions de mise en œuvre des dispositifs accompagnant la lutte contre la COVID-19. En effet, l’anonymisation ouvre des potentiels de réutilisation des données initialement interdits du fait du caractère personnel des données exploitées, et permet ainsi aux acteurs d’exploiter et de partager leur « gisement » de données sans porter atteinte à la vie privée des personnes. La direction de l'information légale et administrative (DILA) (ou « le site journal officiel) s'engage à ce que les traitements de données personnelles effectués sur journal-officiel.gouv.fr soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 . Pour lutter contre l’épidémie de COVID-19, le Gouvernement a mis en place les fichiers SI-DEP et Contact Covid, déployé TousAntiCovid, et mis en œuvre le système ... « TousAntiCovid » : la CNIL revient sur l’évolution de l’application « StopCovid ». Comment se passe un contrôle de la CNIL ? Mais ce ne sera à terme pas le seul : l’éducation, l’énergie, la santé sont autant de secteurs où les plateformes communautaires d’exploitation de données sont appelées à exploser sous l’afflux de données dont il faudra extraire du sens. Un Green Button (@greenbuttondata) permettant à chacun de télécharger des informations sur ses données énergétiques provenant de son fournisseur d’électricité. Des idées de nouveaux services foisonnent grâce à l'open data. Comment se passe un contrôle de la CNIL ? @Pierre : même une révolution n’en viendra pas à bout. Mais, hormis la Société Générale, ou les initiatives de Google permettant aux internautes de récupérer une partie de leurs données, aucun ne semble encore avoir lancé une initiative de réutilisation des données personnelles de leurs clients. Trouvé à l'intérieurLa réutilisation des données personnelles dans le cadre de l'open data n'est possible que dans trois hypothèses : – si la personne concernée y a consenti. La réutilisation des données ne dépend pas du régime juridique sous lequel s'est effectuée leur communication ou la publication (CRPA ou autres obligations légales ou règlementaires). Trouvé à l'intérieur – Page 61En France, le principe de la liberté de réutilisation des données publiques ... l'exception bien entendu des demandes concernant des données personnelles. Trouvé à l'intérieur – Page 179La CNIL recommande certaines précautions lors de la réutilisation de données personnelles sans occultation : # Publication d'une information générale, ... 3ème étape : réutilisation des données de santé à des fins de recherche réutilisation . Dans ce cas, la législation relative à la protection des données ne s’applique plus, car la diffusion ou la réutilisation des données anonymisées n’a pas d’impact sur la vie privée des personnes concernées. Elle permet également de conserver des données au-delà de leur durée de conservation. Il ne peut en aucun cas revendre ou rediffuser les données ainsi obtenues. En effet, l'anonymisation ouvre des potentiels de réutilisation des données initialement interdits du fait du caractère personnel des données exploitées, et permet ainsi aux acteurs d'exploiter et de partager leur « gisement » de données sans porter atteinte à la vie privée des personnes. celle pour le gouvernement numérique que vient de publier la Maison Blanche, les données ouvertes de prochaine génération sont les données personnelles, consiste à renverser la relation consommateur, Comme l’explique Alex Howard pour O’Reilly Radar, publie des informations sur plus de 7000 institutions éducatives, le spécialiste de l’économie comportementale, Département pour l’innovation et les compétences du monde des affaires, Comme l’expliquaient Richard Thaler et Case Sustein dans leur livre, Nudge, la méthode douce pour inspirer la bonne décision, Faire le bon choix : Comment notre cerveau prend ses décisions, comme l’expliquait Sean Park pour la finance lors de la dernière conférence Lift, comme le soulignait récemment Henri Verdier, Réutilisation des données personnelles (1/4) : rendre leurs données aux utilisateurs. La réutilisation des informations contenant des données à caractère personnel, c'est-à-dire des éléments qui permettent d'identifier, directement ou indirectement, une personne physique, est étroitement encadrée par l'article L. 322-2 du code des relations entre le