Données Librement Accessibles: Quelles Vérifications Avant Réutilisation ?
À l'ère du big data, les données librement accessibles ou détenues par des tiers constituent une mine d'or pour les chercheurs et entreprises. Que ce soit pour entraîner des modèles d'IA, mener des études scientifiques ou faire de la prospection commerciale, leur réutilisation est devenue monnaie courante. Mais gare aux dérives ! Dans un document publié le 23 janvier, la CNIL met en garde sur les vérifications préalables à réaliser pour rester dans les clous de la loi.
Respecter les principes du RGPD et autres réglementations
Le maître-mot ? S'assurer que la constitution et le partage de la base de données en question n'enfreignent aucune règle. Cela implique de vérifier sa conformité :
- Au RGPD : les données personnelles doivent avoir été collectées et traitées dans les règles de l'art
- Aux autres réglementations applicables : droit d'auteur, secrets d'affaires, etc.
Sous peine pour le responsable du traitement d'être poursuivi pour recel, passible de 5 ans d'emprisonnement et 375 000 euros d'amende. Autant dire qu'il a tout intérêt à bien faire ses devoirs avant de se lancer !
Cas des données accessibles au public
Les fameux open data tombent dans cette catégorie. Mais attention, cela ne signifie pas pour autant qu'on peut en faire ce qu'on veut ! La CNIL incite à la plus grande vigilance, notamment sur :
- Le respect des finalités initiales de la publication de ces données
- La présence éventuelle de données personnelles ou sensibles
- L'application d'autres réglementations (droit d'auteur...)
Le fait que des données soient librement accessibles ne signifie pas qu'on puisse faire n'importe quoi avec.
Commission Nationale de l'Informatique et des Libertés
Cas des courtiers en données
Autre source courante de données, les fameuses data brokers. Là encore, prudence est mère de sûreté. Avant d'acquérir et utiliser des bases issues de courtiers, la CNIL recommande de s'assurer :
- Des conditions de collecte des données personnelles
- Des finalités pour lesquelles le courtier est autorisé à les transmettre
- Des destinataires à qui il peut les communiquer
Sans négliger bien sûr la qualité et la fraîcheur des données, souvent sujettes à caution dans ce type de bases.
Réaliser un audit en deux temps
Pour s'assurer de rester dans les clous, la CNIL propose une vérification en deux étapes :
- Un premier contrôle pour vérifier que la constitution/le partage de la base n'est pas manifestement illicite. Pas besoin à ce stade de se lancer dans des investigations poussées.
- Si le premier filtre est passé, entamer des vérifications plus approfondies sur le respect du RGPD et des autres réglementations applicables (propriété intellectuelle, secrets d'affaires...).
Et en cas de doute, ne pas hésiter à se rapprocher de la CNIL ou d'un expert juridique pour être conseillé. Mieux vaut prévenir que guérir !
En résumé
À l'heure où la donnée est le nouvel or noir, les bases en libre accès ou détenues par des tiers sont une tentation forte. Mais gare à ne pas se brûler les ailes en négligeant le cadre légal ! Comme le rappelle la CNIL, quelques vérifications préalables s'imposent pour éviter tout risque juridique et réputationnel :
- Retracer l'origine et les conditions de collecte des données
- S'assurer du respect du RGPD et des autres réglementations
- Vérifier la licéité des finalités de réutilisation envisagées
- En cas de doute, solliciter un expert juridique
De quoi réutiliser ces précieuses données en toute sérénité, dans le respect des personnes et de la loi !