L’open data, un trésor de données à exploiter intelligemment
Les données en libre accès sur Internet représentent une véritable mine d'or pour les entreprises.Que ce soit pour entraîner des algorithmes d'intelligence artificielle, analyser les tendances du marché ou innover, l'open data offre de multiples opportunités. Mais encore faut-il l'exploiter de manière responsable et éthique en respectant la vie privée des personnes. C'est tout l'enjeu du guide de bonnes pratiques publié par la Cnil.
Concilier open data et protection des données personnelles
La réutilisation des données publiques librement accessibles en ligne (sites web, réseaux sociaux, blogs...) soulève en effet plusieurs questions juridiques et éthiques :
- Ai-je le droit d'exploiter ces données ? Sous quelles conditions ?
- Comment m'assurer de respecter la vie privée des individus et le RGPD ?
- Quelles données personnelles puis-je collecter et pour quelles finalités ?
Pour répondre à ces interrogations, la Cnil a publié une série de fiches pratiques. Issues d'une large consultation publique ayant réuni entreprises, institutions, chercheurs et associations, elles visent à "concilier innovation et protection des libertés individuelles".
Définir une base légale et respecter les droits des personnes
Le premier conseil de la Cnil est de bien définir en amont la base légale du traitement, c'est-à-dire ce qui autorise l'entreprise à collecter et utiliser les données. Cela peut être :
- Le consentement libre et éclairé des personnes concernées
- La nécessité d'exécuter un contrat avec la personne
- Une obligation légale à laquelle est soumise l'entreprise
- Les intérêts légitimes poursuivis par l'entreprise
Quelle que soit la base légale retenue, il faut ensuite s'assurer de respecter les droits des personnes :
- Droit à l'information sur l'utilisation de leurs données
- Droit d'accès et de rectification
- Droit à la limitation du traitement
- Droit d'opposition et de retrait du consentement
Minimiser les données et garantir leur sécurité
La Cnil insiste également sur le principe essentiel de minimisation des données. Seules les informations strictement nécessaires à la finalité du traitement doivent être collectées.
Limitez au strict nécessaire les données personnelles que vous collectez sur Internet pour vos traitements d'IA.
– La Cnil dans son guide
Il faut par ailleurs veiller à leur exactitude, leur mise à jour et leur sécurisation. Les données sensibles (origine, santé, orientation sexuelle...) nécessitent des précautions supplémentaires.
Faire preuve de transparence et auditer ses pratiques
Au-delà des aspects réglementaires, la Cnil appelle les entreprises à adopter une approche éthique et responsable dans l'utilisation de l'open data. Cela passe notamment par :
- Une totale transparence sur les finalités des traitements
- La réalisation d'études d'impact (données personnelles, éthique)
- La mise en place d'une gouvernance interne sur les projets data
- Des audits réguliers des pratiques et de la conformité
Ce guide de la Cnil a le mérite de poser un cadre et des bonnes pratiques pour exploiter de façon éthique l'open data. De quoi permettre aux entreprises de tirer parti de ce trésor de données publiques, tout en préservant la confiance et le respect de la vie privée des individus.