public et l'administration. Votre adresse e-mail ne sera pas publiée. Pour les documents dont la communication constitue un droit pour toute personne en application du titre I er du livre . Une des versions les plus puissantes de la divulgation de données, estime Alex Howard, porte sur les données (produits ou services, incluant les tarifs, les algorithmes, la qualité et les fonctionnalités) qui combinées aux données personnelles (historique du client…) permettent d’accéder à des “moteurs de choix » (moteur de recherche, cartes interactives, applications mobiles…) et permettent aux consommateurs de prendre de meilleures décisions en contexte, que cela concerne un achat ou une décision contractuelle. Pour les documents dont la communication constitue un droit pour toute personne en application du titre I er du livre . D’où vient exactement ce projet ambitieux ? Trouvé à l'intérieurCe droit a été étendu aux données personnelles par le Règlement Général sur la ... dans la mesure où la réutilisation des données d'un service dans un autre ... Mais, ne sous-estimons pas la volonté et la capacité de l’homme à redevenir maître de son destin. Trouvé à l'intérieur – Page 143C'est celui de la réutilisation des données publiques, ... posées par le texte sont la protection des données personnelles des individus et les droits de ... Trouvé à l'intérieur – Page 106... délégué à la protection des données : article 37 ; 27) Pour l'obligation de ... aux documents publics et la réutilisation des données du secteur public ... Trouvé à l'intérieur – Page 204La réutilisation des données peut améliorer la connaissance sur les ... le contrôle sur leurs données personnelles (droit de disposer d'informations ... Trouvé à l'intérieur – Page 81Concernant les données personnelles, la CNIL recommande notamment de rendre ... CPRA pose le principe d'une libre réutilisation des données communicables ... C’est le cas par exemple de Météo-France ou de l’Institut national de l’information géographique et forestière (IGN); pour les bibliothèques, y compris universitaires, les musées et les archives, uniquement pour les informations issues d’opérations de numérisation de leurs collections et, le cas échéant, les métadonnées, lorsque ces dernières sont produites et commercialisées conjointement. Mais ce qu’Orwell n’avait pas soupçonné, c’est l’individu auto-flic, auto-aliéné, schyzophrène, auto-rationnel ayant totalement perdu la foi fut-ce en lui-même. Où en sont les initiatives de partage des données des entreprise en France à l’heure actuelle ? Le non-respect des règles de réutilisation expose le ré-utilisateur aux sanctions prévues à l'article L. 326-1 du CRPA et, en cas de non-respect des règles relatives à la réutilisation de données à caractère personnel, aux articles 45 et suivants de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. A l’occasion d’un voyage d’études organisé par la Fing dans le cadre de son projet MesInfos, nous avons rencontré des acteurs du projet britannique MiData. 08/11/2018 Favorable/Sauf articles L311-5 et L311-6 Réutilisation Des Informations Publiques / Données Personnelles. A titre général, lorsque l’administration qui a concouru à l'élaboration de l'information ou qui la détient n’est pas titulaire des droits,elle est tenue d’indiquer à la personne qui demande à la réutiliser l'identité de la personne physique ou morale titulaire de ces droits ou, si celle-ci n'est pas connue, l'identité de la personne auprès de laquelle l'information en cause a été obtenue. En savoir plus sur la gestion de vos données et vos droits, Commission Nationale de l'Informatique et des Libertés, Prenez date : air2021, le lundi 8 novembre de 14 h à 18 h à la CNIL et sur les réseaux sociaux, La publication des documents des collectivités territoriales liés à l’exercice de leur pouvoir décisionnaire. Comment m'opposer à la réutilisation de mes données personnelles ? Qu’est-ce qui explique ce glissement ? les données figurant dans des documents communiqués par l’administration ou pour lesquels la communication est un droit, sous réserve du respect d’éventuelles obligations d’occultation (voir supra). Le droit d'accès aux fichiers de police, de gendarmerie et de renseignement, Configurer mes outils et naviguer sur le web, Le règlement européen