• #opendata
  • #Réglementation
  • #republiquenumerique
  • #rgpd

RGPD et open data sont-ils compatibles ?

Ça y est ! Le RGPD entre en application. Ce texte augure un vent protectionniste pour les données personnelles européennes, mais pourrait-il entrer en contradiction avec l’open data, ce principe d’ouverture des données dans un intérêt commun, voulu par la loi pour une République numérique ? En d’autres termes, RGPD et open data sont-ils fait pour s’entendre ? L’EcoGuide IT se penche sur la question.

Les données personnelles, un sujet houleux ?

Entre le récent scandale relatif à Facebook et au cabinet de communication Cambridge Analytica et l’entrée en application du Règlement Général de Protection des Données (RGPD), l’actualité high-tech fourmille de sujets relatifs aux données personnelles et la façon dont s’opère leur traitement. La donnée est cernée entre les entreprises les convoitant pour l’utiliser à des fins commerciales et les législateurs européens souhaitant la protéger tout en responsabilisant les entreprises. Le sujet autour de la donnée numérique se résume-t-il à ce seul bras de fer ?

La réponse est non. Avant le RGPD, la France a publié au Journal Officiel la loi pour une République numérique, légiférant pour une meilleure intégration du numérique dans la réglementation française.

L’open data parmi les chantiers de la loi pour une République numérique

La mort numérique, la portabilité des données, la Neutralité du Net ou encore le maintien de la connexion à Internet pour les plus démunis, sont des sujets traités par la loi pour une République numérique, en vigueur en France depuis 2016. Parmi eux, l’open data, et plus particulièrement l’ouverture des données publiques, a fait l’objet de mesures telles que l’application effective de l’ouverture et la gratuité des données de l’Institut Nationale de la Statistique et des Etudes Economiques (INSEE). Dans la même lignée, fin 2018, les collectivités locales de plus de 3 500 habitants auront pour obligation de publier leurs principaux documents administratifs et leurs données d’intérêt environnemental, social ou économique.

Les organismes publics traitant les données personnelles sont également concernés par le RGPD responsabilisant les acteurs en possession de données personnelles.

Des entreprises privées prennent part à l’ouverture

Les collectivités ouvrent leurs données au public en s’alliant à des entreprises digitales collaborant pour deux raisons. Premièrement, pour soutenir les collectivités en partageant certaines de leurs données, comme c’est le cas avec Dataville by Airbnb. Le site aide les collectivités à recueillir des informations touristiques relatives à un territoire donné (villes, département ou région), telles que la nationalité des voyageurs et leur nombre annuel. Deuxièmement, pour améliorer leur service dans l’intérêt commun grâce à l’ouverture des données publiques, comme l’application GPS communautaire Waze de Google. Celle-ci travaille avec des collectivités, telles que la Métropole de Lille, afin de limiter les propositions de parcours qui orientent les conducteurs vers des axes inadaptés. Les collectivités bénéficient des retours de l’application via l’usage des automobilistes, et fournissent des informations améliorant son dynamisme, notamment les rues où sont situées des écoles ou les éboueurs.

Les géants de l’IT ne sont pas les seuls à utiliser l’open data publique. Plume Labs, une startup informant de la qualité de l’air en temps réel grâce à l’open data, opère depuis quelques années déjà !

Crédit photo : Dataville by Airbnb

RGPD et open data, un défi pour certaines collectivités

Le RGPD et l’open data ne se contredisent pas. Le principal problème concerne davantage les petites collectivités dont la mise en conformité au RGPD n’est pas encore effective et pour lesquelles les sujets numériques nécessitent une main d’œuvre faisant souvent défaut dans leur équipe municipale. Pour se conformer elles peuvent, par exemple, faire appel à des prestataires externes remplissant le rôle de Data Protection Officer (DPO), ou mutualiser la fonction auprès de plusieurs collectivités au lieu d’une seule.

Elles pourront continuer à ouvrir leurs données tout en respectant le RGPD, notamment son article 6 sur la légalité du traitement de données. C’est-à-dire garantir l’anonymisation des données publiées afin de respecter la vie privée des citoyens français.

L’open data appliquée aux collectivités locales est une bonne chose dans la mesure où elle favorise certaines applications en lien avec la smart city (ou ville intelligente). Force est de constater que cela ne se fera pas sans difficultés pour certaines collectivités qui devront temporiser pour assimiler un texte réglementaire du gabarit du RGPD.

Aymeric De Wispelaere

Crédit photo : Shutterstock