Open data et protection des données : libérer et protéger à la fois

11 février 2019

A l’ère de l’open data, la protection des données est un vecteur de confiance… d’autant plus dans la banque.

Cette réalité a été confirmée lors de la Journée européenne de la protection des données, le 28 janvier dernier, date d’anniversaire de la signature de la Convention pour la protection des personnes sur le traitement automatisé des données à caractère personnel. Journée également connue sous le nom de « Privacy Day » (Journée du respect de la vie privée) ou « Data Privacy Day » (Journée du respect de la vie privée et des données). Cette 13ème édition a permis de mobiliser le public en matière de protection des données et de le sensibiliser aux bonnes pratiques, notamment en l’informant de ses droits et de la manière de les mettre en œuvre.

A cette occasion, nous avons posé trois questions à Baptiste Sans Jofre Architecte fonctionnel au sein du Groupe BPCE, sur l’open data et la protection des données.

Pourquoi la protection des données privées est devenue un enjeu majeur ?

D’abord, derrière la protection des données il existe la RGPD pour Réglementation Générale sur la Protection des Données. Cette réglementation est entrée en vigueur le 25 mai 2018. En synthèse, les six droits associés sont : la transférabilité des données, la transparence, la protection des mineurs et personnes sensibles, un interlocuteur ou guichet unique, des sanctions en cas de manquement, le droit à l’oubli. A ce sujet, la CNIL indique, dans son article réalisé pour l’occasion, qu’un français sur deux connaît ses droits en matière de données personnelles mais qu’il ne sait pas vraiment comment l’exercer.

Ensuite, il faut mettre en perspective la croissance des produits qui utilisent des données personnelles et les services qui les exploitent. Pour Henri Verdier, Ambassadeur de la France pour le numérique « La data n’est pas le nouveau pétrole (Data is the new oil), il faut la voir comme une nouvelle infrastructure (Data is the new soil) ». Cette infrastructure est le terreau de nouveaux services digitaux. Sur ce point, rappelons les travaux et développements dans le domaine de l’Intelligence Artificielle (systèmes neuronaux, deep learning,…) et signalons dans ce sens, que l’application Alexa d’Amazon a été la plus téléchargée sur les stores d’Apple et Google, le jour de Noël.

Enfin, dans l’étude publiée par Cisco « Maximizing the value of your data privacy investments », concernant les délais dans les cycles de vente, il est indiqué que dans 87% des cas, le délai provient d’un sujet lié aux données privées du client. La moyenne de ces délais est de 3,9 semaines en 2018, contre 7,8 en 2017. Selon cette étude, cette réduction des délais dans les cycles de vente pourrait être liée à une meilleure prise en compte du sujet des données personnelles des clients.

Les données publiques font-elles aussi l’objet de réglementations spécifiques ?

De nombreuses données publiques liées à la communication d’entreprise sont réglementées de par leur nature, au travers de lois : Evin, Sapin, réglementation de l’AMF (Autorité des Marchés Financiers), …

Concernant l’open data, la réglementation existante sur le sujet, notamment la loi Lemaire, concerne les institutions publiques. La philosophie de cette loi est que l’État « appartenant » à ses citoyens est redevable d’informations sur son fonctionnement, dans la mesure où ça ne remet pas en cause sa sécurité ou que ça ne trahit pas de quelconques secrets. Un des apports de la loi Lemaire est l’utilisation de formats bruts de données (type fichiers Excel, CSV, …). Il n’existe pas à ce jour d’équivalent à l’open data, pour le privé. Mais on peut imaginer qu’une réglementation proposera un jour des standards, pour la communication financière par exemple.

Existe-t-il un cadre juridique pour protéger les données publiques « open data » ?

La Licence Ouverte d’Etalab permet de réutiliser librement les données publiques sous réserve de mentionner leur « paternité », à savoir leurs sources et la date de leur dernière mise à jour. Elle stipule également que nous ne sommes pas caution des utilisations faites de nos données publiques partagées, ni tenus responsables des utilisations réalisées sur la base de données erronées.

@BaptSansJofre 

A découvrir l’open data du Groupe BPCE.

Abonnez-vous au Podcast 89C3 :