sur la protection des données. Par exemple, quand le département de la santé publie des, Quand le gouvernement publie des données personnelles sur des citoyens, comme c’est le cas du Blue Button ou comme c’est le cas de, Quand une entreprise privée diffuse des informations sur des produits ou services dans des formats lisibles par les machines. Conseil 20180561. Elle vise à fournir un service plus . Elle obéit alors à des règles très . Un Blue Button permettant aux vétérans de l’armée américaine d’accéder et de télécharger leurs données de santé. La réutilisation des données ne dépend pas du régime juridique sous lequel s’est effectuée leur communication ou la publication (CRPA ou autres obligations légales ou règlementaires). En fait, estime Tim O’Reilly (@timoreilly) dans une présentation consacrée à ce sujet, lorsque les données publiques sont libérées pour s’adapter à chacun, elles deviennent alors vraiment un bien public au sens économique le plus large. Ce que nous dépenserons moins en consommant mieux, nous l’aurons perdu en temps à éplucher des informations à 99% inutiles. Peut-on limiter l'extension de la . Cette veille doit prendre en compte les moyens techniques disponibles ainsi que les autres sources de données qui peuvent permettre de lever l’anonymat des informations. Il s’agit là aussi de donner aux consommateurs l’information et les outils dont ils ont besoin pour prendre de meilleures décisions et payer moins cher au quotidien. La libre réutilisation des informations publiques par toute personne, aménagée par deux directives successives et par la loi sur l'accès aux documents administratifs modifiée, aujourd'hui codifiée dans le Code des relations entre le public et l'administration, présente l'écueil de la présence de données à caractère personnel. La CNIL et la CADA présentent les modalités de mise en ligne et de réutilisation de ces documents. Trouvé à l'intérieur... de données personnelles (garantie essentielle européenne)– (WP 237). ... aux conditions de réutilisation des données à caractère personnel contenues ... Le législateur a également révisé les conditions de réutilisation des documents comportant des données à caractère personnel. Elles visent par exemple des sociétés collectant des coordonnées téléphoniques de personnes figurant sur des annonces diffusées sur un site web entre particuliers ou encore des annuaires en ligne. En quelques mois, les gouvernements britanniques et américains sont passés, sur leurs feuilles de route – voir notamment celle pour le gouvernement numérique que vient de publier la Maison Blanche -, du sujet de l’Open Data (qui n’est pas clos, tant s’en faut) à celui des données personnelles. Trouvé à l'intérieur – Page 42Ces risques et ces questions sont notamment associés à la collecte , au stockage et à la réutilisation des données à caractère personnel . La différence est importante. L’opportunité est importante. d’identifier les informations à conserver selon leur pertinence. Les autres administrations, ne peuvent en revanche, au titre des droits qu’elles détiennent au titre des articles. données personnelles et des droits que je peux exercer (droit d'accès, de rectification et d'opposition) . Exemple : dans un fichier contenant la date de naissance des personnes, il est possible de remplacer cette information par la seule année de naissance. Trouvé à l'intérieur – Page 46... de nos données personnelles via des algorithmes prédictifs portent autant sur la ... la ré-identification et la réutilisation des données secondaires, ... Ouvertes non pas au public, mais à la personne à laquelle appartiennent vraiment les données (…). En l’absence de consentement le réutilisateur sera tenu de procéder à l’anonymisation des données. La pseudonymisation constitue une des mesures recommandées par le RGPD pour limiter les risques liés au traitement de données personnelles. Regouverner (1/2) : la nouvelle ère des licences libres; Le retour de la . La réutilisation des données personnelles est donc la continuité et la conséquence de l’ouverture et de la réutilisation des données publiques. Trouvé à l'intérieur – Page 119D'un côté, une vision libérale de la réutilisation des données publiques ... en 2012, du projet européen sur les données personnelles, mis en place pour ...